Spectre dan Meltdown, Bug Prosesor Yang Perlu Diwaspadai

01.41
Teknologi menjadi hal utama yang menjadi pusat perhatian manusia zaman now. Kehadiran perangkat keras dan perangkat lunak terkini mendorong perubahan dalam gaya hidup, cara orang berbisnis, atau cara manusia menemukan jodohnya masing-masing. Kehadiran perangkat teknologi terkini sudah sepatutnya memberikan kemudahan dalam bekerja dan berbisnis. Jika kehadiran teknologi tak banyak memberikan manfaat positif bagi kehidupan manusia, maka teknologi akan memiliki pengertian sebagai kemunduran yang sangat cepat.

Hardware baru yang mulai dipasarkan oleh beberapa perusahaan IT tentu membutuhkan ketersediaan software-software yang akan mendukung kinerja hardware tersebut. Namun, dalam praktiknya sebuah perusahaan tidak mungkin menyediakan semua perangkat lunak (software) demi mengejar target produksi dan pemasaran suatu produk. Pada akhirnya ini memberikan kesempatan bagi perusahaan-perusahaan lain untuk turut andil mengembangkan software yang kompatibel dengan perangkat tersebut.

Spectre dan Meltdown, Bug Prosesor Yang Perlu Diwaspadai
Spectre dan Meltdown, Bug Prosesor Yang Perlu Diwaspadai

Setelah semua siap untuk dirilis, maka tugas selanjutnya adalah mengawasi dan mengevaluasi kehandalan perangkat tersebut. Apakah perangkat bisa digunakan dengan baik dan tidak ada kendala dalam pengoperasiannya? Sudah amankah perangkat tersebut dari kedatangan virus-virus dan bug-bug yang bisa membahayakan dan merugikan konsumen perangkat tersebut? Karena pesatnya perkembangan iptek di era Android ini mengakibatkan kerentanan yang begitu tinggi pada berbagai perangkat. Bahkan, merk-merk terkenal pun tak luput dari ancaman security yang cukup mengkhawatirkan.

Pada tanggal 8 Januari 2018, Kementerian Komunikasi dan Informatika Republik Indonesia mengeluarkan Siaran Pers No. 03/HM/KOMINFO/01/2018 Tentang Langkah Antisipatif Hadapi Spectre dan Meltdown. Siaran Pers ini sebagai himbauan agar masyarakat pengguna perangkat komputer maupun ponsel bisa menghindari bahaya bug yang menyerang prosesor sebuah perangkat. Spectre dan Meltdown bisa menyusup ke dalam prosesor dan berhasil bekerja dengan sangat gesit pada sebagian besar merk prosesor terkenal.


Bug pada prosesor ini membuat attacker dengan mudah bisa mengeksploit perangkat apapun dan mencuri informasi penting yang disimpan di memory melalui aplikasi yang sedang berjalan. Ini berarti attacker bisa mencuri password dari browser dan password manager, mengambil foto, email, dokumen penting, bahkan juga obrolan chat. Ini tentu akan membahayakan para pengguna perangkat teknologi.

APAKAH YANG DIMAKSUD DENGAN SPECTRE?
Spectre merupakan istilah untuk menyebutkan adanya celah keamanan di prosesor yang membuat attacker dapat dengan mudah membobol isolasi / pertahanan antara satu aplikasi dengan aplikasi lainnya, menjadikan mereka bisa menipu aplikasi yang sebenarnya sudah aman dan tanpa error untuk membocorkan berbagai data penting didalamnya.

Spectre merupakan nama beken dari penamaan resmi bug CVE-2017-5753 dan CVE-2017-5715. Disebut Spectre karena memanfaatkan celah di teknik speculative execution prosesor. Spectre ini lebih susah dieksploit daripada Meltdown, tetapi lebih susah juga untuk diatasi.

APAKAH YANG DIMAKSUD DENGAN MELTDOWN?
Meltdown merupakan istilah untuk menyebutkan celah keamanan pada prosesor yang membuat attacker mampu membobol isolasi / pertahanan antara OS dan aplikasi, menjadikan mereka bisa mengakses penuh memory dan seluruh data yang tersimpan didalamnya. Meltdown merupakan nama beken dari penamaan resmi bug CVE-2017-5754. Disebut Meltdown karena mampu melelehkan isolasi keamanan prosesor.

Untuk mencegah potensi kerugian akibat dari bug pada prosesor ini, Kementerian Komunikasi dan Informatika menghimbau masyarakat untuk melakukan tindakan pencegahan sebagai berikut :

1.  Mengaktifkan otentifikasi melalui dua tahap. Saat masuk / log in ke sebuah situs, otentifikasi yang pada umumnya dilakukan hanya menginput identitas pengenal dan kata sandi. Pada otentifikasi dua tahap, pengguna harus menginput dua atau tiga "kunci" agar dapat berhasil masuk ke situs yang diakses. "Kunci" yang dimaksud dalam proses otentifikasi ialah sebagai berikut:
  • PIN atau kata sandi yang tidak memuat identitas diri, seperti tangga lahir, nama panjang ibu, alamat rumah dan sebagainya. Pada telepon seluler, otentifikasi dua tahap dilakukan dengan menggabungkan PIN atau kata sandi dengan pola (pattern).
  • Biometrik, seperti pemindaian sidik jari, suara atau wajah.
  • Kode khusus yang dikirimkan melalui SMS atau alamat e-mail.

2. Menonaktifkan autofilling pada peramban / browser. Masyarakat disarankan untuk tidak menyimpan kata sandi pada situs-situs yang sedang / pernah dikunjungi. Kemudian, masyarakat juga perlu menghapus kata sandi yang tersimpan  setelah selesai menggunakan peramban.

3.  Selalu memperbaharui patch pada sistem operasi yang digunakan. Mayoritas pengembang sistem operasi telah menindak lanjuti keberadaan Meltdown dan Spectre. Anda wajib mengindahkan notifikasi perangkat untuk memperbarui fitur keamanan berkaitan dengan kedua bug ini.

Semoga dengan selalu mewaspadai terjadinya penyalahgunaan data-data pribadi dan data penting lainnya, aktifitas sehari-hari menggunakan perangkat apapun akan semakin nyaman dan tidak was-was lagi. Yang terpenting jangan sampai kita ketinggalan informasi tentang perkembangan peralatan teknologi terkini. Semoga bermanfaat.

Sumber :
  • https://kominfo.go.id/content/detail/12343/siaran-pers-no-03hmkominfo012018-tentang-langkah-antisipatif-hadapi-spectre-dan-meltdown/0/siaran_pers
  • https://winpoin.com/semua-hal-tentang-meltdown-dan-spectre-bug-cpu-berbahaya-intel-amd-arm-semua-kena/
Previous
Next Post »

2 komentar

  1. Ngeri ya kl smpe data kita dicuri, dududu makin waspada emg diera yg serba teknologi ini

    BalasHapus
    Balasan
    1. Hehehe...ikuti juknis dari Kominfo diatas mba Ella Fitria. Salam sukses selalu.

      Hapus

Artikel Populer Lainnya

Arsip Blog - Lihat Artikel Lainnya