Bahaya! Spectre dan Meltdown Mengancam Semua Gadget Modern

Jumat, 05 Januari 2018 | 17:23
Nextren

Spectre dan Meltdown yang mengancam semua alat elektronik modern

Laporan Wartawan Nextren, Kama Adritya

Nextren.grid.id -Lagi-lagi dunia teknologi diguncangkan oleh sebuah berita mengejutkan yang mengatakan bahwa hampir semua prosesor modern terancam kena hack karena ada celah untuk dieksploitasi.

Nama eksploitasi keamanan tersebut adalah Meltdown dan Spectre.

(BACA:5 Pilihan Smartphone Berwarna Pink Terbaru yang Cewek Banget)

Kedua kode eksploitasi ini ditemukan oleh Project Zero dari Google yang mendapati bahwa eksploitasi ini dapat membobol data pengguna lewat celah kelemahan hardware yang mengatur segala macam operasi dalam sebuah alat elektronik yang menggunakan prosesor.

Spectre dan Meltdown dapat menyerang semua jenis prosesor modern yang ada di pasaran saat ini.

Entah itu prosesor Intel, AMD, ataupun ARM. Atau dengan kata lain, hampir semua prosesor yang beredar sejak beberapa tahun terakhir ini.

Jadi semua alat elektronik yang menggunakan prosesor pun rentan kena serangan, baik itu PC, komputer, smartphone, sampai alat Internet of Things (IoT) sekalipun.

Bagaimana Spectre dan Meltdown menyerang?

Microprosesor modern menggunakan cara proses dengan teknikSpeculative Execution.Teknik ini digunakan demi menaikkan performa dan kinerja prosesor.

Sebelumnya, prosesor menjalani proses kalkulasi secara berurutan yang membutuhkan waktu dan tenaga lebih besar. Singkatnya, dengan adanya teknikSpeculative Execution, prosesor dapat memasukkan kalkulasi yang dilakukan secara acak, sehingga dapat mempersingkat urutan kalkulasi yang ada.

Yang artinya, kecepatan prosesor menjadi meningkat dan tenaga yang dibutuhkan juga lebih kecil.

Geckoandfly
Geckoandfly

Prosesor modern memiliki kelemahan fatal yang dapat dieksploitasi

(BACA:Cara Atasi WhatsApp yang Mendadak Lemot Tanpa Sebab dengan Langkah Ini)

Sayangnya, teknik ini memiliki kelemahan fatal. Yaitu tidak adanya pengamanan pada kalkulasi acak yang dibuat namun tidak jadi digunakan dalam urutan kalkulasi.

Akibatnya, sebuah program khusus dapat dibuat untuk 'mengintip' celah dari kalkulasi acak tersebut dan melihat isi dari memori kernel.

Padahal, memori kernel adalah tempat penyimpanan data krusial yang memang sengaja disimpan di dalam memori hardware agar tidak dapat diakses dari luar.

Isi dari memori kernel biasanya adalah data-data password, data pribadi pengguna, dan berbagai macam info yang melekat terhadap hardware milik sang pengguna tersebut.

Dengan kata lain, eksploit Spectre dan Meltdown ini bisa mencuri atau membuka data yang sebelumnya anti hacking dari luar. Contohnya seperti kasus iPhone milik teroris di San Bernadino yang tidak bisa diunlock? Kini bisa dengan eksploitasi tersebut.

Bahkan, orang pun bisa mencuri data tersebut dari jauh ketika hardware tersebut terhubung lewat jaringan cloud.

Bagaimana mencegah serangan Spectre dan Meltdown?

Kabar buruknya, celah eksploitasi tersebut tidak bisa ditutup dari sisi hardware. Sampai ditemukan teknik baru yang dapat mencegah celah tersebut, maka hardware yang menggunakan prosesor dengan teknikspeculative executiontersebut akan tetap rentan serangan.

Kabar baiknya, para produsen sudah mengetahui keberadaan eksploitasi tersebut dan langsung mengeluarkan update atau patch untuk mencegah kebocoran lebih jauh.

Sayangnya, update atau patch tersebut akan mengurangi kinerja prosesor. Bahkan para ahli memperkirakan kinerja dapat turun sampai 30%! Meskipun Google dan Amazon membantah hal tersebut, tapi mengakui bahwa akan terjadi penurunan kinerja.

Apesnya lagi, tidak semua orang sadar akan bahaya Spectre dan Meltdown. Sehingga mereka tidak melakukan update atau memasang patch terbaru yang diberikan para produsen.

Terlebih lagi, mereka yang masih menggunakan software bajakan.

Jadi, kalau kamu masih menggunakan bajakan, mungkin kini saatnya beralih ke OS yang original dan menggunakan anti virus terkini.

Setelah itu, langsung lakukan update dari setiap sistem operasi ataupun software yang kamu miliki.

(BACA:Inilah Deretan Perusahaan yang di Beli Facebook dengan Dana Besar)

Apa saja yang harus diupdate?

Karena hampir semua alat elektronik modern menggunakan prosesor yang memiliki kelemahan fatal ini, maka sebaiknya kamu cek daftar berikut:

Apple

Apple
Apple

Chip A10 milik Apple juga rentan karena berdasarkan dari ARM

Jangan pikir produk Apple tidak terkena dampak eksploitasi ini. Karena kebanyakan produk Apple menggunakan prosesor berbasis Intel ataupun ARM.

Kalau kamu memiliki Macbook ataupun iMAC, segera update ke High Sierra 10.13.2 yang dirilis bulan Desember 2017 lalu untuk mengatasi eksploitasi Meltdown.

Apple telah memastikan bahwa update ini dapat menghindari eksploitasi dari Meltdown pada OS High Sierra, Sierra, dan El Capitan. Sedangkan update untuk Spectre masih akan segera menyusul.

Sedangkan untuk iPhone ataupun iPad, update iOS versi 11.2 telah mengatasi eksploitasi Meltdown tersebut. Sedangkan pada Watch OS dikabarkan tidak terkena eksploitasi Meltdown sehingga tidak perlu update.

Update untuk Spectre di iOS juga masih dalam proses pengembangan.

Apple juga mengingatkan untuk jangan sembarangan download apps dari sumber lain selain App Store atau iTunes.

(BACA:Cara Cek iPhone 6, 6S, 6+, 7, 7+, & SE Dilambatin Apple Karena Baterai)

Microsoft Windows

Microsoft mengeluarkan update darurat yang dikeluarkan minggu ini, beberapa hari lebih awal dari jadwal update yang biasanya dilakukan setiap hari Selasa malam/Rabu pagi.

Yang mendapatkan update adalah Windows 7 Service Pack 1, Windows 8.1, dan Windows 10.

Jadi jika kamu masih menggunakan Windows versi lama seperti XP atau bahkan yang lebih tua lagi, maka sebaiknya kamu segera menggantinya.

Dan jika kamu menggunakan Windows pada hardware yang tidak diakui oleh Microsoft, maka kamu harus melakukan update sendiri dan berdoa update tersebut cocok untuk hardware yang kamu miliki.

Sebagai catatan, update baru Microsoft ini mungkin akan membuat anti virus yang kamu gunakan mendeteksinya sebagai virus. Jadi ini dapat menimbulkan masalah jika kamu tidak menggunakan anti virus yang dikenal Microsoft.

Amazon
Amazon

Jaringan jasa Cloud juga rentan terhadap serangan ini

Android

Untuk smartphone atau hape dari Android, masalah menjadi lebih rumit karena Google tidak bisa memaksa vendor untuk segera merilis update baru.

Karena kemampuan tiap vendor berbeda-beda, bahkan ada yang tidak rajin memberikan update pada produk mereka.

Umumnya hanya pabrikan besar yang rajin memberikan update untuk model lama smartphone mereka. Misalnya ASUS, Samsung, Oppo, LG, atau OnePlus.

Sedangkan hanya Google Pixel, Nexus, dan Android One saja yang akan mendapatkan update terbaru karena mereka diupdate langsung dari Google.

Jadi, jika kamu tergolong mereka yang jarang diupdate, kamu masuk ke dalam golongan yang paling rentan kena serang.

(BACA:Waterproof Bukan Berarti Anti Air, Kenali Perbedaan Kode Standar IP)

OS lain

Jika kamu menggunakan Ubuntu, maka kamu harus bersabar menunggu karena mereka masih dalam proses membuat patch-nya.

Sedangkan jika kamu menggunakan Chrome OS, kamu harus update ke Chrome OS 63.

Sayangnya, untuk hardware lama yang menggunakan Chrome OS tidak akan mendapatkan update yang kompatibel.

Browser-browser ternama seperti Chrome, Safari, Edge, dan Firefox juga memberikan update yang dapat langsung kamu download. (*)

Tag

Editor : Kama