CYBER SECURITY : Pada akhir pekan silam, periset menemukan masalah keamanan fatal pada prosesor keluaran Intel, ARM, dan AMD. Bugs dengan nama Meltdown dan Spectre itu merupakan dua celah keamanan di tiga prosesor tersebut.
Kerentanan ini bisa membocorkan data yang tersimpan di dalam program inti sistem operasi yang menjembatani software dengan prosesor.
Bahayanya, kedua celah keamanan ini bisa digunakan untuk menembus pengamanan dan mencuri informasi data kredensial mulai dari aplikasi password manager, history pencarian pada mesin peramban, surel, dokumen, hingga foto.
Mengingat masalah ini menyebar secara virtual, komputer pengguna yang terhubung internet berpeluang untuk terkena serangan. Berikut beberapa langkah untuk mengamankan perangkat dari Meltdown dan Spectre berdasarkan sistem operasinya.
Perusahaan yang dipimpin Tim Cook ini telah menyatakan pada Kamis (4/1) lalu bahwa seluruh perangkat Mac dan iOS terinfeksi oleh Spectre dan Meltdown. Perusahaan sudah merilis mitigasi untuk melawan Meltdown di versi iOS terakhirnya.
Apple saat ini tengah mengerjakan piranti lunak untuk melindungi Safari dari Spectre. Piranti lunak itu akan dirilis dalam beberapa hari ke depan.
Untuk memastikan perangkat sudah mendapat pembaruan, klik Setting di iPhone dan iPad. Bagi penguna Mac, cek Updates di Mac App Store dan pastikan perangkat sudah memiliki software teranyar.
Google
Perusahaan raksasa di Sillicon Valley ini telah merilis daftar dari produk dan layanannya yang terinfeksi dua bugs pembawa malapetaka itu. Google juga mengumumkan status mitigasinya.
Lihat juga:Android, iPhone, Mac & Windows Dihantui Meltdown dan Spectre
Perangkat lunak Android yang dirilis minggu ini sudah mencakup mitigasi. Pengguna ponsel Android termasuk perangkat Nexus dan Pixel akan mendapatkan pembaruan itu, namun ponsel merek lainnya harus menunggu pembaruan keamanan dari produsen mereka.
Google merilis perubahan tersebut ke mitra Android mereka sejak bulan lalu. Sementara itu, pembaruan browser Chrome berikutnya yang dirilis pada 23 Januari sudah membawa perbaikan.
Chrome OS 63 yang dirilis pada Desember sudah membawa perbaikan sehingga sudah mendapat perlindungan. Namun, Google memiliki daftar komputer yang tidak akan menerima pembaruan itu karena mereka merupakan model perangkat yang lebih tua.
Perusahaan yang berdiri di Redmond ini juga menyediakan panduan untuk para konsumen mereka di situsnya mengenai upaya pencegahan bugs. Microsoft sebelumnya telah merilis pembaruan untuk sistem operasi Windows 10, Windows 8.1, dan Windows 7.
Jika pengguna tidak mengaktifkan pembaruan otomatis, masuk ke Windows Settings untuk memperbarui secara manual. Namun, pengguna harus memastikan penyedia antivirus di perangkat kompatibel dengan pembaruan.
Cyberscoop sempat melaporkan bahwa beberapa perusahaan keamanan komputer berebut untuk mengkonfigurasi ulang perangkat lunak mereka sehingga dapat bekerjasama dengan pembaruan Microsoft.
PC juga membutuhkan proteksi hardware tambahan, sehingga Microsoft bakal mengeluarkan pembaruan firmware juga. Namun, untuk mendapat pembaruan ini, pelanggan diiharap untuk menghubungi produsen komputer masing-masing.
Sementara, versi terbaru Microsoft Edge dan Internet Explorer sudah mencakup perbaikan bug.
Versi terbaru Firefox sudah membawa perbaikan untuk kekurangan ini. Demikian dilaporkan
Awal tahun ini dunia teknologi dikejutkan dengan merebaknya kabar tentang bug di prosesor yang mendera hampir semua prosesor, mulai dari Intel, AMD, hingga ARM. Bug prosesor ini membuat attacker bisa mengeksploit perangkat apapun dan mencuri informasi penting yang disimpan di memory oleh aplikasi yang sedang berjalan. Ini artinya attacker bisa mencuri password dari browser dan password manager, mengambil foto, email, dokumen penting, bahkan juga obrolan chat.
Di artikel ini akan mengulas semua hal yang perlu kamu ketahui tentang Meltdown dan Spectre — bug prosesor berbahaya yang mengancam hampir semua jenis perangkat mulai dari PC, smartphone, tablet, dsb.
Meltdown merupakan nama beken dari penamaan resmi bug CVE-2017-5754. Disebut Meltdown karena mampu melelehkan isolasi keamanan prosesor.
Spectre merupakan nama beken dari penamaan resmi bug CVE-2017-5753 dan CVE-2017-5715. Disebut Spectre karena memanfaatkan celah di teknik speculative execution prosesor.
Spectre ini lebih susah dieksploit daripada Meltdown, tetapi lebih susah juga untuk diatasi.
Sedangkan Spectre ditemukan oleh Jann Horn dari Google Project Zero, serta Paul Kocher — yang berkolaborasi dengan Daniel Genkin dari University of Pennsylvania & University of Maryland, Mike Hamburg dari Rambus, Moritz Lipp dari Graz University of Technology, dan Yuval Yarom dari University of Adelaide & Data61.
Merekalah yang menemukan dan melaporkan Meltdown dan Spectre
Hampir semua sistem operasi termasuk Linux, Windows, macOS, dan Android juga bisa menjadi korban dari bug tersebut.
Jadi jika kamu menggunakan perangkat tersebut dan memakai OS yang belum di patch, maka kamu juga bisa menjadi korban dari serangan Meltdown dan Spectre ini.
Sedangkan untuk penguna Linux juga sudah ada patch yang dirilis (KPTI / KAISER), begitu juga macOS sudah diberi patch melalui macOS 10.13.2. Untuk Android, patch disertakan dalam update security terbaru.
Jadi pastikan segera update OS yang kamu gunakan.
Ingin Tahu Lebih Lagi tentang Meltdown dan Spectre Secara Teknis?
Kamu bisa download paper dari Meltdown dan Spectre, di paper tersebut dituliskan dengan jelas secara teknis tentang bug eksploit ini jika kamu ingin mempelajarinya lebih lanjut.
Nah itulah dia berbagai hal yang perlu kamu ketahui seputar bug Meltdown dan Spectre yang mendera prosesor Intel, AMD, hingga ARM.
“Kamu tak akan menyangka bahwa percakapan pribadimu akan bocor dari suatu aplikasi,” ujar Daniel Gruss, salah satu anggota tim peneliti yang berasal dari Graz University of Technology, Austria.
Daniel tak sembarangan mengungkapkan rasa ketakutannya. Ia beserta rekan-rekannya membuat sebuah kode pemrograman komputer. Kode itu dirancang dengan satu tujuan, mencuri informasi dari bagian yang paling dalam dan yang paling terlindungi dari sistem operasi komputer. Bagian itu bernama kernel.
Kode itu kemudian bekerja dengan sukses yang membuat rasa takut Daniel menjadi-jadi. Ia bersama para peneliti di Cyberus Technology GmbH, University of Pennsylvania, University of Maryland, University of Adelaide, dan Google Project Zero membuat dua paper yang berjudul “Meltdown” dan “Spectre Attacks: Exploiting Speculative Execution” untuk menjelaskan secara rinci temuan yang menakutkan ini.
Kini muncul istilah dalam jagat teknologi "Meltdown dan Spectre". Meltdown dan Spectre, tulis laman resmi yang kemudian diciptakan tim peneliti, merupakan celah keamanan kritis yang dimanfaatkan untuk mengeksplorasi prosesor modern. Dalam sebuah pemberitaan The Verge, disebutkan bahwa hampir semua prosesor modern keluaran Intel dalam 20 tahun terakhir terasuki Meltdown dan Spectre.
Laman resmi itu menyebut bahwa celah keamanan itu berdampak pada hampir semua sistem, desktop, laptop, cloud server, hingga smartphone. Tim peneliti telah menverifikasi di prosesor Intel, AMD, hingga ARM.
Charles Lim, Chapter Lead Indonesia Honeynet Project, sebuah komunitas yang bertujuan meningkatkan keamanan di dunia teknologi, sekaligus dosen peneliti pada Swiss German University mengatakan bahwa Meltdown dan Spectre merupakan dua celah keamanan yang lahir atas adanya cacat desain pada prosesor. Cacat ini meliputi Intel yang secara umum memiliki celah keamanan Meltdown dan AMD yang secara umum memiliki celah keamanan Spectre.
“Itu karena kesalahan desain di prosesornya dan menyebabkan kita bisa mencuri informasi dari kerentanan itu,” tegas Charles kepada Tirto.
Konsekuensi adanya masalah karena cacat desain, tak banyak cara untuk benar-benar memperbaiki Meltdown dan Spectre.
“Karena itu menyangkut hardware usaha apapun menggunakan software (untuk memperbaiki Meltdown dan Spectre) hanya akal-akalan. Pada akhirnya tinggal tunggu tanggal mainnya hacker masuk ke dalam sistem,” kata Charles.
“Cara-cara yang dilakukan cuma sifatnya sementara,” ujarnya.
Ia mengatakan bahwa Meltdown dan Spectre merupakan celah fundamental. Akibatnya, perbaikan dalam bentuk software menyebabkan penurunan kemampuan sebuah komputer.
“Patch itu di-apply kemungkinan sangat besar performa menurun sekitar 30 persen,” ucap Charles.
Apa yang diucap Charles tak berbeda dengan apa yang disampaikan Intel. Pihak Intel mengatakan bahwa update atau patch akan berpengaruh tinggi terhadap performa komputer.
Charles menegaskan cara terbaik untuk mengatasi Meltdown dan Spectre adalah mengganti prosesor dengan versi baru, versi yang tak terdampak, yaitu versi yang bukan dengan patch, atau software perbaikan apapun. Ini semacam recall dalam dunia otomotif. Sayangnya, cara recall sukar digunakan bagi Intel.
“Cara yang paling efektif prosesornya diganti. Tapi apakah Intel bisa mengganti seluruh prosesornya di dunia. Bangkrut dia,” kata Charles.
Meltdown dan Spectre merupakan dua celah kemananan yang ditemukan berada di titik sentral kerja suatu mesin komputer. Chris Baraniuk & Mark War pada BBC mengatakan pada saat bekerja komputer modern mengacak data yang besar. Proses mengacak data tersebut terkait dengan segala input yang dilakukan pengguna.
Kernel, inti dari sistem operasi, bertugas mengkoordinasikan proses kerja ini dengan cara memindahkan data-data ke memori yang terdapat di chip/prosesor atau di tempat lain. Untuk memastikan data dapat tersedia dengan cepat bila diperlukan, komputer menjalankan sebuah proses bernama speculation execution.
Data, kemudian diproses di dalam memori sang prosesor. Di titik inilah, kerentanan atau celah keamanan Meltdown dan Spectre menjadi masalah pangkalnya.
Mengutip paper “Meltdown” dikatakan bahwa komputer, secara fundamental, bekerja dengan mengisolasi memori. Masing-masing aplikasi, bekerja pada memorinya sendiri. Ini kemudian memungkinkan pengguna komputer menjalankan lebih dari satu aplikasi secara bersamaan, Google Chrome dan Winamp misalnya.
Meltdown dan Spectre, Celah Keamanan yang Menghantui Intelshare infografik
Namun, selain untuk tujuan praktis tersebut, pemisahan juga dimaksudkan agar aplikasi tak bisa membaca atau mengubah memori kernel, fondasi dari sistem operasi.
Meltdown bekerja merusak isolasi tersebut. Sementara Spectre, bekerja dengan cara memerintahkan suatu aplikasi memproses tindakan yang tidak perlu.
Sampai saat ini celah keamanan Meltdown dan Spectre belum dimanfaatkan penjahat cyber. Meltdown maupun Spectre baru dimanfaatkan dalam bentuk proof-of-concept. Namun, Charles mengatakan bahwa ini hanyalah masalah waktu saja, masalah besar akan datang.
“Proof-of-concept sudah ada, malware-nya belum ada. Tinggal tunggu. WannaCry itu kan sebenarnya lahir karena kerentanan yang ditemukan di dalam SMB Protocol. Nah, ini sudah dikasih tahu ada perentanan di SMB Protocol itu, tapi Microsoft kurang cepat dan lalu dibuat malware oleh hacker. Ini kerentanannya di hardware, lebih fundamental,” kata Charles.
Dalam pernyataan resminya, Intel mengatakan bahwa mereka kini tengah bekerjasama dengan perusahaan teknologi lain, termasuk dengan AMD dan ARM, untuk sesegera mungkin menyelesaikan masalah ini. Namun, Intel meyakini kerentanan tersebut tak berpotensi merusak, mengubah, atau sampai menghapus data.
“Intel telah meluncurkan pembaruan software dan firmware untuk memitigasi kerentanan ini,” tulis Intel dalam pernyataan resminya.
Namun, apapun persoalan kerentanan ini telah membuat khawatir Charles dan sangat beralasan, karena Daniel dan rekan-rekannya pun merasakan rasa khawatirnya soal celah lebar di titik terdalam otak komputer buatan Intel ini. Ini akan menjadi hantu yang siap datang kapan saja.
Awal 2018, dunia teknologi digemparkan oleh beberapa ancaman celah keamanan yang mengancam seluruh pengguna gawai di seluruh dunia. Ancaman keamanan tersebut adalah malware Meltdown dan Spectre.
Seperti ditulis sebelumnya, malware ini memanfaatkan celah keamanan pada prosesor modern buatan Intel, AMD, dan ARM. Akhirnya semua aplikasi, sistem operasi, dan firmware perlu diperbarui untuk melindungi segala informasi sensitif dari serangan dua malware tersebut.
Hampir semua vendor telah merilis penambalan (patch) untuk masing-masing produknya. Sebut saja Apple yang sudah mengeluarkan patch iOS 12.2.2 untuk melindungi perangkat iPhone, iPad, dan iPod Touch. Namun ironis, pembaruan keamanan terbaru ini malah membuat performa seluruh perangkat menjadi lambat.
Seperti diwartakan Trustedreviews (15/1/2018), seorang pengguna iPhone 6 bernama Melvin Mughal melakukan tes benchmark sebelum dan sesudah diperbarui ke iOS 12.2.2. Saat tidak menjalankan aplikasi apa pun dalam iOS 12.2.2, hasil tes turun 41 persen dan panduan untuk multitugas turun 39 persen.
Pengguna yang tak disebutkan namanya itu menduga penurunan kinerja dipengaruhi oleh mesin yang sengaja diperlambat sesuai pengakuan Apple beberapa waktu lalu. Kendati demikian, Apple tetap menyarankan para pengguna iPhone untuk sesegera mungkin memasang patch tersebut agar terlindung dari Spectre dan Meltdown.
Para pengguna Microsoft juga mengalami hal serupa. Kebetulan Microsoft sudah memperingatkan bahwa perangkat pengguna Windows lama akan mengalami penurunan performa setelah memperbarui atau memasang (install) patch keluaran terbaru.
Kepada Zdnet, juru bicara Microsoft Terry Myerson mengatakan bahwa pengguna Windows 7 dan 8 yang menjalankan prosesor lama seperti cip Haswell atau cip era 2015 akan mengalami penurunan kinerja. Itu disebabkan versi Windows lawas memiliki lebih banyak transisi pengguna kernel, misal rendering font yang terjadi di kernel.
Bahkan pengguna Windows 10 juga akan mengalami penurunan kinerja sistem yang signifikan saat menjalankan perangkat keras yang lama.
Selain menggunakan patch, sebenarnya ada cara lain yang tidak biasa dalam menghadapi bug secara umum. Menurut CEO PT Equnix Business Solution Julyanto Sutandang, cara tersebut adalah dengan melakukan langkah-langkah mitigasi yang dimulai dengan penaksiran audit, penguatan, serta implementasi SOP yang lebih ketat dan hati-hati.
"Langkah mitigasi tersebut ibaratnya orang yang sudah lemah pertahanan tubuhnya, kita rawat secara lebih intensif agar tidak terkena komplikasi penyakit," katanya dalam keterangan pers yang diterima Beritagar.id (15/1).
Ia pun merekomendasi solusi alternatif sebagai langkah mitigasi dalam menghadapi Meltdown dan Spectre. Alasan utama mengapa patching dapat menyebabkan penurunan performa hingga 30 persen adalah karena terjadi inefisiensi.
Patch mengakibatkan memory cache CPU tidak efektif lagi. Separasi memori antara Kernel dengan aplikasi memicu Overhead Context Switching yang sebelumnya tidak ada atau tidak diperlukan. Akibatnya adalah munculnya beberapa overhead yang menyebabkan kinerja CPU menjadi lebih berat.
Langkah kedua adalah dengan melakukan audit perangkat lunak secara menyeluruh terhadap sistem operasi yang digunakan dalam sistem produksi. Hal tersebut bisa dilakukan pada setiap aplikasi tapi harus ada perbedaan antara proses penguatan perangkat lunak dan pengauditan berdasarkan tingkat ketergantungan sistem operasi terhadap akses atau input dari luar.
Langkah ketiga, keamanan pada dasarnya adalah mitigasi kelabilan sistem terhadap manipulasi pengguna (user). Itu sebabnya server database yang secara alami berada di lapisan kedua atau tidak langsung menerima input dari pengguna, cenderung lebih aman. Jika ada input database, formatnya bisa diprediksi dan umumnya berasal dari aplikasi.
Langkah keempat, hindari atau perhatikan lebih serius penggunaan komputasi awan (cloud) seperti VM, Docker, dan sebagainya yang lebih rentan.
Kerentanan ini bisa membocorkan data yang tersimpan di dalam program inti sistem operasi yang menjembatani software dengan prosesor.
Bahayanya, kedua celah keamanan ini bisa digunakan untuk menembus pengamanan dan mencuri informasi data kredensial mulai dari aplikasi password manager, history pencarian pada mesin peramban, surel, dokumen, hingga foto.
Mengingat masalah ini menyebar secara virtual, komputer pengguna yang terhubung internet berpeluang untuk terkena serangan. Berikut beberapa langkah untuk mengamankan perangkat dari Meltdown dan Spectre berdasarkan sistem operasinya.
Apple
Perusahaan yang dipimpin Tim Cook ini telah menyatakan pada Kamis (4/1) lalu bahwa seluruh perangkat Mac dan iOS terinfeksi oleh Spectre dan Meltdown. Perusahaan sudah merilis mitigasi untuk melawan Meltdown di versi iOS terakhirnya.
Apple saat ini tengah mengerjakan piranti lunak untuk melindungi Safari dari Spectre. Piranti lunak itu akan dirilis dalam beberapa hari ke depan.
Untuk memastikan perangkat sudah mendapat pembaruan, klik Setting di iPhone dan iPad. Bagi penguna Mac, cek Updates di Mac App Store dan pastikan perangkat sudah memiliki software teranyar.
Perusahaan raksasa di Sillicon Valley ini telah merilis daftar dari produk dan layanannya yang terinfeksi dua bugs pembawa malapetaka itu. Google juga mengumumkan status mitigasinya.
Lihat juga:Android, iPhone, Mac & Windows Dihantui Meltdown dan Spectre
Perangkat lunak Android yang dirilis minggu ini sudah mencakup mitigasi. Pengguna ponsel Android termasuk perangkat Nexus dan Pixel akan mendapatkan pembaruan itu, namun ponsel merek lainnya harus menunggu pembaruan keamanan dari produsen mereka.
Google merilis perubahan tersebut ke mitra Android mereka sejak bulan lalu. Sementara itu, pembaruan browser Chrome berikutnya yang dirilis pada 23 Januari sudah membawa perbaikan.
Chrome OS 63 yang dirilis pada Desember sudah membawa perbaikan sehingga sudah mendapat perlindungan. Namun, Google memiliki daftar komputer yang tidak akan menerima pembaruan itu karena mereka merupakan model perangkat yang lebih tua.
Microsoft
Perusahaan yang berdiri di Redmond ini juga menyediakan panduan untuk para konsumen mereka di situsnya mengenai upaya pencegahan bugs. Microsoft sebelumnya telah merilis pembaruan untuk sistem operasi Windows 10, Windows 8.1, dan Windows 7.
Jika pengguna tidak mengaktifkan pembaruan otomatis, masuk ke Windows Settings untuk memperbarui secara manual. Namun, pengguna harus memastikan penyedia antivirus di perangkat kompatibel dengan pembaruan.
Cyberscoop sempat melaporkan bahwa beberapa perusahaan keamanan komputer berebut untuk mengkonfigurasi ulang perangkat lunak mereka sehingga dapat bekerjasama dengan pembaruan Microsoft.
PC juga membutuhkan proteksi hardware tambahan, sehingga Microsoft bakal mengeluarkan pembaruan firmware juga. Namun, untuk mendapat pembaruan ini, pelanggan diiharap untuk menghubungi produsen komputer masing-masing.
Sementara, versi terbaru Microsoft Edge dan Internet Explorer sudah mencakup perbaikan bug.
Firefox
Versi terbaru Firefox sudah membawa perbaikan untuk kekurangan ini. Demikian dilaporkan
Semua Hal Tentang Meltdown dan Spectre: Bug CPU Berbahaya (Intel, AMD, ARM Semua Kena)
Di artikel ini akan mengulas semua hal yang perlu kamu ketahui tentang Meltdown dan Spectre — bug prosesor berbahaya yang mengancam hampir semua jenis perangkat mulai dari PC, smartphone, tablet, dsb.
Apa itu Meltdown
Meltdown merupakan sebutan bagi celah keamanan di prosesor yang membuat attacker mampu membobol isolasi antara OS dan aplikasi, menjadikan mereka bisa mengakses memory dan seluruh data yang tersimpan didalamnya.Meltdown merupakan nama beken dari penamaan resmi bug CVE-2017-5754. Disebut Meltdown karena mampu melelehkan isolasi keamanan prosesor.
Apa itu Spectre
Spectre merupakan sebutan bagi celah keamanan di prosesor yang membuat attacker mampu membobol isolasi antara satu aplikasi dengan aplikasi lainnya, menjadikan mereka bisa menipu aplikasi yang sebenarnya sudah aman dan tanpa error untuk membocorkan berbagai data penting didalamnya.Spectre merupakan nama beken dari penamaan resmi bug CVE-2017-5753 dan CVE-2017-5715. Disebut Spectre karena memanfaatkan celah di teknik speculative execution prosesor.
Spectre ini lebih susah dieksploit daripada Meltdown, tetapi lebih susah juga untuk diatasi.
Siapa yang Menemukan Meltdown dan Spectre?
Meltdown ditemukan oleh Jann Horn dari Google Project Zero, Werner Haas dan Thomas Prescher dari Cyberus Technology, serta Daniel Gruss, Moritz Lipp, Stefan Mangard, dan Michael Schwarz dari Graz University of Technology.Sedangkan Spectre ditemukan oleh Jann Horn dari Google Project Zero, serta Paul Kocher — yang berkolaborasi dengan Daniel Genkin dari University of Pennsylvania & University of Maryland, Mike Hamburg dari Rambus, Moritz Lipp dari Graz University of Technology, dan Yuval Yarom dari University of Adelaide & Data61.
Merekalah yang menemukan dan melaporkan Meltdown dan Spectre
Apakah Kamu Kena Bug Prosesor Ini?
Ya, hampir dipastikan semua perangkat yang menggunakan prosesor Intel, AMD, atau ARM — baik itu laptop, desktop, tablet, bahkan juga smartphone terkena efek dari Meltdown dan Spectre ini. Hanya saja khusus untuk AMD, prosesor ini tidak kena imbas Meltdown, tetapi turut kena dampak dari Spectre. Selengkapnya baca disini.Hampir semua sistem operasi termasuk Linux, Windows, macOS, dan Android juga bisa menjadi korban dari bug tersebut.
Jadi jika kamu menggunakan perangkat tersebut dan memakai OS yang belum di patch, maka kamu juga bisa menjadi korban dari serangan Meltdown dan Spectre ini.
Bisakah Serangan Meltdown dan Spectre Dideteksi?
Hampir tidak bisa. Eksploit Meltdown dan Spectre tidak meninggalkan jejak sama sekali di file log.Bisakah Antivirus Melindungi dari Serangan ini?
Secara teori bisa, tetapi pada prakteknya hampir tidak bisa dilakukan. Tidak seperti malware kebanyakan, Meltdown dan Spectre sulit dibedakan dari aplikasi terpercaya. Namun demikian antivirus masih mungkin bisa mendeteksi malware yang dipakai untuk serangan ini dengan membandingkan binary malware setelah diketahui.Apa yang Bisa Dicuri dari Serangan Ini?
Hampir semua hal yang disimpan aplikasi dan OS di memory bisa dicuri, mulai dari password, detail kartu kredit, dokumen penting, foto, email, hingga obrolan di messenger bisa dicuri.Apakah Meltdown dan Spectre Sudah Digunakan Attacker?
Belum ada yang tahu. Tetapi bug prosesor ini sangat memungkinkan dimanfaatkan oleh attacker untuk mencuri data penting korbannya.Bagaimana Cara Mengatasi Meltdown dan Spectre?
Microsoft sudah merilis patch untuk Windows 10 dan akan terinstall otomatis (KB4056892) — sedangkan pengguna Windows 7 dan Windows 8 harus menunggu dulu sampai patch tuesday dirilis. WinPoin akan merilis detail dan panduannya sebentar lagi.Sedangkan untuk penguna Linux juga sudah ada patch yang dirilis (KPTI / KAISER), begitu juga macOS sudah diberi patch melalui macOS 10.13.2. Untuk Android, patch disertakan dalam update security terbaru.
Jadi pastikan segera update OS yang kamu gunakan.
Seperti Apa Serangan Meltdown?
Ingin Tahu Lebih Lagi tentang Meltdown dan Spectre Secara Teknis?
Kamu bisa download paper dari Meltdown dan Spectre, di paper tersebut dituliskan dengan jelas secara teknis tentang bug eksploit ini jika kamu ingin mempelajarinya lebih lanjut.
Nah itulah dia berbagai hal yang perlu kamu ketahui seputar bug Meltdown dan Spectre yang mendera prosesor Intel, AMD, hingga ARM.
Meltdown dan Spectre, Celah Keamanan yang Menghantui Intel
“Kamu tak akan menyangka bahwa percakapan pribadimu akan bocor dari suatu aplikasi,” ujar Daniel Gruss, salah satu anggota tim peneliti yang berasal dari Graz University of Technology, Austria.
Daniel tak sembarangan mengungkapkan rasa ketakutannya. Ia beserta rekan-rekannya membuat sebuah kode pemrograman komputer. Kode itu dirancang dengan satu tujuan, mencuri informasi dari bagian yang paling dalam dan yang paling terlindungi dari sistem operasi komputer. Bagian itu bernama kernel.
Kode itu kemudian bekerja dengan sukses yang membuat rasa takut Daniel menjadi-jadi. Ia bersama para peneliti di Cyberus Technology GmbH, University of Pennsylvania, University of Maryland, University of Adelaide, dan Google Project Zero membuat dua paper yang berjudul “Meltdown” dan “Spectre Attacks: Exploiting Speculative Execution” untuk menjelaskan secara rinci temuan yang menakutkan ini.
Kini muncul istilah dalam jagat teknologi "Meltdown dan Spectre". Meltdown dan Spectre, tulis laman resmi yang kemudian diciptakan tim peneliti, merupakan celah keamanan kritis yang dimanfaatkan untuk mengeksplorasi prosesor modern. Dalam sebuah pemberitaan The Verge, disebutkan bahwa hampir semua prosesor modern keluaran Intel dalam 20 tahun terakhir terasuki Meltdown dan Spectre.
Laman resmi itu menyebut bahwa celah keamanan itu berdampak pada hampir semua sistem, desktop, laptop, cloud server, hingga smartphone. Tim peneliti telah menverifikasi di prosesor Intel, AMD, hingga ARM.
Charles Lim, Chapter Lead Indonesia Honeynet Project, sebuah komunitas yang bertujuan meningkatkan keamanan di dunia teknologi, sekaligus dosen peneliti pada Swiss German University mengatakan bahwa Meltdown dan Spectre merupakan dua celah keamanan yang lahir atas adanya cacat desain pada prosesor. Cacat ini meliputi Intel yang secara umum memiliki celah keamanan Meltdown dan AMD yang secara umum memiliki celah keamanan Spectre.
“Itu karena kesalahan desain di prosesornya dan menyebabkan kita bisa mencuri informasi dari kerentanan itu,” tegas Charles kepada Tirto.
Konsekuensi adanya masalah karena cacat desain, tak banyak cara untuk benar-benar memperbaiki Meltdown dan Spectre.
“Karena itu menyangkut hardware usaha apapun menggunakan software (untuk memperbaiki Meltdown dan Spectre) hanya akal-akalan. Pada akhirnya tinggal tunggu tanggal mainnya hacker masuk ke dalam sistem,” kata Charles.
“Cara-cara yang dilakukan cuma sifatnya sementara,” ujarnya.
Ia mengatakan bahwa Meltdown dan Spectre merupakan celah fundamental. Akibatnya, perbaikan dalam bentuk software menyebabkan penurunan kemampuan sebuah komputer.
“Patch itu di-apply kemungkinan sangat besar performa menurun sekitar 30 persen,” ucap Charles.
Apa yang diucap Charles tak berbeda dengan apa yang disampaikan Intel. Pihak Intel mengatakan bahwa update atau patch akan berpengaruh tinggi terhadap performa komputer.
Charles menegaskan cara terbaik untuk mengatasi Meltdown dan Spectre adalah mengganti prosesor dengan versi baru, versi yang tak terdampak, yaitu versi yang bukan dengan patch, atau software perbaikan apapun. Ini semacam recall dalam dunia otomotif. Sayangnya, cara recall sukar digunakan bagi Intel.
“Cara yang paling efektif prosesornya diganti. Tapi apakah Intel bisa mengganti seluruh prosesornya di dunia. Bangkrut dia,” kata Charles.
Meltdown dan Spectre merupakan dua celah kemananan yang ditemukan berada di titik sentral kerja suatu mesin komputer. Chris Baraniuk & Mark War pada BBC mengatakan pada saat bekerja komputer modern mengacak data yang besar. Proses mengacak data tersebut terkait dengan segala input yang dilakukan pengguna.
Kernel, inti dari sistem operasi, bertugas mengkoordinasikan proses kerja ini dengan cara memindahkan data-data ke memori yang terdapat di chip/prosesor atau di tempat lain. Untuk memastikan data dapat tersedia dengan cepat bila diperlukan, komputer menjalankan sebuah proses bernama speculation execution.
Data, kemudian diproses di dalam memori sang prosesor. Di titik inilah, kerentanan atau celah keamanan Meltdown dan Spectre menjadi masalah pangkalnya.
Mengutip paper “Meltdown” dikatakan bahwa komputer, secara fundamental, bekerja dengan mengisolasi memori. Masing-masing aplikasi, bekerja pada memorinya sendiri. Ini kemudian memungkinkan pengguna komputer menjalankan lebih dari satu aplikasi secara bersamaan, Google Chrome dan Winamp misalnya.
Meltdown dan Spectre, Celah Keamanan yang Menghantui Intelshare infografik
Namun, selain untuk tujuan praktis tersebut, pemisahan juga dimaksudkan agar aplikasi tak bisa membaca atau mengubah memori kernel, fondasi dari sistem operasi.
Meltdown bekerja merusak isolasi tersebut. Sementara Spectre, bekerja dengan cara memerintahkan suatu aplikasi memproses tindakan yang tidak perlu.
Sampai saat ini celah keamanan Meltdown dan Spectre belum dimanfaatkan penjahat cyber. Meltdown maupun Spectre baru dimanfaatkan dalam bentuk proof-of-concept. Namun, Charles mengatakan bahwa ini hanyalah masalah waktu saja, masalah besar akan datang.
“Proof-of-concept sudah ada, malware-nya belum ada. Tinggal tunggu. WannaCry itu kan sebenarnya lahir karena kerentanan yang ditemukan di dalam SMB Protocol. Nah, ini sudah dikasih tahu ada perentanan di SMB Protocol itu, tapi Microsoft kurang cepat dan lalu dibuat malware oleh hacker. Ini kerentanannya di hardware, lebih fundamental,” kata Charles.
Dalam pernyataan resminya, Intel mengatakan bahwa mereka kini tengah bekerjasama dengan perusahaan teknologi lain, termasuk dengan AMD dan ARM, untuk sesegera mungkin menyelesaikan masalah ini. Namun, Intel meyakini kerentanan tersebut tak berpotensi merusak, mengubah, atau sampai menghapus data.
“Intel telah meluncurkan pembaruan software dan firmware untuk memitigasi kerentanan ini,” tulis Intel dalam pernyataan resminya.
Namun, apapun persoalan kerentanan ini telah membuat khawatir Charles dan sangat beralasan, karena Daniel dan rekan-rekannya pun merasakan rasa khawatirnya soal celah lebar di titik terdalam otak komputer buatan Intel ini. Ini akan menjadi hantu yang siap datang kapan saja.
Bagaimana mencegah serangan Meltdown dan Spectre
Awal 2018, dunia teknologi digemparkan oleh beberapa ancaman celah keamanan yang mengancam seluruh pengguna gawai di seluruh dunia. Ancaman keamanan tersebut adalah malware Meltdown dan Spectre.
Seperti ditulis sebelumnya, malware ini memanfaatkan celah keamanan pada prosesor modern buatan Intel, AMD, dan ARM. Akhirnya semua aplikasi, sistem operasi, dan firmware perlu diperbarui untuk melindungi segala informasi sensitif dari serangan dua malware tersebut.
Hampir semua vendor telah merilis penambalan (patch) untuk masing-masing produknya. Sebut saja Apple yang sudah mengeluarkan patch iOS 12.2.2 untuk melindungi perangkat iPhone, iPad, dan iPod Touch. Namun ironis, pembaruan keamanan terbaru ini malah membuat performa seluruh perangkat menjadi lambat.
Seperti diwartakan Trustedreviews (15/1/2018), seorang pengguna iPhone 6 bernama Melvin Mughal melakukan tes benchmark sebelum dan sesudah diperbarui ke iOS 12.2.2. Saat tidak menjalankan aplikasi apa pun dalam iOS 12.2.2, hasil tes turun 41 persen dan panduan untuk multitugas turun 39 persen.
Pengguna yang tak disebutkan namanya itu menduga penurunan kinerja dipengaruhi oleh mesin yang sengaja diperlambat sesuai pengakuan Apple beberapa waktu lalu. Kendati demikian, Apple tetap menyarankan para pengguna iPhone untuk sesegera mungkin memasang patch tersebut agar terlindung dari Spectre dan Meltdown.
Para pengguna Microsoft juga mengalami hal serupa. Kebetulan Microsoft sudah memperingatkan bahwa perangkat pengguna Windows lama akan mengalami penurunan performa setelah memperbarui atau memasang (install) patch keluaran terbaru.
Kepada Zdnet, juru bicara Microsoft Terry Myerson mengatakan bahwa pengguna Windows 7 dan 8 yang menjalankan prosesor lama seperti cip Haswell atau cip era 2015 akan mengalami penurunan kinerja. Itu disebabkan versi Windows lawas memiliki lebih banyak transisi pengguna kernel, misal rendering font yang terjadi di kernel.
Bahkan pengguna Windows 10 juga akan mengalami penurunan kinerja sistem yang signifikan saat menjalankan perangkat keras yang lama.
Selain menggunakan patch, sebenarnya ada cara lain yang tidak biasa dalam menghadapi bug secara umum. Menurut CEO PT Equnix Business Solution Julyanto Sutandang, cara tersebut adalah dengan melakukan langkah-langkah mitigasi yang dimulai dengan penaksiran audit, penguatan, serta implementasi SOP yang lebih ketat dan hati-hati.
"Langkah mitigasi tersebut ibaratnya orang yang sudah lemah pertahanan tubuhnya, kita rawat secara lebih intensif agar tidak terkena komplikasi penyakit," katanya dalam keterangan pers yang diterima Beritagar.id (15/1).
Ia pun merekomendasi solusi alternatif sebagai langkah mitigasi dalam menghadapi Meltdown dan Spectre. Alasan utama mengapa patching dapat menyebabkan penurunan performa hingga 30 persen adalah karena terjadi inefisiensi.
Patch mengakibatkan memory cache CPU tidak efektif lagi. Separasi memori antara Kernel dengan aplikasi memicu Overhead Context Switching yang sebelumnya tidak ada atau tidak diperlukan. Akibatnya adalah munculnya beberapa overhead yang menyebabkan kinerja CPU menjadi lebih berat.
Langkah kedua adalah dengan melakukan audit perangkat lunak secara menyeluruh terhadap sistem operasi yang digunakan dalam sistem produksi. Hal tersebut bisa dilakukan pada setiap aplikasi tapi harus ada perbedaan antara proses penguatan perangkat lunak dan pengauditan berdasarkan tingkat ketergantungan sistem operasi terhadap akses atau input dari luar.
Langkah ketiga, keamanan pada dasarnya adalah mitigasi kelabilan sistem terhadap manipulasi pengguna (user). Itu sebabnya server database yang secara alami berada di lapisan kedua atau tidak langsung menerima input dari pengguna, cenderung lebih aman. Jika ada input database, formatnya bisa diprediksi dan umumnya berasal dari aplikasi.
Langkah keempat, hindari atau perhatikan lebih serius penggunaan komputasi awan (cloud) seperti VM, Docker, dan sebagainya yang lebih rentan.
Saran Kemkominfo
Kementerian Komunikasi dan Informatika (Kemkominfo) pun mempunyai cara tersendiri dalam menghadapi ancaman celah keamanan. Seperti dilansir dari laman Kemenkominfo, berikut sejumlah tindakan pencegahan agar data sensitif tidak dapat diakses pihak-pihak yang tidak bertanggung jawab:- Mengaktifkan otentifikasi dua tahap. Saat log in ke sebuah situs, otentifikasi pada umumnya dilakukan hanya memasukkan identitas pengenal dan kata sandi. Pada otentifikasi dua tahap, pengguna harus memasukkan (input) dua atau tiga "kunci" agar dapat berhasil masuk ke situs tersebut.
- Menonaktifkan autofilling pada peramban. Masyarakat disarankan untuk tidak menyimpan kata sandi pada situs-situs yang dikunjungi. Kemudian, masyarakat juga perlu menghapus kata sandi yang tersimpan setelah selesai menggunakan peramban.
- Memperbarui patch pada sistem operasi yang digunakan. Mayoritas pengembang sistem operasi telah menindaklanjuti keberadaan Meltdown dan Spectre.
Post A Comment:
0 comments:
tes