Virus Yang Menyerang BIOS

  Diposkan oleh M.Farsyah.R on Kamis, 14 Februari 2014

 Ane share karena mungkin masih banyak yang belum tau tentang virus yang menyerang bios, Bagi yang sudah pernah ngalamin harap sharing pengalaman n ilmunya di mari
Pengalaman ane, pernah datang konsumen yang kompinya error tidak bisa masuk windows, setting bios juga gax bisa, hanya ada tampilan pertama yang ngedetek hardware yang terpasang doank, setelah itu gak bisa di apa-apain.
ane coba cek hardisk ternyata hardisknya oke, test hardware yang lain begitu juga, ane coba googling, n ane  nemuin ini nih..

BIOS itu adalah Basic Input Output System, atau bisa disebut Firmware, dan Firmware ini pada dasarnya terpasang pada suatu media yang disebut Flash ROM (Read Only Memory)

tapi untuk komputer sekarang sudah ada fasilitas untuk update bios, sehingga memungkinkan untuk diserang oleh virus seperti penjelasan di bawah ini

Dalam banyak kasus skenario terburuk, sebuah hard drive menyeka adalah solusi akhir untuk Ridding sistem infeksi. Tetapi mutlak skenario terburuk adalah jika virus menyerang BIOS, membuat deteksi dan pembersihan tantangan yang luar biasa.

Virus yang menargetkan BIOS yang tidak baru, tetapi sering kali mereka yang khusus untuk jenis perangkat keras. Peneliti telah sekarang menunjukkan jenis serangan baru yang dapat menginstal rootkit pada BIOS dari sistem-sistem umum, sehingga sangat mematikan dan efektif.

Aníbal L. Sacco dan Alfredo A. Ortego dari Core Security Technologies merilis sebuah presentasi rincian eksploitasi ini "BIOS infeksi terus-menerus." 
 Melalui penggunaan 100-garis potongan kode yang ditulis dengan Python, yang rootkit bisa berkelebat dalam BIOS dan akan dijalankan sepenuhnya independen dari sistem operasi.

"Kami menguji sistem yang paling umum jenis Bios," kata Ortega dalam cerita vunet. "Ada kemungkinan bahwa jenis baru Extensible Firmware Interface Bios mungkin resisten terhadap serangan, tetapi lebih banyak pengujian diperlukan."

Flashing BIOS sistem membutuhkan kontrol administratif, tapi itu bisa diperoleh pertama melalui lebih 'tak bersalah' virus yang bisa berada pada hard disk. Sekali seorang penyerang memiliki hak admin, yang rootkit bisa berkelebat ke BIOS dan akan tetap berlaku bahkan jika virus asli pada hard disk telah dihapus. Bahkan format lengkap tidak akan membersihkan sistem dari virus.

"Anda akan perlu reflash ke Bios dengan sistem yang Anda tahu belum dirusak," katanya. "Tapi jika rootkit cukup canggih mungkin perlu untuk menghapus dan mengganti secara fisik ke Bios chip."

Ada pertahanan terhadap serangan seperti itu, bagaimanapun, sebagai peneliti mengatakan bahwa sandi atau kunci fisik terhadap BIOS berkedip bisa memblokir menginstal dari rootkit.

 Berbekal dari pernyataan di atas saya mencoba untuk instal ulang (reflash) bios,tapi tidak berhasil. hingga saya putuskan untuk membawa ke Mangga Dua (karena disana alatnya lebih complite) dan di sana baru berhasil di reflash biosnya
di kasus berikutnya dengan masalah yang hampir sama tapi tidak mampu lagi hanya dengan reflash bios, tapi chip biosnya yang diganti..

Semoga Bermamfaat.