Apa Itu Bug Meltdown Dan Spectre, Si Penghancur Keamanan Dunia Processor ? Simak Ulasan Dan Tips Mengatasinya

Apa Itu Bug Meltdown Dan Spectre, Si Penghancur Keamanan Dunia Processor ? Simak Ulasan Dan Tips Mengatasinya

Advertisement
MejaPraktek.com | Setelah dihebohkan dengan serangan ransomware di tahun 2017, diawal tahun 2018 dunia industri processor disambut dengan hebohnya celah kerentanan keamanan prosesor yang selama ini diproduksi. Parahnya tidak hanya processor intel saja yang terkena dampaknya, namun hampir semua jenis processor seperti AMD, ARM bahkan Qualcomm, baik yang terpasang di PC maupun di perangkat smartphone juga berpotensi dimanfaatkan oleh para hacker jahat untuk  mencuri data penting yang tersimpan di perangkat seperti password, akun, data pribadi, data kartu kredit dan lain lain. Tak ayal perusahaan sekelas Microsoft, Apple, Google dan Amazon bergegas untuk menutup celah tersebut , namun celakanya perangkat lunak yang diperbarui dapat memperlambat kecepatan prosesor hingga 30 persen.

Pada artikel ini Mejapraktek.com akan mengulas segala yang berhubungan dengan bug Meltdown Dan Spectre yang dihimpun dari berbagai sumber beserta tips mengatasinya.

Apa itu Meltdown dan Spectre ?


Meltdown adalah julukan yang dibuat oleh penemu celah keamanan di processor ini sehingga hacker maupun attacker mampu membobol proteksi yang dibuat antara sistem operasi yang terpasang di perangkat (OS) dan aplikasinya, dengan maksud untuk mengakses data memory beserta semua yang tersimpan didalamnya. Bug dengan kode  CVE-2017-5754 diberi nama meltdown karena mampu melelehkan proteksi keamanan processor. Meltdown hanya berdampak pada chip Intel, dan meski tidak ada laporan serangan, periset telah menyimpulkan bahwa meltdown dapat dengan mudah menyerang sistem ini. Meltdown ditemukan oleh Jann Horn dari Google Project Zero, Werner Haas dan Thomas Prescher dari Cyberus Technology, serta Daniel Gruss, Moritz Lipp, Stefan Mangard, dan Michael Schwarz dari Graz University of Technology.


Sedangkan Spectre adalah adalah julukan yang dibuat oleh penemu bug ini sehingga hacker maupun attacker mampu membobol proteksi yang dibuat antara sebuah aplikasi dengan aplikasi lainnya yang terpasang di satu perangkat yang sama. Bug Spectre mempunyai kode CVE-2017-5753 dan CVE-2017-5715. Spectre memanfaatkan dicelah eksekusi processor Intel maupun AMD yang menggunakan arsitek ARM. Para periset diantaranya Jann Horn dari Google Project Zero, serta Paul Kocher — yang berkolaborasi dengan Daniel Genkin dari University of Pennsylvania & University of Maryland, Mike Hamburg dari Rambus, Moritz Lipp dari Graz University of Technology, dan Yuval Yarom dari University of Adelaide & Data61, menyimpulkan bahwa Spectre sebenarnya sulit untuk mengexploitasi namun parahnya juga sulit untuk diberantas.

Bug Meltdown dan Spectre tidak bisa dideteksi sehingga jika kamu mempunya laptop, PC, tablet, smartphone baik yang menggunakan OS Android maupun iOS berpotensi untuk diserang hacker melaui bug ini. Bahkan antivirus sekalipun belum mampu mendeteksi bug, namun baru bisa dideteksi antivirus jika ada serangan baik malware,spyware atau apapun yang ditargetkan ke perangkat yang dipasang antivirus tersebut dengan membandingkan binary malwarenya. Namun ada sedikit yang membuat lega bahwa bug ini kemungkinan kecil dimanfaatkan hacker untuk menyerang perangkat secara individu karena faktor biaya yang sangat besar. Kemungkinan potensi besar serangan hacker bisa ditargetkan melalui shared server seperti Amazon atau Google Cloud. Hingga kini belum ada informasi hacker yang telah memanfaatkan celah ini maupun korbannya. 


Usaha Apa yang  dilakukan  para raksasa teknologi ?


Sejauh ini microsoft mulai meluncurkan pembaruan pada  Windows 10, Windows 8 dan platform cloud Azure-nya. Google merilis update ke Android dan Chrome, namun akan perlu waktu sampai pada produsen smartphone dan laptop atau ke pengguna akhir. Apple belum ada komentar apapun.  Sedangkan Amazon mengaku telah menambal semua servernya.Namun, tambalan ini adalah perbaikan jangka pendek. Untuk jangka panjang, membutuhkan waktu untuk desain chip yang tahan banting  dengan serangan akibat celah di  Intel, AMD dan ARM.



Bagaimana pemilik perangkat bisa mengatasinya ?


Karena celah atau bug ini terjadi pada perangkat keras (processor/chipset) maka secara logika chipset tersebut harus diganti dengan yang sudah diperbaiki bugnya. Tetapi hal ini tidak mungkin dilakukan. Satu satunya cara adalah dengan mengupdate perangkat lunaknya. Sejauh ini Google telah memperbaiki Android versi terbarunya dan  Google juga menambah pembaruan di mesin JavaScript agar tidak terkena Spectre. JavaScript baru akan terdapat di OS Chrome 64 yang keluar pada 23 Januari 2018 nanti. Microsoft juga telah merilis patch untuk Windows 10 , Apple juga sudah membekali MacOS 10.13.2 dan iOS 10.13.3 dengan patch, sedangkan Mozilla akan update browsernya ke versi 57. Untuk itu disarankan mengupdate pada versi diatas namun sampai saat ini petunjuk yang jelas bagaimana dan perangkat apa yang kompatibel dengan bug terbaru tersebut. Kita tunggu perkembangan selanjutnya sampai permasalahan bug Meldown dan Spectre ini tuntas.

Baca juga:

Advertisement
January 06, 2018
Blogger
Disqus
Pilih Sistem Komentar

No comments