MBRFilter Mencegah Infeksi Malware

Digitalmania – Ancaman ransomware telah meningkat secara eksponensial sehingga pengembang ransomware sudah mulai menyalahgunakan MBR dalam serangan mereka, bukan hanya mengenkripsi file penting pada hard drive, tapi juga mengunci seluruh komputer,

Situasi ini yang membuat Tim Talos di Cisco Systems telah merilis perangkat gratis, open-source yang melindungi master boot record (MBR) komputer dari modifikasi oleh bootkits, ransomware, dan serangan berbahaya lainnya.

Master Boot Record (MBR) adalah sektor pertama (512 bytes) pada Hard drive yang menyimpan bootloader, kode yang bertanggung jawab untuk booting Sistem Operasi dalam komputer.

Secara teknis, Bootloader adalah kode pertama yang dijalankan setelah sistem BIOS yang memberitahu komputer apa yang harus dilakukan ketika mulai. Proses ini yang dimanfaatkan sebuah program malware canggih, seperti rootkit dan bootkit untuk menginfeksi komputer dengan memodifikasi MBR.

Boot malware atau bootkits memiliki kemampuan untuk menginstal ransomware atau perangkat lunak berbahaya lainnya ke dalam kernel Windows, yang hampir mustahil untuk dideteksi, aktivitas ini kemudian mengambil akses yang tidak terbatas pada komputer. Jadi, cara terbaik untuk melindungi komputer terhadap bootkits tersebut adalah dengan membatasi MBR ditulis ulang atau ditimpa oleh software penyusup.

Open source ini diberi nama MBRFilter, tool ini tidak lebih dari sebuah driver sistem yang menempatkan MBR ke dalam keadaan read-only, mencegah software atau malware memodifikasi MBR.

MBRFilter bisa digunakan untuk platform Windows 32-bit dan 64-bit, dan open source tersebut bisa didapatkan pada GitHub. Digitalmania. (ANH)