Rumahweb Blog

Pengaruh Spectre & Meltdown serta Cara Penanganannya

Beberapa minggu terakhir beredar kabar meresahkan perihal ditemukannya bug atau celah keamanan yang dapat menyerang prosesor seperti Intel, AMD, dan ARM. Bila bug ini disalahgunakan, seseorang bisa saja melihat data-data penting yang tersimpan di perangkat kita.

Spectre dan Meltdown adalah dua nama dari bug yang ada diprosesor ini. Keduanya memiliki sasaran untuk mengeksploitasi prosesor. Dengan memanfaatkan bug yang berada di prosesor, memungkinkan seseorang dapat melihat , mengambil  data-data penting.

Lebih dari itu, seseorang juga bisa mengambil informasi penting yang tersimpan dalam memory yang masih berjalan.

Apa itu Meltdown?

Meltdown merupakan istilah celah keamanan yang terdapat di prosesor yang bisa dimanfaatkan seseorang untuk membobol, mengambil data, hingga mengisolasi antara OS dan aplikasi.

Dengan memanfaatkan celah keamanan ini, seseorang bisa mengakses memory dan seluruh data yang ada di dalamnya, termasuk password, email, credit card, dll.

Apa itu Spectre?

Spectre merupakan gangguan sistem keamanan  yang memungkinkan seseorang membobol isolasi antara satu aplikasi dengan aplikasi lainnya.

Hal ini membuat seseorang bisa mendapatkan data-data penting yang berada pada aplikasi tersebut.

Mengatasi Serangan Spectre dan Meltdown

Mengingat betapa seriusnya bahaya serangan ini, pengembang sistem operasi segera meluncurkan update patch keamanan pada pengguna. Sebagai contoh Microsoft, telah merilis patch untuk pengguna Windows-nya. Begitu juga dengan Linux yang segera merilis patch dengan membangun kernel halaman isolasi , untuk merelokasi kernel dan ruang alamat yang berbeda.

Apple memberikan kabar baik pada para penggunanya dengan merilis patch  iOS 11.2 dan MacOS High Sierra 10.13.2. Perangkat Google Pixel/ Nexus pun telah siap dengan patch keamanan terbaru. Sementara, para pengguna Android harus lebih sabar terlebih dahulu menunggu sampai pengembang mengeluarkan patch keamanan terhadap serangan ini.

 

Melindungi gadget dari Spectre dan Meltdown

Windows PC

Sebagaimana disampaikan sebelumnya, Windows sudah meluncurkan patch keamanan sejak minggu yang lalu. Bila PC anda menggunakan Windows 10 , seharusnya sudah men-download secara otomatis dan menginstallnya. Untuk lebih pastinya, Anda bisa memeriksa pengaturannya melalui:

  1. Klik kanan pada icon Windows. Selanjutnya Klik Setting.
  2. Klik “Update and Security”. Klik cek “Update Status”  bila masih tersedia pending security update.
  3. Bila tidak ditemukan , klik link ‘View installed update history’ untuk memeriksa bila sudah terinstall.
  4. Windows 10 update mungkin memiliki nama yang berbeda-beda, tergantung dari kapan terakhir anda melakukan update. Anda seharusnya melihat Security Update untuk Windows (KB4056892).

Mac

Untuk melakukan manual update pada Mac, silahkan diikuti langkah-langkah berikut:

  1. Pada sudut kiri atas layar, klik tombol menu Apple.
  2. Pilih “About this Mac” . Kemudian silahkan cek apakah anda memiliki update terbaru.
  3. Bila update terbaru tidak ditemukan, klik menu ‘App Store’ mobile app.
  4. Terakhir, klik tombol Update untuk menjalankan update keamanan.

iPhone dan iPad

Anda tidak perlu khawatir bila sudah menggunakan versi 11.2 iOS pada iPhone dan iPad yang dimiliki. Versi ini sudah dilengkapi perlindungan setiap celah keamanan yang ditemukan oleh peneliti Apple. Namun bila belum , berikut ini adalah cara update secara manual:

  1. Cari menu ‘Settings’.
  2. Klik pada  ‘General’, kemudian ‘About’.
  3. Anda akan menemukan  ‘Version’.  Perhatikan apakah anda sudah menggunakan versi 11.2 atau lebih.
  4. Bila belum, kembali ke menu  ‘Settings’, kemudian ‘General’.
  5. Terakhir, klik pada  ‘Software Update’ untuk men-download dan install versi terbaru.

Android

Para pengguna ponsel Google merek Nexus, akan secara otomatis mengunduh update patch keamanan. Yang perlu anda lakukan adalah menginstallnya. Namun, ponsel Android dengan produsen atau penyedia lain mungkin masih perlu menunggu update patch dari produsen. Anda bisa saja mengirim email atau pemberitahuan supaya pihak produsen segera menerbitkan update patch terbarunya.

Google Chrome

Berikut ini adalah langkah-langkah menjalankan site isolasi browser Chrome pada OS  Windows, Linux, Mac, Chrome OS, dan Android:

  1. Copy paste link berikut pada address bar browser Chrome
    chrome://flags/#enable-site-per-process
  2. Anda akan menemukan ‘Strict Site Isolation’ dan klik tombol ‘Enable’.
  3. Selanjutnya klik ‘Relaunch Now’ .

Mozilla, Microsoft Edge, and Internet Explorer

Mozilla mengumumkan pada blognya bahwa mereka telah merilis Firefox 57.0.4 untuk menangani masalah keamanan ini. Sedangkan dari Microsoft mengambil kebijakan dengan melakukan perubahan Microsoft Edge dan internet Explorer 11 untuk menindaklanjuti isu keamanan ini.

Berikan Komentar

RumahWeb