Bahaya dari “Spectre” dan “Meltdown”

Penulis: Darmansyah

Senin, 8 Januari 2018 | 09:11 WIB

Dibaca: 0 kali

Belum lala ini, di awal tahun,  peneliti menemukan kelemahan fatal yang berdampak pada kemanan data pada sejumlah prosesor Intel dan ARM.

Kelemahan tersebut kemudian disebut sebagai “Meltdown” dan “Spectre”.

Baik “Meltdown” maupun “Spectre” disebut berbahaya, lantaran keduanya mampu membocorkan data tersimpan dalam kernel, program inti pada sistem operasi yang menghubungkan antara software dengan perangkat keras

Alhasil, celah ini dapat dimanfaatkan hacker untuk menembus kemananan dan mencuri informasi dari kernel, seperti password manager, browser, e-mail, foto, dan sejumlah dokumen.

Baik “Meltdon” maupun “Spectre tidak pandang bulu.

Mereka menyerang kernel pada perangkat dengan sistem operasi apa pun yang menggunakan chip Intel atau ARM, baik Windows, Mac OS, Android, bahkan iOS, semua ikut terdampak.

Meski begitu, pengguna bisa mencegah dan melindungi perangkatnya dari gangguan kedua celah ini dengan melakukan pembaruan sistem.

Berikut adalah tips yang dapat dilakukan pengguna perangkat untuk mencegah “Meltdown” dan “Specte” di perangkat masing-masing.

Google mengumumkan telah memasukkan update keamanan di sistem Android pada 05 Januari, namun baru untuk perangkat Android buatan Google, seperti Nexus dan Pixel.

Untuk perangkat android merek lain, tampaknya harus menunggu sedikit lebih lama sebelum pembaruan software ini dirilis.

Pembaruan tersebut dirilis untuk memitigasi atau mencegah Meltdown dan Spectre menjangkit perangkat Android. Update lebih lanjut akan dirilis Google di masa depan.

Dibandingkan Android, Apple tampak lebih dulu dalam menangani celah ini. Berdasarkan informasi yang  CNET,  hari ini, Senin, 08 Januari, Apple telah merilis update keamanan Spectre dan Meltdown semenjak update iOS  yang dirilis pada awal Desember tahun lalu.

Ditemukannya bug atau celah keamanan pada prosesor Intel, AMD, hingga ARM memunculkan banyak kekhawatiran.

Celah keamanan yang disebut sebagai Meltdown dan Spectre ini memungkinkan penjahat siber untuk mengeksploitasi perangkat tersebut, hingga mencuri beberapa informasi penting seperti data dari aplikasi password manager, browser, email, hingga foto dan dokumen.

Lantaran celah keamanan ini terdapat di hardware, praktisi keamanan siber dari Vaksincom,  dan  antivirus tidak akan mampu menghadapi eksploitasi di celah keamanan tersebut. Pasalnya dalam hirarki sistem operasi, antivirus berada di bawah prosesor.

Untuk kasus adanya celah keamanan di hardware, antivirus tidak efektif karena posisinya ada di bawah prosesor.

Level antivirus itu di aplikasi. Jadi kalau ada penjahat siber yang sedang mengeksploitasi celah keamanan ini, sebelum antivirus-nya aktif dan mendeteksi, dia sudah bisa aktif duluan. Posisinya bisa melumpuhkan antivirus duluan,.

Adanya celah keamanan di prosesor atau hardware  merupakan hal yang langka.

Biasanya celah keamanan lebih sering ditemukan di bagian software. Karenanya, dingingatkan untuk tidak terlalu mengandalkan antivirus dalam mengantisipasi adanya celah keamanan, khususnya yang ada di hardware.

Sebagai solusi utuk mengantisipasi adanya bug Meltdown dan Spectre ini, disarankan untuk segera melakukan patching dan memperbarui sistem operasi  yang telah disempurnakan.

Hal tersebut sangat penting untuk mencegah bobolnya informasi pribadi yang bisa disalahgunakan oleh para penjahat siber.

Hal yang paling penting adalah pastikan OS sudah ter-update. Ini harus dilakukan secara intensif. Apalagi untuk administrator IT di perusahaan yang memiliki banyak komputer dan rentan untuk dieksploitasi.

Kalau memang sudah di-patch, tidak perlu khawatir lagi,.

Pembaharuan OS saaat ini sudah dihadirkan untuk menangkal bug Meltdown dan Spectre, termasuk oleh Microsoft untuk Windows 10.

Lantas apa itu meltdown

Ya, dia adalah julukan yang dibuat oleh penemu celah keamanan di processor ini sehingga hacker maupun attacker mampu membobol proteksi yang dibuat antara sistem operasi yang terpasang di perangkat  dan aplikasinya, dengan maksud untuk mengakses data memory beserta semua yang tersimpan didalamnya.

Bug dengan kode  CVE- yang diberi nama meltdown karena mampu melelehkan proteksi keamanan processor.

Meltdown hanya berdampak pada chip Intel, dan meski tidak ada laporan serangan, periset telah menyimpulkan bahwa meltdown dapat dengan mudah menyerang sistem ini.

Meltdown ditemukan oleh Jann Horn dari Google Project Zero, Werner Haas dan Thomas Prescher dari Cyberus Technology, serta Daniel Gruss, Moritz Lipp, Stefan Mangard, dan Michael Schwarz dari Graz University of Technology.

Sedangkan Spectre adalah adalah julukan yang dibuat oleh penemu bug ini sehingga hacker maupun attacker mampu membobol proteksi yang dibuat antara sebuah aplikasi dengan aplikasi lainnya yang terpasang di satu perangkat yang sama.

Para periset diantaranya Jann Horn dari Google Project Zero, serta Paul Kocher — yang berkolaborasi dengan Daniel Genkin dari University of Pennsylvania & University of Maryland, Mike Hamburg dari Rambus menyimpulkan bahwa Spectre sebenarnya sulit untuk mengexploitasi namun parahnya juga sulit untuk diberantas.

Komentar