Dapatkah seseorang mengakses perangkat Anda meskipun perangkat dimatikan?
Jawaban yang menakutkan adalah ya.
Zaman dimana akses jarak jauh semakin umum, memahami teknologi yang memungkinkan akses jarak jauh sangatlah penting. Salah satu teknologi tersebut adalah Teknologi Manajemen Aktif Intel (Intel AMT), sebuah fitur berbasis perangkat keras yang memungkinkan kemampuan jarak jauh yang mengesankan, bahkan saat komputer Anda dimatikan.
Meskipun ini merupakan keuntungan bagi administrator TI, hal ini dapat menjadi potensi risiko jika tidak dikonfigurasi dengan benar.
Intel AMT atau Intel Active Management Technology adalah perangkat keras dan firmware untuk manajemen out-of-band jarak jauh pada komputer bisnis tertentu, yang berjalan pada Intel Management Engine, subsistem mikroprosesor yang tidak diekspos ke pengguna, dimaksudkan untuk memantau, memelihara, memperbarui, dan memperbaiki sistem.
Jadi bagaimana cara kerja Intel AMT?
Bagaimana cara menggunakannya?
Dan bagaimana cara melindunginya?
Bisakah Seseorang Mengakses PC yang Dimatikan dari Jarak Jauh?
Anda mungkin pernah mendengar cerita tentang insiden akses jarak jauh, di mana pengguna yang tidak berwenang mendapatkan kendali atas komputer orang lain. Salah satu teknologi yang memainkan peran penting dalam kemampuan akses jarak jauh adalah Intel Active Management Technology (Intel AMT).
Penting untuk dipahami bahwa Intel AMT pada dasarnya tidak berbahaya. Ini adalah fitur yang terintegrasi ke dalam banyak chipset Intel, yang dirancang untuk membantu administrator TI mengelola perangkat dari jarak jauh. Namun, seperti alat canggih lainnya, jika jatuh ke tangan yang salah, akibatnya bisa menjadi bencana besar.
Bayangkan ini. Anda jauh dari meja kerja Anda, bahkan mungkin Anda telah mematikan PC Anda, dan Anda menganggapnya aman dan terlindungi. Namun bagaimana jika seseorang masih dapat mengakses komputer Anda, membuat perubahan, atau bahkan menghapus hard drive Anda, meskipun hard drive Anda tampak mati?
Di sinilah Intel AMT berperan. Jika dikonfigurasi secara tidak benar atau dieksploitasi, hal ini memungkinkan terjadinya insiden akses jarak jauh seperti ini.
Ya, meskipun Anda mematikan komputer, Anda masih dapat mengaksesnya dari jarak jauh.
Intel AMT adalah teknologi berbasis perangkat keras, yang berarti ia beroperasi secara independen dari sistem operasi dan status daya komputer.
Seolah-olah Anda memiliki komputer yang lebih kecil di dalam komputer Anda. Inilah yang memungkinkannya berfungsi bahkan ketika komputer Anda mati atau sistem operasi Anda tidak responsif.
Seorang administrator TI yang bertanggung jawab atas ratusan komputer dalam suatu organisasi tidak mungkin berkeliling ke setiap mesin untuk pemeliharaan rutin atau untuk memperbaiki masalah.
Intel AMT adalah penyelamat, dengan menggunakan komputer terpisah, Anda dapat mengakses mesin berkemampuan AMT dari jarak jauh, melakukan tes diagnostik, memperbarui perangkat lunak, atau bahkan memulai ulang komputer. Semua ini dapat dilakukan tanpa menyentuh komputer target secara fisik.
Namun jika AMT sangat kuat, apa yang bisa menghentikan seseorang dengan niat jahat untuk mengambil alih komputer Anda?
Teknologi ini memiliki beberapa lapisan fitur keamanan bawaan, seperti autentikasi timbal balik dan komunikasi terenkripsi. Namun, efektivitas langkah-langkah keamanan ini bergantung pada seberapa baik langkah-langkah tersebut dikonfigurasi.
AMT yang tidak dikonfigurasi dengan benar bisa seperti pintu terbuka yang mengundang masalah.
Singkatnya, Intel AMT seperti administrator super yang dapat melakukan berbagai tugas, semuanya dari lokasi yang jauh. Namun ia mempunyai kelemahan. Pengaturan yang tepat dan pemahaman tentang kemampuannya sangat penting untuk memanfaatkan kekuatannya dengan aman.
Cara Mengakses Saat Komputer Mati
Jadi bagaimana cara kerja Intel AMT?
Komputer Anda memiliki status daya yang berbeda-beda, mulai dari beroperasi penuh hingga mati sepenuhnya. Bahkan ketika Anda mematikan komputer, komponen tertentu tetap aktif dalam kondisi daya rendah. Anggap saja komputer Anda sedang tidur siang ringan, bukan tidur nyenyak, maka Intel AMT mengeksploitasi hal ini dengan tetap aktif di kondisi berdaya rendah ini.
Karena AMT memiliki prosesor dan antarmuka jaringannya sendiri, AMT dapat mendengarkan perintah masuk bahkan ketika sistem operasi utama dimatikan.
Ketika pengguna yang berwenang (mudah-mudahan, administrator TI Anda) ingin mengakses komputer, mereka mengirimkan "panggilan untuk membangunkan" melalui jaringan. Setelah sistem AMT menerima sinyal ini, sistem tersebut "membangunkan" komputer untuk melakukan tugas-tugas seperti pembaruan perangkat lunak atau pemecahan masalah.
Namun bagaimana jika Anda bukan bagian dari organisasi yang memiliki departemen TI?
Apakah Anda masih dapat menggunakan atau menonaktifkan fitur ini?
Sangat bisa. Intel AMT dapat diakses melalui antarmuka khusus selama proses boot-up komputer Anda. Anda dapat mengaturnya untuk meminta kata sandi untuk akses jarak jauh atau menonaktifkannya sepenuhnya jika Anda tidak memerlukannya.
Saya Memiliki Perangkat Keras Intel: Bagaimana Saya Melindungi Diri Saya?
Oke, jadi bagaimana Anda bisa melindungi diri Anda dari peretas jahat?
Periksa apakah AMT diaktifkan:
Langkah pertama adalah mencari tahu apakah perangkat keras Intel Anda telah mengaktifkan AMT.
Anda biasanya dapat melakukan ini dengan memasukkan pengaturan BIOS atau UEFI komputer Anda saat startup.
Cari opsi yang terkait dengan Intel AMT dan lihat apakah opsi tersebut aktif.
Atur autentikasi yang kuat: Jika Anda memutuskan untuk tetap mengaktifkan AMT, pastikan Anda menyiapkan protokol autentikasi yang kuat.
Hal ini sering kali melibatkan pengaturan kata sandi yang kuat dan memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses antarmuka AMT.
Gunakan enkripsi: Intel AMT mendukung komunikasi terenkripsi. Jika Anda ingin menambahkan lapisan keamanan ekstra, Anda dapat mengaktifkan fitur ini.
Pembaruan rutin: Seperti banyak teknologi lainnya, AMT mungkin memiliki kerentanan. Selalu perbarui perangkat lunak AMT Anda dengan patch keamanan terbaru.
Konsultasikan dengan pakar TI: Jika Anda adalah bagian dari suatu organisasi, konsultasikan dengan departemen TI Anda tentang praktik terbaik untuk konfigurasi AMT. Mereka dapat memberikan saran yang disesuaikan berdasarkan kebutuhan spesifik Anda.
Pertimbangkan untuk menonaktifkan AMT: Jika Anda adalah pengguna rumahan biasa dan tidak memerlukan fitur lanjutan AMT, Anda dapat memilih untuk menonaktifkannya sepenuhnya.
Ini sering kali merupakan rute teraman bagi mereka yang tidak memiliki keahlian untuk mengonfigurasinya dengan aman.
Intel AMT adalah alat canggih yang memiliki serangkaian manfaat dan risiko. Dengan meluangkan waktu untuk memahami cara kerjanya dan menerapkan langkah-langkah keamanan yang kuat, Anda dapat menikmati kemudahan yang ditawarkan sambil meminimalkan bahaya.
Jangan Lupakan Keamanan Siber Tingkat Perangkat Keras
Teknologi Manajemen Aktif Intel hanyalah salah satu contoh betapa kaburnya batas antara keamanan perangkat keras dan perangkat lunak.
Ini adalah ekosistem yang kompleks dengan komponen-komponen yang saling terkait—setiap perangkat keras, seperti AMT, hadir dengan serangkaian fitur dan kerentanan yang unik.
Memahami cara mengamankan elemen-elemen ini bukan sekadar tambahan pada strategi keamanan siber Anda, itu adalah aspek mendasar. Wawasan yang diperoleh dari penjelajahan AMT dapat berfungsi sebagai landasan peluncuran, menawarkan pemahaman yang mempersiapkan Anda menghadapi dunia keamanan tingkat perangkat keras yang lebih luas dan sama pentingnya.
