Dengan begitu banyak titik kontak dalam rantai pasokan, kontraktor yang tidak bermoral akan mudah menyalin firmware vendor, memasangnya pada silikon yang tidak sah, dan kemudian menjual komponen palsu di pasar abu-abu. Hal ini tidak hanya berdampak pada keuntungan vendor asli, tetapi juga dapat merusak reputasinya jika kinerja perangkat palsu tersebut buruk.
Mengamankan Data
Enkripsi adalah metode yang sudah mapan untuk mengamankan data dari akses yang tidak sah, tetapi ancaman baru terhadap enkripsi menambah kekhawatiran di kalangan pelaku keamanan siber. Jika diterapkan dengan benar, komputer kuantum dapat memecahkan teknologi enkripsi paling canggih sekalipun.
Sebagian besar perusahaan saat ini menggunakan enkripsi 128 bit dan 256 bit — lebih dari cukup untuk mengamankan data bahkan dari penyerang paling gigih sekalipun yang menggunakan teknologi komputasi tradisional. Namun, komputasi kuantum dapat memproses data dengan kecepatan yang jauh lebih tinggi dan algoritma enkripsi yang membutuhkan waktu puluhan tahun untuk dipecahkan menggunakan metode komputasi lama, dapat dipecahkan oleh komputasi kuantum dalam hitungan hari.
Lindungi Firmware Anda dengan HRoT dan Enkripsi yang Kuat
Untungnya, pada tahun 2018 National Institute of Standards and Technology (NIST) menerbitkan pedoman SP 800-193 untuk Ketahanan Firmware Platform (Platform Firmware Resiliency). Menurut NIST, pedoman ini memberikan “mekanisme keamanan untuk melindungi platform terhadap perubahan (firmware) yang ilegal, mendeteksi perubahan tidak sah yang terjadi, dan memulihkan dari serangan dengan cepat dan aman.”
Para pelaksana, termasuk produsen peralatan asli (original equipment manufacturer – OEM) dan pemasok komponen/perangkat, dapat menggunakan pedoman SP 800-193 untuk membangun mekanisme keamanan yang lebih kuat ke dalam platform. Administrator sistem, profesional keamanan, dan pengguna dapat menggunakan dokumen ini untuk memandu strategi dan prioritas pengadaan untuk sistem masa depan.
'Hardware Root of Trust.'
Standar NIST SP 800-193 mempromosikan penggunaan “Hardware Root of Trust” atau HRoT untuk memastikan firmware yang dimuat ke dalam komponen server selama proses boot disahkan keasliannya sebelum diaktifkan. Komponen HRoT adalah komponen pertama yang menyala ketika server melakukan boot dan berisi elemen kriptografi yang diperlukan untuk memverifikasi firmware-nya sendiri dan firmware dari setiap komponen yang menyala setelah HRoT diaktifkan. Dengan menambahkan kemampuan HRoT ke dalam kontroler tertanam server, perusahaan dapat melindungi server selama seluruh proses boot, bahkan sebelum OS dan peranti antimalware dimuat dan beroperasi.
NIST juga mendorong perusahaan untuk mengadopsi algoritma enkripsi yang lebih canggih. Pada tahun 2016, NIST meluncurkan kontes di antara para cryptographer terkemuka untuk mengembangkan algoritma yang dapat bertahan dari serangan berbasis komputasi kuantum. Tahun lalu, kontes ini diakhiri dengan pengumuman empat algoritma enkripsi baru yang akan disertakan NIST dalam proyek standardisasi kriptografi pascakuantum yang akan datang.
Keamanan siber mirip dengan perlombaan senjata antara yang bekerja untuk melindungi sistem komputer dan yang berniat untuk membahayakan sistem tersebut, termasuk peretas kriminal dan peretas yang disponsori negara. Masing-masing pihak tidak pernah berhenti berupaya melawan kemajuan pihak lainnya. Firmware telah menjadi medan pertempuran terbaru dalam perjuangan yang terus berlanjut ini. Perusahaan yang lalai memasukkan firmware dalam penilaian ancaman dan rencana keamanan mereka pada masa mendatang akan menanggung risikonya sendiri.