Awas! Meltdown dan Spectre Mengancam Data Sensitif Anda Ilustrasi. (foto: pixabay)

DUNIA digital 2018 mulai bersiap setelah adanya kabar ancaman keamanan terbaru, yakni Meltdown dan Spectre. Kedua ancaman digital itu memanfaatkan lubang keamanan pada prosesor modern buatan Intel, AMD, dan ARM.

Dengan menggunakan Meltdown dan Spectre, pihak tak bertanggung jawab bisa dengan mudah mengakses data-data sensitif Anda, seperti password, e-mail, hingga dokumen bisnis. Komputer, tablet, ponsel pintar hingga server cloud amat mungkin terancam Meltdown dan Sptecre. Yang lebih bikin waswas, karena memanfaatkan lubang keamanan di hardware, kedua ancaman itu bisa beroperasi pada peranti lunak apa pun, termasuk Microsoft Windows, Apple OS X, dan Linux.

“Meltdown dan Spectre memungkinkan cracker menjalankan proses jahat yang mampu membaca data dari memori aplikasi berjalan yang seharusnya tidak dapat diakses aplikasi lain. Kedua lubang kemanan ini memanfaatkan fitur pada prosesor yang disiapkan untuk mempercepat performa komputasi secara efisien, yakni out-of-order execution dan speculative execution,” kata CEO PT Equnix Business Solutions Julyanto Sutandang.

Meski memiliki ancaman serius dan memengaruhi banyak perangkat, belum ada bukti adanya serangan cracker yang memanfaatkan lubang keamanan tersebut.

Namun, bukan berarti tidak perlu adanya langkah pencegahan. Bukan engak mungkin akan ada gelombang malware atau pihak tidak bertanggung jawab yang berupaya mengeksploitasi lubang keamanan tersebut.

“Para pengembang dan operator dengan hak akses sistem yang tidak berintegritas, pengguna sistem, baik umum atau khusus, penyedia atau pihak yang bertanggung jawab untuk sistem operasi, pembuat driver hardware, pembuat tools, compiler, dan lain-lain berpotensi untuk memanfaatkan celah keamanan ini,” tambah Julyanto.

Penggantian prosesor dengan generasi lebih baru yang tidak memiliki lubang keamanan memang menjadi solusi terbaik, tapi bukan opsi yang tepat untuk saat ini. Untuk itu, para pabrikan prosesor, komputer, dan software termasuk Linux telah menyediakan solusi perbaikan dengan cara penambalan (patch) melalui pembaruan software dan firmware.

“Intel berkomitmen terhadap produk dan keamanan konsumen dan bekerja sama dengan banyak perusahaan teknologi lainnya, termasuk AMD, ARM Holdings, dan beberapa penyedia sistem operasi, untuk mengembangkan pendekatan berskala industri guna mengatasi masalah ini dengan cepat dan konstruktif. Intel telah menyediakan pembaruan software dan firmware untuk memitigasi eksploitasi tersebut,” kata Intel Corporation dalam pernyataan resmi mereka.

Selain menggunakan patch, cara lain yang tidak biasa dalam menghadapi bug secara umum, yakni dengan melakukan langkah-langkah mitigasi dengan dimulai dari penaksiran, audit, penguatan, implementasi SOP yang lebih ketat dan hati-hati.

“Langkah mitigasi tersebut pada dasarnya tidak menghilangkan potensi kebocoran di sisi prosesor, tetapi menerapkan mekanisme operasi yang ketat agar tidak ada pemicu yang dapat menyebabkan kebocoran. Ibarat orang yang sudah lemah pertahanan tubuhnya, kita rawat secara lebih detail agar tidak terkena hal yang dapat menyebabkan penyakit,” jelas Julyanto.(*)



Dwi Astarini

LAINNYA DARI MERAH PUTIH