Tirah Wawas
Apprentice 1.0
Jakarta – Para ahli analisa keamanan telah menginformasikan ditemukannya kelemahan pada beberapa model Intel prosesor yang dapat mengakibat kontrol komputer diambil alih oleh seseorang, walaupun komputer telah dimatikan.
Seperti dilansir di Computer World, setelah kurun waktu 10 tahun, akhirnya ditemukan juga celah kelemahan pada prosesor Intel. Menurut para ahli keamanan, celah kelemahan tersebut dapat digunakan untuk mengambil alih kontrol sebuah komputer.
Ternyata situs Active Management Technology (AMT) yang disediakan Intel sebagai sarana pengelolaan sistem bagi perusahaan menyembunyikan celah keamanan yang memungkinkan pengelolaan remote untuk semua komputer dalam sebuah jaringan perusahaan. Situs ini didesain untuk mengontrol pemakaian mouse dan keyboard dari sebuah perangkat, termasuk kemampuannya untuk mengakses file pada komputer yang telah dimatikan.
Tujuannya memang bagus, tetapi akses yang digunakan untuk default akun admininstrator, passwordnya bisa dibiarkan kosong. Apabila System Administrator tidak merubah akun default tersebut, maka semua komputer yang ada didalam jaringan akan memiliki celah keamanan.
Saat ini, pihak Intel telah memberikan konfirmasi bahwa prosesor yang diluncurkan antara tahun 2010 dan 2011 akan memiliki resiko terhadap celah keamanan. Intel sendiri tidak menyebutkan berapa jumlah perangkat yang terkena dampak ini. Namun, diperkirakan ada sekitar 8.500 perangkat yang beresiko memiliki celah keamanan.
Para ahli ilmu komputer telah menemukan indikasi adanya celah keamanan tersebut terbuka pada port 16992/16993 yang memiliki resiko mendapatkan serangan melalui situs AMT.
Karena AMT dibuat untuk memfasilitasi pengelolaan dari perusahaan, jadi ia memiliki hampir semua ijin untuk dapat merubah setelan komputer dan perangkat lainnya. Oleh karena itu, siapa saja yang memiliki akses perusahaan pada profile yang ada di situs AMT, maka ia memiliki kemampuan untuk menghapus, memanipulasi dan mengontrol perangkat pegawai, walaupun perangkat dalam keadaan mati.
Saat ini Intel juga telah menyediakan alat pemindaian resmi, yang dapat digunakan oleh para System Administrator untuk melakukan verifikasi terhadap komputer di perusahaan mereka. Sementara perusahaan seperti HP, Lenovo atau Dell telah bekerja membuat pembaharuan untuk komputer-komputer mereka dalam rangka menutup celah keamanan tersebut.
Perlu diketahui bahwa ancaman ini tidak berdampak pada perangkat Intel untuk penggunaan di rumah. Hanya komputer dengan versi Windows profesional saja yang terekspose pada celah keamanan. Hal ini seperti di jelaskan oleh Intel yang dapat di akses pada situs keamanan Intel.
