Meltdown dan Spectre, Masalah Baru di Dunia Komputer
https://www.naviri.org/2018/01/meltdown-dan-spectre.html
Naviri.Org - Komputer adalah benda hebat yang mampu melakukan banyak hal yang sebelumnya sulit dilakukan. Tidak hanya melakukan banyak hal, komputer juga bisa melakukannya dengan cepat sekaligus presisi—berbeda dengan sesuatu yang dihasilkan tangan manusia. Meski begitu, komputer memiliki masalah khas, dari kemungkinan terserang virus sampai masalah yang ditimbulkan oleh bug.
Virus, malware, bug, dan semacamnya, adalah masalah-masalah yang kerap menjangkiti komputer mana pun, yang umumnya ditujukan untuk menerabas sistem keamanan komputer. Yang terbaru, dan yang sedang meresahkan dunia saat ini, adalah Meltdown dan Spectre. Bukan hanya komputer yang diserang, namun juga semua peralatan yang menggunakan chip.
Secara ringkas, Meltdown dan Spectre adalah bug pada prosesor (komputer, laptop, handphone, dll), yang bisa dimanfaatkan (dieksploitasi) untuk mengambil data sensitif dari setiap aplikasi. Para pembuat malware sangat bisa memanfaatkan celah keamanan ini, jadi waspadalah! Berikut ini adalah tanya jawab yang akan menjelaskan apa itu Meltdown dan Spectre.
Q: Apakah saya terpengaruh oleh bug tersebut?
A: Sangat mungkin, iya.
Q: Apakah saya dapat mendeteksi jika seseorang telah menggunakan (Meltdown dan Spectre) terhadap saya?
A: Kemungkinan tidak. Eksploitasi tidak akan meninggalkan jejak di log file.
Q: Apakah antivirus dapat mendeteksi atau menghalangi serangan tersebut?
A: Secara teori (antivirus) mungkin, tetapi sepertinya susah dilakukan. Karena tidak seperti malware pada umumnya, Meltdown dan Spectre susah dibedakan dengan aplikasi lain. Meskipun begitu, antivirus mungkin mendeteksi malware yang memanfaatkan serangan ini.
Q: Apa saja yang bisa bocor (leaked)?
A: Pembuktian dari percobaan kami menunjukkan mereka dapat mengeksploitasi isi memori. Termasuk di dalamnya password dan data sensitif lainnya.
Q: Apakah Meltdown dan Spectre telah banyak dimanfaatkan (oleh orang yang tak bertanggungjawab)?
A: Tidak/belum diketahui.
Q: Bagaimana cara memperbaikinya?
A: Ada patches yang tersedia untuk Linux (sebelumnya dikenal sebagai KAISER), Windows, dan OS X. Ada juga usaha yang sedang dilakukan untuk memperkuat software terhadap Spectre, misalnya LLVM patch, ARM speculation barrier header.
Q: Sistem apa saja yang dapat terkena Meltdown?
A: Desktop, laptop, dan cloud. Lebih teknis lagi, semua prosesor Intel keluaran mulai 1995 (kecuali Itanium dan Intel Atom sebelum 2013). Kami berhasil menguji Meltdown pada prosesor Intel rilis 2011. Saat ini, kami baru mencoba Meltdown pada Intel. Belum jelas apakah ARM dan AMD juga terkena Meltdown.
Q: Sistem apa saja yang dapat terkena Spectre?
A: Hampir semua sistem: Desktop, laptop, cloud server, juga smartphone. Lebih spesifik, semua prosesor modern yang mampu menyimpan banyak instruksi, juga berpotensi. Kami sudah menguji dan memverifikasi Spectre pada Intel, AMD dan ARM.
Q: Penyedia cloud yang terkena Meltdown?
A: Semua penyedia Cloud yang menggunakan Intel CPU dan Xen PV. Apalagi cloud yang tidak memiliki virtualisasi hardware, hanya mengandalkan container dan memanfaatkan satu kernel secara bersama, seperti Docker, LXC atau OpenVZ.
Q: Bedanya antara Meltdown dan Spectre?
A: Meltdown merusak mekanisme proteksi memori antara aplikasi dengan sistem operasi. Sedangkan Spectre merusak mekanisme proteksi antar aplikasi.
Q: Kenapa disebut Meltdown?
A: Karena pada dasarnya bug ini melelehkan (melt) batasan keamanan yang seharusnya tidak bisa ditembus.
Q: Kenapa disebut Spectre?
Disebut Spectre berdasarkan root cause-nya, yaitu speculative execution.
Setau ane belum ada obat yang manjur untuk kasus ini. Celah keamanan ini, menurut beberapa sumber, "memaksa" para engineer dan industri untuk mendesign ulang software kernel pada sistem operasi. Industri bergerak cepat untuk menambal bug ini. Tapi menunggu kernel rewrite, kan, lama. Kita sebagai pengguna personal dapat mengikuti guide berikut ini:
1. Pastikan sistem operasi yang kita pakai selalu ter-update
2. Pastikan apakah ada firmware update dan aplikasikan pada hardware kita
3. Update browser secara berkala
4. Selalu pastikan antivirus aktif
Baca juga: Fakta-fakta Pengguna Internet di Indonesia dan Dunia