Free Software Open Source Software

Demi Proses Boot Perangkat yang Lebih Aman, Purism Bangun PureBoot

Dalam sebuah teknologi, salah satunya perangkat komputer, booting adalah proses yang sangat penting. Booting merupakan proses yang biasanya diinisiasi dengan tombol power. Di sana ada pembacaan firmware dan komponen-komponen lain sebelum komputer memainkan sistem operasi untuk digunakan oleh pengguna akhir.

Proses booting adalah bentuk pondasi yang penting untuk meningkatkan keamanan sistem. Karena, apabila sistem untuk melakukan booting itu lemah, komputer dapat disisipi dengan perangkat lunak tak jelas yang akan menganggu privasi pengguna hingga merusak sistemnya. Vendor sebetulnya telah menerapkan perangkat lunak booting yang menjamin keamanan sistem pengguna (misalnya SecureBoot), sayangnya ia berbanding lurus dengan kebebasan pengguna. Semakin aman sistem untuk booting, semakin tak bebas pula pengguna jika ingin memasang sistem operasi “asing” yang tidak diketahui oleh vendor.

Purism, sebagai perusahaan yang peduli dengan privasi dan kebebasan pengguna, mengembangkan perangkat booting untuk mendukung produk besutan mereka. Perangkat yang memiliki keamanan tinggi tetapi tetap memberikan kebebasan kepada pengguna.

Mereka memperkenalkan PureBoot.

“Di Purism, kami percaya bahwa Anda layak mendapatkan keamanan tanpa perlu mengorbankan kontrol atau kenyamanan: hari ini (25/2) kami mengumumkan PureBoot, koleksi perangkat lunak dan keamanan yang didesain untuk Anda sebagai proteksi proses boot, sembari membawa semua kunci,” tulis pengembang via Puri.sm.

Alih-alih sebuah jenama produk tunggal, PureBoot justru jenama dari gabungan beberapa perangkat lunak/keras, yakni

  1. Perangkat lunak untuk menonaktifkan IME (Intel Management Engine)

  2. Coreboot (pengganti BIOS/UEFI)

  3. cip TPM (Trusted Platform Module)

  4. Heads—​perangkat lunak boot bersifat temper-evident yang dimuat lewat Coreboot

  5. token keamanan Librem Key

  6. otentifikasi multi-faktor yang meng-unlock enkripsi diska menggunakan Librem Key

Menurut keterangan CSO (Chief Security Officer) Purism, Kyle Rankin, PureBoot dapat melindungi komputer/laptop dari hak akses data ilegal secara fisik karena diska akan dienkripsi secara bawaan dan hanya dapat diakses menggunakan Librem Key dan Librem Key PIN. PureBoot juga dapat menekan adanya malware pada BIOS dan rootkit pada kernel. Ia dapat mendeteksi apakah berkas boot yang terdiri dari kernel, initrd, dan berkas-berkas config telah diubah oleh malware atau rootkit.

Perlindungan kernel rootkit dilakukan menggunakan paduan kunci GPG dan Librem Key. Jika terdeteksi adanya perubahan pada berkas /boot, PureBoot dapat mengizinkan penggunanya untuk masuk ke sistem dengan mode failsafe untuk kemudian masuk ke sistem secara normal.

Kerentanan dan pelanggaran privasi yang berpotensi timbul lewat IME dapat diturunkan. Purism memanfaatkan cip ME yang tak berisi fitur AMT serta menghapus banyak kode dari sana dan hanya menyisakan beberapa set modul yang benar-benar penting.

PureBoot ini akan terus digodok. Bagi Anda yang penasaran dengan detail teknologi PureBoot dapat membaca dokumentasinya di laman docs.puri.sm.

Ramdziana adalah seorang narablog, pecinta kode, penggemar open source, pengguna GNU/Linux, dan penggemar Sherlock Holmes. Ikuti akun Twitter/Sebangsa @ramdziana
slot iklan

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top