Langkah Antisipatif Hadapi Spectre dan Meltdown

No Comments
Baru-baru ini, ramai beredar berita seputar Spectre dan Meltdown. Kedua celah keamanan ini ditemukan pada mikroprosesor yang dimiliki hampir seluruh merk komputer, server dan ponsel cerdas.
Pada saat pengguna mengakses sebuah program pada komputer dan perangkat elektronik lain, prosesor memproses command idengan kecepatan tinggi. Untuk mengoptimalisasi prosesnya, prosesor terkadang menjalankan sejumlah aktivitas yang sebenarnya tidak dibutuhkan, atau disebut eksekusi spekulatif dalam sistem komputer. Di saat yang bersamaan, prosesor juga tetap memproses sejumlah aktivitas dan menyimpan data sensitif dari seluruh aplikasi, meski aplikasi-aplikasi tersebut sedang tidak digunakan.
Ada celah keamanan pada prosesor yang bisa ditembus peretas saat menjalankan eksekusi spekulatif. Menurut Tim Riset yang menemukan celah keamanan tersebut, peretas dapat mengoperasikan aplikasi tertentu untuk menemukan kata sandi yang disimpan pada komputer atau ponsel cerdas, foto-foto pribadi, alamat e-mail, serta dokumen rahasia melalui celah ini dan mencurinya.
Dengan Spectre, pihak-pihak yang tidak bertanggung jawab dapat mencuri data dari prosesor modern dari perusahaan manapun. Sementara itu, Meltdown hanya menyerang prosesor Intel.
Lebih jauh, Kementerian Komunikasi dan Informatika menghimbau masyarakat untuk melakukan sejumlah tindakan pencegahan agar data sensitif tidak dapat diakses pihak-pihak yang tidak bertanggung jawab sebagai berikut berikut:
  1. Mengaktifkan otentifikasi dua tahap. Saat log in ke sebuah situs, otentifikasi yang pada umumnya dilakukan hanya menginput identitas pengenal dan kata sandi. Pada otentifikasi dua tahap, pengguna harus menginput dua atau tiga ‘kunci’ agar dapat berhasil masuk ke situs tersebut. ‘Kunci’ yang dimaksud dalam proses otentifikasi ialah sebagai berikut:
    • PIN atau kata sandi yang tidak memuat identitas diri, seperti tangga lahir, nama panjang ibu, alamat rumah dan sebagainya. Pada telepon seluler, otentifikasi dua tahap dilakukan dengan menggabungkan PIN atau kata sandi dengan pola (pattern).
    • Biometrik, seperti pemindaian sidik jari, suara atau wajah
    • Kode khusus yang dikirimkan melalui SMS atau alamat e-mail.
  1. Menonaktifkan autofilling pada peramban. Masyarakat disarankan untuk tidak menyimpan kata sandi pada situs-situs yang dikunjungi. Kemudian, masyarakat juga perlu menghapus kata sandi yang tersimpan  setelah selesai menggunakan peramban.
  2. Memperbaharui patch pada sistem operasi yang digunakan. Mayoritas pengembang sistem operasi telah menindak lanjuti keberadaan Meltdown dan Spectre dengan rinci sebagai berikut:
    • Microsoft telah memperbarui patch secara otomatis pada komputer bersistem operasi (OS) Windows 10. Sementara itu, patch yang dimiliki komputer dengan OS Windows 8 atau Windows 7 akan diperbarui paling lambat pada hari Rabu (10/01).
    • Ponsel dengan OS Android, maupun ponsel Nexus atau Pixel yang telah memiliki pembaharuan (update) keamanan terbaru akan terlindungi dari Meltdown dan Spectre.
    • Google akan merilis pembaharuan bagi peramban Chrome dalam waktu dekat. Informasi lebih lanjut dapat diakses melalui situs ini.
    • Google juga akan merilis pembaharuan bagi komputer Chromebook dalam waktu dekat. Informasi lebih lanjut dapat diakses melalui situs ini.
    • Apple merilis pembaharuan ini melalui keluaran iOS terbaru mereka, yakni versi 10.13.2.



back to top