MELTDOWN dan SPECTRE Ancam Celah Keamanan Pada Prosesor & Tips Mengatasinya

By:

Pembukaan tahun 2018 diawali dengan penemuan celah keamanan pada prosesor modern yang memungkinkan program berbahaya mencuri informasi dari memori program lain. Dengan kata lain, program jahat seperti malware dapat mencuri password, informasi akun, kunci enkripsi, atau secara teoritis dapat mengambil segala sesuatu yang tersimpan dalam memori proses. Celah keamanan ini dikenal dengan nama Meltdown dan Spectre.

Kerentanan ini sudah ada selama lebih dari 20 tahun di arsitektur prosesor modern seperti Intel, AMD dan ARM di server, desktop dan perangkat mobile. Artinya semua pengguna yang menggunakan platform tersebut dalam kondisi siaga 1 jika tidak segera mengambil tindakan cepat untuk mengatasinya. Celah keamanan yang dilaporkan per tanggal 3 Januari 2018 langsung mendapat respons dari tiap vendor sistem operasi saat ini sudah mengambil langkah preventif untuk menutup lubang yang disebabkan oleh Meltdown dan Spectre.

Tips teknis implementasi pada sistem operasi Microsoft

  1. Update produk Antivirus yang digunakan, pastikan mendukung untuk case ini.

  2. Install Januari 2018 Windows Security Update16681, kemudian restart.

  3. Update sistem operasi windows berdasarkan KB4056892, kemudian restart.

  4. Pengguna MSSQL juga wajib melakukan patch (https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server)

Tahapan tersebut harus dilakukan secara berurutan seperti diatas, KB4056892 tidak dapat diimplementasi jika produk Antivirus yang digunakan tidak mampu mendukung penutupan celah keamanan ini.

Dalam tautan knowledgebase tersebut terdapat penjelasan bagaimana mengatasi celah keamanan dari Meltdown dan Spectre, dengan mengikuti setiap tahapan yang dipaparkan akan membantu pengguna dalam menjembatani mengatasi kerentanan.

Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, menanggapi kondisi genting ini mengatakan: “Kerentanan akibat Meltdown dan Spectre adalah yang mengejutkan di awal tahun, seluruh platform tidak ada yang aman dari kerentanan ini, semua komputer yang menggunakan prosesor dari tahun 1995 sampai sekarang sangat berpotensi untuk terdampak. Ini artinya sistem operasi pada komputer dan perangkat mobile terancam dieksploitasi. Karena itu disarankan agar para pengguna segera bergerak cepat untuk melakukan update di vendor masing-masing.”


Leave a Reply

Your email address will not be published. Required fields are marked *