Key Takeaways
- Cakupan kerentanan baru menunjukkan bahwa video musik populer mampu menjatuhkan komputer dengan merusak hard disk di dalamnya.
- Bug ini sebenarnya dari masa Windows XP dan sepertinya hanya mempengaruhi laptop tertentu.
- Pakar keamanan, bagaimanapun, memperingatkan mekanisme yang menyebabkan crash sudah diketahui dan merupakan ancaman nyata.
Meskipun mungkin terdengar seperti sesuatu yang keluar dari caper James Bond, pakar keamanan memperingatkan bahwa tidak hanya suara tertentu dapat menjatuhkan komputer, fenomena ini jauh lebih umum daripada yang Anda bayangkan.
Kerentanan, yang direkam sebagai CVE-2022-38392, menunjukkan video musik Rhythm Nation klasik Janet Jackson tahun 1989 sebagai model tertentu dari hard disk. Namun, MITRE Corporation, yang membantu mengidentifikasi dan mengkategorikan kerentanan dalam perangkat lunak, baru-baru ini memutuskan untuk mencantumkannya sebagai masalah. Meskipun bug tersebut bukanlah hal baru, namun menjadi pusat perhatian setelah insinyur perangkat lunak utama Microsoft Raymond Chen membuat blog tentangnya baru-baru ini.
"Sementara sistem baru keluar dengan SSD, perangkat keras dan perangkat lunak yang lebih lama memiliki cara untuk bertahan melewati masa jayanya, " Chris Goettl, VP Manajemen Produk untuk produk keamanan di Ivanti, mengatakan kepada Lifewire melalui email. "Microsoft hanya akan menghabiskan waktu dan upaya untuk [mendaftarkannya sebagai kerentanan] dan membuat pelanggan sadar jika ada banyak perangkat yang masih beredar yang dapat terkena dampak dan kejadian yang cukup untuk menjadi perhatian."
Rekor Rusak
Posting blog Chen mengaitkan penemuan bug tersebut dengan "produsen komputer utama" yang tidak disebutkan namanya, yang menemukan bahwa beberapa komputer mereka mogok saat mencoba memutar lagu yang dimaksud.
"Satu penemuan selama investigasi adalah memutar video musik juga membuat beberapa laptop pesaing mereka rusak," tulis Chen. "Dan kemudian mereka menemukan sesuatu yang sangat aneh: Memutar video musik di satu laptop menyebabkan laptop yang duduk di dekatnya mogok, meskipun laptop lain itu tidak memutar video!"
Chen mengatakan perusahaan akhirnya menemukan bahwa lagu tersebut memiliki suara tertentu yang beresonansi dengan hard disk di laptop yang terpengaruh. Resonansi adalah fenomena fisik yang menyebabkan suara yang dihasilkan oleh satu objek bergetar pada frekuensi yang sama dengan frekuensi alami objek lain, yang mengakibatkan hasil yang berbahaya. Justru karena alasan inilah, mengapa tentara menghentikan langkahnya saat berbaris di jembatan.
Dalam kasus komputer mogok, pabrikan menemukan gelombang suara yang berasal dari speaker komputer saat memainkan lagu Janet Jackson, akan bergetar pada frekuensi yang sama dengan hard drive di dalamnya, menyebabkannya mogok.
Untuk mengatasi masalah ini, pabrikan menemukan cara untuk mendeteksi dan menghapus frekuensi yang mengganggu dari audio apa pun yang diputar di komputer, tulis Chen.
Menariknya, Chen mengisyaratkan bahwa bug tersebut berasal dari masa Windows XP. Meskipun mungkin tampak seperti masa lalu bagi kebanyakan dari kita, dari lensa keamanan, tampaknya tidak terlalu jauh, itulah sebabnya bug ini mungkin masih sangat dapat dieksploitasi.
"Ini adalah usia terluar dari apa yang masih dapat dieksploitasi di pasar, tetapi tentu saja bukan yang tertua yang pernah kita lihat," kata Goettl.
Dia menunjuk ke Katalog Kerentanan yang Diketahui yang Dieksploitasi yang dikelola oleh Cybersecurity and Infrastructure Agency (CISA) yang melacak bug yang menurut agensi mungkin masih digunakan oleh peretas untuk menyusup ke komputer. Selain bug yang lebih baru, katalog juga mencantumkan kerentanan sejak tahun 2002 yang memengaruhi komputer yang menjalankan Windows 2000.
"CISA tidak akan meluangkan waktu untuk menyebutkan kerentanan setua ini kecuali jika masih menjadi sasaran pelaku ancaman," kata Goettl.
Menyerang Akor
Roger Grimes, Goettl bertanya secara retoris. "Mungkin cukup tipis, tetapi mengingat lagu itu populer pada saat yang sama dengan perangkat kerasnya, mungkin itu tidak terlalu kecil kemungkinannya."