Keselamatan siber dalam beberapa tahun terakhir telah menjadi bidang yang sangat relevan untuk pelaburan bukan hanya oleh syarikat besar, tetapi juga oleh tentera. Mengingat kejadian baru-baru ini, ketika cacing WannaCry semalam melumpuhkan lebih dari 300,000 komputer di seluruh dunia, anda secara tidak sengaja mula berfikir bahawa akan lebih baik melindungi diri anda semaksimum mungkin dari perkembangan peristiwa seperti itu. Agensi ketenteraan Amerika DARPA juga memandang serius masalah ini. Itulah sebabnya pihak tentera telah meneruskan kerja pada projek beku, Morpheus yang diberi kod, dan tujuannya adalah untuk membuat komputer yang mustahil untuk digodam.
Projek Morpheus adalah sebahagian daripada inisiatif keselamatan komputer DARPA bernilai $ 50 juta. Pelaksana dalam hal ini adalah saintis dari University of Michigan, yang mengembangkan sistem keamanan yang tidak berdasarkan pada perisian, seperti biasanya, tetapi tertanam dalam komponen besi sistem. Ini dapat difahami, kerana virus seperti WannaCry dan NotPetya mengeksploitasi kelemahan perisian dalam versi lama sistem operasi Windows. Peretas sering menggunakan celah tersebut untuk mendapatkan kawalan terhadap sistem korban mereka. Dalam kes ini, kod jahat tidak akan berguna lagi.
Daripada bergantung pada perisian, kami memutuskan untuk mengambil pendekatan yang berbeda dan menerapkan semuanya di peringkat perkakasan. Dengan cara ini, kami berharap agar kaedah penggodaman tradisional sama sekali tidak berkesan,”jelas Linton Salmon, pengurus program DARPA untuk Sistem Keselamatan Bersepadu Melalui Perkakasan dan Firmware (SSITH).
Wang yang diperuntukkan untuk program SSITH telah dibahagi kepada sembilan geran. Para saintis dari University of Michigan menerima $ 3.6 juta. Sistem Morpheus adalah sekeping perkakasan yang secara berkala dan secara rawak menyalin dan menghapus data dalam memori komputer, secara berterusan menghancurkan versi yang lalu. Bukan hanya data yang akan sentiasa bergerak. Sebilangan celah yang biasanya dimanfaatkan oleh penggodam juga akan menjadi sasaran bergerak. Walaupun penggodam berjaya menemui kerentanan, ia akan segera bergerak, menjadikannya tidak dapat dieksploitasi.
Sebagai aturan, lokasi data dalam memori komputer tidak berubah. Oleh itu, apabila penggodam menyelesaikan teka-teki ini dan menemui log masuk, dia boleh dianggap menang. Kami berusaha membuat komputer yang merupakan teka-teki yang tidak dapat diselesaikan. Bayangkan sebuah kubus Rubik, lokasi wajahnya berubah setiap kali anda berkelip. Ini kira-kira bagaimana sistem kami berfungsi,”kata pembangun bersama Morpheus, Todd Austin.
Sergey Grey
