Serangan siber terus berevolusi, dan yang terbaru tidak menargetkan perangkat lunak, melainkan perangkat keras penyimpanan data. Sebuah tim peneliti keamanan menemukan metode eksploitasi yang menggunakan SSD sebagai vektor serangan untuk merekam aktivitas penjelajahan web korban — sebuah ancaman yang bekerja di luar jangkauan deteksi antivirus konvensional.
Metode eksploitasi ini tidak memerlukan akses ke file cache atau cookie browser. Para peneliti menemukan bahwa pola baca-tulis data yang dilakukan SSD saat browser mengakses situs tertentu dapat dianalisis untuk menyimpulkan halaman apa saja yang dikunjungi pengguna.
SSD menyimpan data dalam blok-blok memori. Saat browser memuat sebuah halaman, sistem operasi akan mengambil data dari SSD — dan proses ini meninggalkan jejak digital yang bisa diurai. Dengan memonitor aktivitas I/O (input/output) drive, peretas dapat merekonstruksi riwayat kunjungan situs pengguna.
Bagi pengguna di Indonesia, ancaman ini bersifat lintas platform dan tidak terbatas pada satu merek SSD tertentu. Celah ini menyerang cara kerja fundamental dari teknologi penyimpanan modern, bukan bug pada perangkat lunak tertentu yang bisa diperbaiki dengan patch.
Artinya, siapa pun yang menggunakan komputer dengan SSD — dari laptop kantoran hingga PC gaming pribadi — berpotensi menjadi target. Serangan ini terutama berbahaya di lingkungan di mana peretas sudah memiliki akses fisik atau akses administratif terbatas ke perangkat korban.
Kebanyakan alat keamanan siber dirancang untuk memindai aktivitas mencurigakan di memori atau prosesor. Mereka tidak dirancang untuk mengawasi pola operasi baca-tulis pada drive penyimpanan. Akibatnya, eksploitasi ini bisa berjalan tanpa terdeteksi oleh firewall atau antivirus standar.
Para peneliti menekankan bahwa metode ini membutuhkan pengetahuan teknis yang cukup tinggi dan akses ke perangkat target. Namun, begitu celah dipahami, serangan dapat diotomatisasi dan diperluas skalanya.
Hingga saat ini, belum ada tambalan perangkat lunak yang bisa menutup celah ini karena akar masalahnya ada pada arsitektur perangkat keras. Namun, pengguna dapat mengurangi risiko dengan beberapa langkah.
Mengaktifkan enkripsi penuh drive (full-disk encryption) seperti BitLocker atau FileVault dapat mempersulit peretas untuk membaca pola data mentah dari SSD. Selain itu, penggunaan browser dalam mode penyamaran (incognito) atau private browsing tidak memberikan perlindungan berarti terhadap serangan jenis ini — karena yang dimanipulasi adalah aktivitas fisik drive, bukan data browser.
Para ahli menyarankan pengguna untuk selalu memperbarui firmware SSD ke versi terbaru dari pabrikan. Meskipun belum ada firmware yang secara spesifik menambal celah ini, pembaruan umum dapat menutup celah keamanan lain yang mungkin menjadi pintu masuk bagi peretas.
Temuan ini membuka diskusi baru tentang perlunya standar keamanan yang lebih ketat untuk perangkat penyimpanan. Selama ini, SSD dinilai dari segi kecepatan dan ketahanan — bukan dari seberapa aman data yang melewatinya dari pengintaian.
Bagi industri teknologi, studi ini menjadi pengingat bahwa keamanan siber tidak bisa hanya berfokus pada lapisan perangkat lunak. Perangkat keras, yang selama ini dianggap sebagai komponen pasif, ternyata bisa menjadi mata-mata yang tidak pernah diminta.