NIST SP 800-155 adalah standar dari National Institute of Standards and Technology (AS) yang mengatur pedoman pengukuran integritas BIOS (BIOS Integrity Measurement Guidelines). Intinya, standar ini mewajibkan setiap perubahan pada kode BIOS (firmware) dan data/setting BIOS diukur menggunakan hash kriptografis, disimpan secara aman, lalu dilaporkan ke pihak verifikator (biasanya admin IT). Tujuan hadirnya standar keamanan ini adalah untuk memastikan BIOS tidak dimodifikasi secara diam-diam oleh malware atau pihak tak berwenang sebelum sistem operasi berjalan. Sebagai gambaran, root of trust dimulai dari level firmware, bukan dari OS. Standar ini umumnya dipakai di lingkungan enterprise/korporat, terutama sektor yang menuntut keamanan tinggi seperti pemerintahan, keuangan, kesehatan, dan perusahaan besar yang memproses data sensitif. Sebagai catatan penting, NIST secara resmi kemudian menerbitkan NIST SP 800-193 (Platform Firmware Resiliency) yang lebih komprehensif dan menggantika...

