(0275) 2974 127
Agar menemukan makna sebenarnya tidak bisa memisahkan kata “Meltdown dan Spectre” saat melakukan pencarian di mesin pencari. Ini adalah nama dari sebuah gangguan yang terjadi di prosesor komputer modern. Meski sama-sama menyerang perangkat sejenis, tapi keduanya mempunyai definisi yang agak berbeda.
Meltdown adalah sebutan bagi celah keamanan yang muncul di dalam prosesor sehingga memungkinkan hacker atau peretas yang mengambil informasi pemilik perangkat tersebut melalui sistem operasi (OS) dan aplikasi. Nama “meltdown” muncul karena bug yang menyebabkan terjadinya gangguan kerentanan ini dapat “melelehkan” pengamanan prosesor yang seharusnya terisolasi.
Di sisi lain, Spectre adalah kerentanan di prosesor yang terjadi hingga membuat hacker atau peretas mendapatkan akses informasi di setiap aplikasi dalam perangkat sehingga dapat menipu pemilik perangkat untuk memasukkan data ke aplikasi yang seharusnya sudah aman. Pemilik tidak menyadari keberadaan peretas di perangkat mereka sehingga peretas disebut “spectre” atau hantu.
Eksploitasi prosesor yang terjadi di sini sangat teknis, namun singkatnya, kedua bug ini memungkinkan akses ke sacrosanct kernel memory dari OS perangkat. Alhasil, penyerang dapat memanfaatkan kerentanan ini untuk mengekspos data yang sangat sensitif dalam memori kernel, termasuk password, foto pribadi, email, atau data lainnya pada perangkat komputer, laptop, atau smartphone.
Meski perangkat terlihat rentan, namun tim analisis keamanan Google, Project Zero, sudah mulai melakukan riset terkait celah kerentanan ini hingga menghasilkan jurnal Spectre Attacks: Exploiting Speculative Execution yang dirampungkan bersama kriptografer, Paul Kocher, dan tim dari berbagai universitas. Hasilnya, menurut tim Project Zero, eksploitasi informasi ini sulit dilakukan di sebagian besar perangkat Android.
Selain itu, Apple melalui The Verge juga sempat mengaku bahwa perangkatnya terkena dampak Meltdown dan Spectre, namun tidak ada eksploitasi data yang terjadi. Meski begitu harus memahami bagaimana cara Meltdown dan Spectre di perangkat.
Menurut peneliti keamanan Google, terdapat kelemahan yang parah yaitu Meltdown yang juga memengaruhi “setiap prosesor Intel secara efektif sejak tahun 1995”. Ini sebenarnya adalah masalah pada hardware itu sendiri, namun pembuat OS utamanya telah meluncurkan pembaruan sebagai pelindung terhadap kerentanan Meltdown prosesor tersebut.
Microsoft kemudian merilis sebuah patch Windows, alias penambal darurat pada 3 Januari 2018. Jika tidak bisa memperbarui perangkat komputer secara otomatis, coba klik Start -> Settings -> Update & Security -> Windows Update, lalu klik tombol “Check now” di bawah “Update status”.
Cara lainnya bisa mencari “Windows Update”, yang berfungsi untuk Windows 7 ke atas. Sistem komputer atau laptop seharusnya bisa mendeteksi pembaruan yang ada dan mulai mengunduh secara otomatis. Setelah itu, segera lakukan instalasi pembaruannya.
Namun, mungkin tidak langsung bisa melihat perbedaannya. Sebab beberapa produk antivirus tidak berjalan baik dengan patch darurat tersebut. Hal ini menyebabkan Blue Screens of Death dan kesalahan boot-up.
Demikian juga patch Meltdown yang bisa membuat beberapa komputer AMD tidak dapat booting hingga akhirnya memaksa Microsoft melakukan pemutusan sistem yang berpotensi terkena dampak. Oleh karena itu, sebaiknya jangan lakukan instalasi patch Windows Meltdown secara manual jika Microsoft belum memasukkannya ke laptop atau komputer lewat Windows Update.
Selain itu, patch dari sistem operasi juga bisa memperlambat sistem komputer, meski dampaknya sangat bervariasi, tergantung CPU dan beban kerja yang dijalankan. Namun, tentu saja akan tetap melakukan pembaruan demi alasan keamanan.
Intel mengharapkan dampak yang cukup kecil bagi sebagian besar aplikasi konsumen seperti permainan atau browser. Pengujian awal mendukung harapan Intel tersebut. Penelitian ini mengungkapkan kecepatan storage dapat mengalami penurunan yang signifikan tapi berlaku dalam perangkat tertentu saja.
Jika merasa perangkat mempunyai celah Meltdown dan Spectre, mungkin bisa mempelajari cara mengatasi Meltdown dan Spectre melalui cara berikut ini :
Mengingat kerentanan Meltdown dan Spectre yang terjadi pada CPU ini mengeksploitasi hingga ke tingkat hardware, Intel juga merilis pembaruan firmware khusus bagi prosesornya. Pada Januari 2018, Intel menyatakan harapan mereka untuk merilis pembaruan lebih dari 90% produk prosesor yang ada dalam lima tahun terakhir.
AMD juga merilis pembaruan firmware untuk CPU, dimulai dengan prosesor Ryzen, Threadripper, dan Epyc – sebelum beralih ke chip yang lebih tua. Namun, mereka tergolong opsional karena adanya perbedaan dalam arsitektur AMD dapat berarti ada risiko eksploitasi yang hampir nol dari varian Spectre sehingga memerlukan pembaruan firmware.
Sayangnya, pembaruan firmware memang tergolong rumit. Sebab pembaruan ini tidak dikeluarkan langsung dari Intel dan AMD. Sebagai gantinya harus mendapatkannya dari perusahaan yang membuat laptop, komputer, atau motherboard, seperti HP, Dell, Gigabyte, dan sebagainya.
Perlu melindungi komputer dari beragam jenis software yang tidak terjamin keamanannya karena software tersebut akan mampu mengakses memori kernel yang sudah terproteksi. Chip Intel, AMD, dan ARM rentan terhadap ancaman ini hingga tingkat tertentu.
Selain itu, aplikasi software juga perlu diperbarui demi melindungi perangkat. Browser utama PC seharusnya sudah mendapat semua pembaruan yang dikeluarkan sebagai garis pertahanan pertama melawan berbagai website berbahaya yang berusaha memanfaatkan celah CPU dengan Javascript.
Browser yang digunakan merupakan jalan termudah bagi peretas atau hacker untuk menyerang kekurangan CPU. Namun, software lainnya berpotensi menjadi korban juga, terutama jika software-nya masuk ke dalam sistem operasi komputer.
Contoh kasus: Driver tampilan GPU untuk graphic card. Nvidia merilis driver baru yang mengandung mitigasi Spectre untuk GeForce, Quadro, NVS, dan beberapa hardware dari Tesla sesaat setelah eksploitasi CPU tersebut terungkap (dengan perbaikan pada Tesla card yang tersisa dan GPU GRID). Harus mengambil driver Nvidia terbaru adalah penggunanya.
Terapkan semua pembaruan software yang tersedia, terutama jika terkait dengan hardware. Selain itu, jika printer, SSD, atau software pemantau pembaruan sistem sudah meminta melakukan instalasi pembaruan, segera lakukan.
Masalah Meltdown dan Spectre pada akhirnya mengingatkan betapa pentingnya melindungi perangkat komputer, laptop, bahkan smartphone. Periset Google yang menemukan kekurangan CPU mengatakan bahwa antivirus tradisional tidak akan bisa mendeteksi serangan Meltdown atau Spectre tersebut.
Tapi serangan harus diawali dengan berhasilnya menyuntikkan dan menjalankan kode berbahaya di perangkat untuk mengeksploitasi. Oleh karena itu, harus waspada dan mulai mengaktifkan antivirus. Menurut Google, antivirus mungkin bisa bantu mendeteksi malware yang memanfaatkan serangan tersebut dengan membandingkan binari yang ada.
Kerentanan Meltdown dan Spectre tidak pilih-pilih korban. Meski Apple sempat menyatakan bahwa tidak ada laporan serangan akibat Meltdown dan Spectre, bukan berarti sudah aman. Agar tidak kehilangan data yang dimiliki di perangkat Apple, ikuti langkah mengatasi Meltdown dan Spectre untuk OS Apple berikut :
Semua perangkat dengan OS Apple memiliki peluang untuk terpengaruh dengan kedua bug ini, kecuali jika memiliki PowerMac G5 atau iPhone 3GS. Sebab, perangkat modern Apple diperkirakan akan terpengaruh oleh celah Meltdown dan Spectre.
Walaupun Meltdown dan Spectre lebih memengaruhi perangkat dengan Intel, namun dampak yang cukup besar dialami produk Apple, seperti iPhone, iPad, serta iPod Touch, bahkan hingga komputer, laptop, dan Apple Watch. Meski pengaruhnya memang tidak terlalu besar, tapi harus tetap berhati-hati dengan bug ini.
Berdasarkan informasi yang tertulis di website Apple, kini sudah merilis pembaruan keamanan untuk macOS Sierra dan El Capitan dengan mitigasi kerentanan Meltdown dan menangkal Spectre. Selain itu, sejak iOS 11.2.2, macOS 10.13.2, tvOS 11.2, dan Safari 11.0.2, produk Apple sudah berhasil mengatasi kerentanan Meltdown dan Spectre.
Banyak yang mengatakan bahwa perbaikan bug ini akan memperlambat kinerja perangkat Apple. Tetapi belum ada yang bisa membuktikannya untuk saat ini. Apple sendiri meyakinkan pengguna bahwa tidak akan ada dampak yang nyata pada kinerja perangkat mereka.
Menurut Apple, update yang dijalankan sejak Desember 2017 lalu itu sudah melalui GeekBench, Speedometer, JetStream, dan ARES-6. Mereka juga tidak melihat adanya pengurangan kinerja macOS dan iOS. Selain itu, tes yang mereka jalankan pada Safari juga mengeluarkan hasil yang positif pula.
Salah satu langkah yang bisa dilakukan untuk melindungi perangkat dari kerentanan Meltdown dan Spectre adalah dengan memastikan keamanannya terjamin sehingga tidak perlu repot mengatasi serangan yang terjadi. Beberapa cara berikut untuk melindungi perangkat dari Meltdown dan Spectre.
Jika masih menggunakan OS :
Jika melakukan pembaruan ke sistem operasi yang lebih terbaru. Sebab, meski Apple telah meningkatkan keamanan sistem masih perlu menginstall sistem operasi ke versi yang sudah diamankan tersebut demi mengatasi keamanan perangkat agar terhindar dari kerentanan Meltdown dan Spectre.
Firefox 57.0.5 sudah menambahkan proteksi tambahan ke browser-nya dan Chrome 64, yang dirilis pada Januari 2018, juga sudah mampu melindungi browser Google Chrome. Jika masih belum yakin bisa meningkatkan keamanan dari Meltdown dan Spectre dengan mengaktifkan isolasi situs yang bisa dipelajari dari halaman support Google.
Hacker atau peretas tidak dapat masuk ke sistem komputasi jika tidak memiliki izin akses. Salah satu cara yang dapat membantu hackers untuk memiliki akses ke komputer adalah melalui aplikasi yang berasal dari developer yang tidak terpercaya. Oleh karena itu, sebaiknya hindari instalasi aplikasi jailbreak atau dari sumber yang tidak terpercaya.
Tentu saja, App Store, Microsoft Store, dan Google Play Store adalah tempat yang paling aman untuk mendapatkan aplikasi yang diperlukan. Namun, pastikan pula melakukan riset kecil sebelum menginstall aplikasi. Kegiatan seperti melihat rating atau membaca ulasan dari pengguna bisa menjadi langkah kecil yang dilakukan untuk “riset” sebelum menginstall aplikasi.
Risiko pengguna mengalami kerentanan Meltdown dan Spectre memang sudah cukup rendah. Namun, akan lebih baik jika tetap waspada terhadap segala ancaman lain. Sebab, tidak hanya Meltdown dan Spectre, tapi juga harus bisa mengatasi segala ancaman lain di perangkat. Jadi, pastikan tetap waspada dan kenali jika ada yang aneh dengan perangkat.
Job description seorang web developer adalah membuat situs web menggunakan berbagai bahasa pemrograman. Tanggung jawab…
Secara default, WordPress tidak mendukung A/B testing. Tapi jangan khawatir. Di bawah ini, kami telah…
UX design merupakan singkatan dari User Experience design atau desain pengalaman pengguna. Istilah ini sering…
A/B testing adalah prosedur pengujian yang membandingkan dua halaman situs web atau lebih secara bersamaan…
Menemukan topik blog yang menarik dan terkini mungkin tidak mudah, terutama bagi pemula yang belum…
Cara Memonetisasi Blog – Menulis blog pribadi bukan lagi sekedar hobi, kegiatan ini menawarkan peluang…