Tak Hanya Software, Isu Keamanan Siber Bisa Jadi Masalah Keamanan Fisik

Hitekno.com - Keamanan siber menjadi cybersecurity isu penting belakangan ini. Namun bukan saja pada sisi software, pesoalan kemanan siber juga bisa menjadi masalah keamanan fisik seperti disampaikan Tim Morin, Technical Fellow, unit bisnis FPGA, Microchip Technology Inc.

Kapan isu keamanan siber menjadi masalah keamanan fisik? Atau dengan kata lain, kapan semikonduktor harus dilengkapi dengan detektor kerusakan atau tamper detectors?

Bagi perusahaan-perusahaan yang membangun sistem senjata generasi berikutnya untuk Angkatan Bersenjata Amerika Serikat atau angkatan bersenjata lainnya, jawabannya jelas.

Mereka pasti menganggap bahwa peralatan akan tertinggal dan kemudian diotak-atik. Semikonduktor yang dilengkapi dengan detektor kerusakan memberikan para teknisi peralatan untuk memenuhi persyaratan DoD (Department of Defense) dan juga digunakan secara luas untuk memungkinkan penjualan alat militer asing.

Bagaimana dengan pasar-pasar di luar pertahanan yang lebih luas? Beberapa orang berpikir bahwa mereka hanya membutuhkan keamanan siber karena keamanan "fisik" mereka sudah terjaga melalui pagar, gerbang, penjaga, kamera, firewall, serta karyawan mereka sendiri yang membangun dan/atau membuat sistem mereka, dan itu mungkin cukup bagi mereka.

Tetapi kita harus bertanya pada diri sendiri, dalam keadaan apa seseorang (bisa jadi karyawan) dapat memiliki akses ke sebuah peralatan, dan apa saja yang dapat mereka lakukan sehingga fungsi peralatan tersebut dapat dieksploitasi atau rahasia dapat diekstraksi?

Perusahaan kemudian harus menjawab pertanyaan:

• Apakah rantai pasokan kami dikelola dengan aman?
• Apakah peralatan atau kiriman kami pernah hilang?
• Bagaimana peralatan dapat dinonaktifkan?
• Siapa yang menyervis peralatan dan bagaimana kualitas peralatan ditingkatkan?

Selain itu, jawaban atas pertanyaan berikut akan membantu mendorong proses keputusan organisasi: "Siapa memiliki akses ke sebuah peralatan selama masa pakai peralatan tersebut, dan apa saja yang dapat mereka lakukan dengan peralatan tersebut?"

Berikut adalah isu keamanan utama yang perlu dipertimbangkan:

Proses manufaktur - Bangun papan PCB, rakit dan uji

• Selama pemrograman perangkat non-volatile, apakah perusahaan menggunakan gambar yang di-hash dan diberikan signature? Apakah ada log yang dapat diaudit tentang apa yang telah disediakan, jumlah papan yang telah disediakan, dan jumlah papan yang gagal dalam pengujian keluar (outgoing test)? Apakah log ini di-hash dan diberikan signature?
• Apakah port debug dinonaktifkan?

Pengiriman ke pelanggan

• Dapatkah organisasi memperhitungkan unit yang dikirim dan unit yang diterima oleh pelanggan? Sebagian besar pelanggan akan langsung mengatakan “Hei, ada barang yang kurang!”. Tetapi bagaimana jika pelanggan kehilangan barang tersebut karena alasan apa pun? Perusahaan harus berasumsi bahwa ada satu unit yang tidak dapat diperhitungkan.
• Dapatkah perusahaan dan pelanggannya memverifikasi keutuhan peralatan yang dikirimkan? Bisakah mereka memverifikasi bahwa peralatan tidak diotak-atik selama dalam perjalanan?

Penggunaan peralatan

• Apakah ada segel garansi (anti-tamper seal) pada peralatan?
• Apakah hanya teknisi resmi yang bisa menyervis peralatan?
• Apakah pembaruan jarak jauh diperbolehkan?
  • Jika ya, apakah gambar yang diverifikasi utuh dan asli?
  • Apakah ada mekanisme untuk mencegah pembatalan?
• Ketika peralatan dinonaktifkan, apakah dinolkan? Dibuat tidak bisa beroperasi? Dihancurkan?

Jika jawaban untuk salah satu pertanyaan di atas "tidak", maka organisasi harus sangat mempertimbangkan semikonduktor yang dilengkapi dengan kemampuan penanggulangan anti-otak-atik (anti-tamper) sehingga mereka dapat menyesuaikan respons mereka terhadap pengotak-atikan (tamper) yang bisa terjadi terhadap peralatan selama masa pakai.

Misalnya, produk FPGA harus memiliki beberapa fitur anti-tamper yang dapat digunakan untuk mengeluarkan respons ancaman yang telah disesuaikan. Contohnya termasuk:

• Sejumlah bendera tamper digital yang memadai
• Beberapa detektor voltase berjendela analog yang memberikan trip points tinggi dan rendah untuk setiap pasokan kritis (Vdd, Vdd18, Vdda25)
• Suhu berjendela digital yang memberikan suhu cetakan tinggi dan rendah
• Nilai tegangan dan suhu baku dari detektor suhu yang built-in
• Jam lambat kontroler sistem yang menunjukkan kondisi brownout kontroler sistem
• Bus digital (setidaknya 5 bit) yang menunjukkan sumber reset perangkat (pin DEVRST, input makro tamper, pengawas kontroler sistem, detektor tamper kunci keamanan yang telah diaktifkan, reset lainnya)

Deteksi dan Respon Tamper

Ada banyak jenis bendera tamper yang harus tersedia saat mencontohkan makro tamper desain FPGA. Masing-masing memiliki tujuannya sendiri.

Respons sama pentingnya dengan deteksi. Setelah perusahaan memutuskan untuk bertindak karena gangguan yang tidak sah selama satu peristiwa, serangkaian peristiwa, atau lainnya, respons yang dikeluarkan harus disesuaikan dengan perkembangan peristiwa dari waktu ke waktu, atau perusahaan dapat bertindak keras dan langsung menambal bagian tersebut.

Contohnya termasuk:

Menonaktifkan IO

Menonaktifkan semua IO pengguna. IO diatur ulang ke keadaan yang ditentukan oleh bit konfigurasi kekebalan SEU mereka. Yang khusus (JTAG, SPI, XCVR, dan lain-lain) maupun IO yang tidak dikonfigurasi oleh bit konfigurasi tidak termasuk. IO dinonaktifkan selama IO_DISABLE dinyatakan.

Penguncian Keamanan

Semua kunci pengguna disetel ke status kuncinya.

Reset

Kirim sinyal reset ke Kontroler Sistem untuk memulai siklus daya turun dan daya naik.

Pengenolan

Hapus dan verifikasi salah satu atau semua elemen penyimpanan konfigurasi. Memori volatil internal seperti LSRAM, uSRAM, dan RAM Kontroler Sistem dibersihkan dan diverifikasi.

Setelah pengenolan selesai, sertifikat pengenolan dapat diambil menggunakan instruksi slave JTAG/SPI untuk mengonfirmasi bahwa proses pengenolan berhasil. Respons tamper ini tidak tersedia saat mode Suspend Kontroler Sistem diaktifkan.

Pengguna dapat memilih untuk dinolkan menjadi 2 status berbeda:

• Seperti baru – perangkat kembali ke keadaan sebelum dikirim.
• Tidak dapat dipulihkan – perusahaan sekalipun tidak dapat memperoleh akses ke bagian dalam perangkat.

Setelah Pengenolan selesai, sertifikat pengenolan dapat diekspor melalui port JTAG/SPI khusus yang memberikan jaminan kepada entitas eksternal bahwa perangkat benar-benar dinolkan.

Keamanan siber sendiri tidak cukup dalam lingkungan yang sangat kompetitif saat ini. Peralatan yang dibuat perusahaan dapat jatuh ke tangan para pesaing dan pelaku jahat di industri.

Produk semikonduktor harus dilengkapi dengan beragam fitur anti-tamper yang dapat perusahaan gunakan untuk menyesuaikan respons mereka terhadap berbagai ancaman yang dapat dihadapi.