Apakah kamu pernah mendengar tentang Meltdown dan Spectre? Kedua gangguan ini seringkali menyerang prosesor yang sudah cukup ‘lanjut usia’ hingga membuatnya menjadi rentan terhadap berbagai ancaman. Oleh karena itu, di artikel ini kamu akan mempelajari tentang definisi keduanya serta cara mengatasi Meltdown dan Spectre di komputer dan smartphone.
Apa itu Meltdown dan Spectre?
Agar dapat menemukan makna sebenarnya, kamu tidak bisa memisahkan kata “Meltdown dan Spectre” saat melakukan pencarian di mesin pencari. Ini adalah nama dari sebuah gangguan yang terjadi di prosesor komputer modern. Meski sama-sama menyerang perangkat sejenis, tapi keduanya mempunyai definisi yang agak berbeda.
Meltdown adalah sebutan bagi celah keamanan yang muncul di dalam prosesor sehingga memungkinkan hacker atau peretas mengambil informasi pemilik perangkat tersebut melalui sistem operasi (OS) dan aplikasi. Nama “meltdown” muncul karena bug yang menyebabkan terjadinya gangguan kerentanan ini dapat “melelehkan” pengamanan prosesor yang seharusnya terisolasi.
Di sisi lain, Spectre adalah kerentanan di prosesor yang terjadi hingga membuat hacker atau peretas mendapatkan akses informasi di setiap aplikasi dalam perangkat sehingga mereka dapat menipu pemilik perangkat untuk memasukkan data ke aplikasi yang seharusnya sudah aman. Pemilik tidak menyadari keberadaan peretas di perangkat mereka sehingga peretas disebut “spectre” atau hantu.
Eksploitasi prosesor yang terjadi di sini sangat teknis, namun singkatnya, kedua bug ini memungkinkan akses ke sacrosanct kernel memory dari OS perangkatmu. Alhasil, penyerang dapat memanfaatkan kerentanan ini untuk mengekspos data yang sangat sensitif dalam memori kernel, termasuk password, foto pribadi, email, atau data lainnya pada perangkat komputer, laptop, atau smartphone-mu.
Baca juga: KernelCare Mengatasi Meltdown dan Spectre Tanpa Reboot Server
Meski perangkatmu terlihat rentan, namun tim analisis keamanan Google, Project Zero, sudah mulai melakukan riset terkait celah kerentanan ini hingga menghasilkan jurnal Spectre Attacks: Exploiting Speculative Execution yang dirampungkan bersama kriptografer, Paul Kocher, dan tim dari berbagai universitas. Hasilnya, menurut tim Project Zero, eksploitasi informasi ini sulit dilakukan di sebagian besar perangkat Android.
Selain itu, Apple melalui The Verge juga sempat mengaku bahwa perangkatnya terkena dampak Meltdown dan Spectre, namun tidak ada eksploitasi data yang terjadi. Meski begitu, kamu harus memahami bagaimana cara Meltdown dan Spectre di perangkatmu.
Cara Mengatasi Meltdown dan Spectre pada Windows
Menurut peneliti keamanan Google, terdapat kelemahan yang parah yaitu Meltdown yang juga memengaruhi “setiap prosesor Intel secara efektif sejak tahun 1995”. Ini sebenarnya adalah masalah pada hardware itu sendiri, namun pembuat OS utamanya telah meluncurkan pembaruan sebagai pelindung terhadap kerentanan Meltdown prosesor tersebut.
Microsoft kemudian merilis sebuah patch Windows, alias penambal darurat pada 3 Januari 2018. Jika tidak bisa memperbarui perangkat komputermu secara otomatis, coba klik Start -> Settings -> Update & Security -> Windows Update, lalu klik tombol “Check now” di bawah “Update status”.
Cara lainnya, kamu bisa mencari “Windows Update”, yang berfungsi untuk Windows 7 ke atas. Sistem komputer atau laptopmu seharusnya bisa mendeteksi pembaruan yang ada dan mulai mengunduh secara otomatis. Setelah itu, segera lakukan instalasi pembaruannya.
Namun, mungkin kamu tak langsung bisa melihat perbedaannya. Sebab beberapa produk antivirus tidak berjalan baik dengan patch darurat tersebut. Hal ini menyebabkan Blue Screens of Death dan kesalahan boot-up.
Demikian juga patch Meltdown yang bisa membuat beberapa komputer AMD tidak dapat booting hingga akhirnya memaksa Microsoft melakukan pemutusan sistem yang berpotensi terkena dampak. Oleh karena itu, sebaiknya jangan lakukan instalasi patch Windows Meltdown secara manual jika Microsoft belum memasukkannya ke laptop atau komputermu lewat Windows Update.
Selain itu, patch dari sistem operasi juga bisa memperlambat sistem komputermu, meski dampaknya sangat bervariasi, tergantung CPU dan beban kerja yang kamu jalankan. Namun, tentu saja kamu akan tetap melakukan pembaruan demi alasan keamanan.
Baca juga: Linux VS Windows: Sistem Operasi Mana untuk Kebutuhanmu?
Intel mengharapkan dampak yang cukup kecil bagi sebagian besar aplikasi konsumen seperti permainan atau browser. Pengujian awal mendukung harapan Intel tersebut. Penelitian ini mengungkapkan kecepatan storage dapat mengalami penurunan yang signifikan tapi berlaku dalam perangkat tertentu saja.
Namun, jika kamu merasa perangkatmu mempunyai celah Meltdown dan Spectre, mungkin kamu bisa mempelajari cara mengatasi Meltdown dan Spectre melalui cara berikut ini.
-
Periksa Pembaruan Firmware CPU
Mengingat kerentanan Meltdown dan Spectre yang terjadi pada CPU ini mengeksploitasi hingga ke tingkat hardware, Intel juga merilis pembaruan firmware khusus bagi prosesornya. Pada Januari 2018, Intel menyatakan harapan mereka untuk merilis pembaruan lebih dari 90% produk prosesor yang ada dalam lima tahun terakhir.
AMD juga merilis pembaruan firmware untuk CPU, dimulai dengan prosesor Ryzen, Threadripper, dan Epyc – sebelum beralih ke chip yang lebih tua. Namun, mereka tergolong opsional karena adanya perbedaan dalam arsitektur AMD dapat berarti ada risiko eksploitasi yang hampir nol dari varian Spectre sehingga memerlukan pembaruan firmware.
Sayangnya, pembaruan firmware memang tergolong rumit. Mengapa? Sebab pembaruan ini tidak dikeluarkan langsung dari Intel dan AMD. Sebagai gantinya, kamu harus mendapatkannya dari perusahaan yang membuat laptop, komputer, atau motherboard milikmu, seperti HP, Dell, Gigabyte, dan sebagainya.
-
Perbarui Browser
Kamu juga perlu melindungi komputermu dari beragam jenis software yang tidak terjamin keamanannya karena software tersebut akan mampu mengakses memori kernel yang sudah terproteksi. Chip Intel, AMD, dan ARM rentan terhadap ancaman ini hingga tingkat tertentu.
Selain itu, aplikasi software juga perlu diperbarui demi melindungi perangkatmu. Browser utama PC seharusnya sudah mendapat semua pembaruan yang dikeluarkan sebagai garis pertahanan pertama melawan berbagai website berbahaya yang berusaha memanfaatkan celah CPU dengan Javascript.
Baca juga: Keunggulan Menggunakan Symantec SSL untuk Keamanan Internet
-
Perbarui Software
Browser yang kamu gunakan merupakan jalan termudah bagi peretas atau hacker untuk menyerang kekurangan CPU-mu. Namun, software lainnya berpotensi menjadi korban juga, terutama jika software-nya masuk ke dalam sistem operasi komputermu.
Contoh kasus: Driver tampilan GPU untuk graphic card. Nvidia merilis driver baru yang mengandung mitigasi Spectre untuk GeForce, Quadro, NVS, dan beberapa hardware dari Tesla sesaat setelah eksploitasi CPU tersebut terungkap (dengan perbaikan pada Tesla card yang tersisa dan GPU GRID). Kamu harus mengambil driver Nvidia terbaru jika kamu adalah penggunanya.
Terapkan semua pembaruan software yang tersedia, terutama jika terkait dengan hardware. Selain itu, jika printer, SSD, atau software pemantau pembaruan sistem sudah memintamu melakukan instalasi pembaruan, segera lakukan.
-
Aktifkan Antivirus
Masalah Meltdown dan Spectre pada akhirnya mengingatkan kita betapa pentingnya melindungi perangkat komputer, laptop, bahkan smartphone. Periset Google yang menemukan kekurangan CPU mengatakan bahwa antivirus tradisional tidak akan bisa mendeteksi serangan Meltdown atau Spectre tersebut.
Tapi serangan harus diawali dengan berhasilnya menyuntikkan dan menjalankan kode berbahaya di perangkatmu untuk mengeksploitasi. Oleh karena itu, kamu harus waspada dan mulai mengaktifkan antivirus. Menurut Google, antivirus mungkin bisa bantu mendeteksi malware yang memanfaatkan serangan tersebut dengan membandingkan binari yang ada.
Baca juga: 5 Cara Penting Melindungi Website dari Serangan Hacker
Cara Mengatasi Meltdown dan Spectre pada OS Apple
Kerentanan Meltdown dan Spectre tidak pilih-pilih korban. Meski Apple sempat menyatakan bahwa tak ada laporan serangan akibat Meltdown dan Spectre, bukan berarti kamu sudah aman. Agar kamu tidak kehilangan data yang kamu miliki di perangkat Apple, ikuti langkah mengatasi Meltdown dan Spectre untuk OS Apple berikut.
Perangkat apa saja yang terinfeksi?
Semua perangkat dengan OS Apple memiliki peluang untuk terpengaruh dengan kedua bug ini, kecuali jika kamu memiliki PowerMac G5 atau iPhone 3GS. Sebab, perangkat modern Apple diperkirakan akan terpengaruh oleh celah Meltdown dan Spectre.
Walau pun Meltdown dan Spectre lebih memengaruhi perangkat dengan Intel, namun dampak yang cukup besar dialami produk Apple, seperti iPhone, iPad, serta iPod Touch, bahkan hingga komputer, laptop, dan Apple Watch. Meski pengaruhnya memang tak terlalu besar, tapi. kamu harus tetap berhati-hati dengan bug ini.
Apa yang Apple Lakukan untuk Mengatasi Bug ini?
Berdasarkan informasi yang tertulis di website Apple, kini mereka sudah merilis pembaruan keamanan untuk macOS Sierra dan El Capitan dengan mitigasi kerentanan Meltdown dan menangkal Spectre. Selain itu, sejak iOS 11.2.2, macOS 10.13.2, tvOS 11.2, dan Safari 11.0.2, produk Apple sudah berhasil mengatasi kerentanan Meltdown dan Spectre.
Perlambatan pada Perangkat
Banyak yang mengatakan bahwa perbaikan bug ini akan memperlambat kinerja perangkat Apple. Tetapi belum ada yang bisa membuktikannya untuk saat ini. Apple sendiri meyakinkan pengguna bahwa tidak akan ada dampak yang nyata pada kinerja perangkat mereka.
Menurut Apple, update yang mereka jalankan sejak Desember 2017 lalu itu sudah melalui GeekBench, Speedometer, JetStream, dan ARES-6. Mereka juga tidak melihat adanya pengurangan kinerja macOS dan iOS. Selain itu, tes yang mereka jalankan pada Safari juga mengeluarkan hasil yang positif pula.
Baca juga: Rekomendasi Software Antivirus Terbaik untuk PC Windows Kamu
Lindungi Perangkat dari Meltdown dan Spectre
Salah satu langkah yang bisa kamu lakukan untuk melindungi perangkatmu dari kerentanan Meltdown dan Spectre adalah dengan memastikan keamanannya terjamin sehingga kamu tak perlu repot mengatasi serangan yang terjadi. Ikuti beberapa cara berikut untuk melindungi perangkatmu dari Meltdown dan Spectre.
Perbarui OS Apple
Jika kamu masih menggunakan OS:
- iOS di bawah 11.2.2,
- macOS sebelum High Sierra 10.13.2,
- tvOS sebelum 11.2, dan
- Safari versi di bawah 11.0.2,
ada baiknya jika kamu melakukan pembaruan ke sistem operasi yang lebih terbaru. Sebab, meski Apple telah meningkatkan keamanan sistem mereka, kamu masih perlu menginstal sistem operasi ke versi yang sudah diamankan tersebut demi mengatasi keamanan perangkatmu agar terhindar dari kerentanan Meltdown dan Spectre.
Baca juga: iThemes Security: Plugin Keamanan Website Dari WordPress
Perbarui Browser Firefox dan Chrome
Firefox 57.0.5 sudah menambahkan proteksi tambahan ke browser-nya dan Chrome 64, yang dirilis pada Januari 2018, juga sudah mampu melindungi browser Google Chrome. Jika masih belum yakin, kamu bisa meningkatkan keamanan dari Meltdown dan Spectre dengan mengaktifkan isolasi situs yang bisa dipelajari dari halaman support Google.
Jangan Mengunduh Aplikasi dari Developer Tidak Terpercaya
Hackers atau peretas tidak dapat masuk ke sistem komputasimu jika mereka tidak memiliki izin akses. Salah satu cara yang dapat membantu hackers untuk memiliki akses ke komputermu adalah melalui aplikasi yang berasal dari developer yang tidak terpercaya. Oleh karena itu, sebaiknya hindari instalasi aplikasi jailbreak atau dari sumber yang tidak terpercaya.
Tentu saja, App Store, Microsoft Store, dan Google Play Store adalah tempat yang paling aman untuk mendapatkan aplikasi yang kamu perlukan. Namun, pastikan pula kamu melakukan riset kecil sebelum menginstal aplikasi. Kegiatan seperti melihat rating atau membaca ulasan dari pengguna bisa menjadi langkah kecil yang kamu lakukan untuk “riset” sebelum menginstal aplikasi.
Tetap waspada
Risiko pengguna mengalami kerentanan Meltdown dan Spectre memang sudah cukup rendah. Namun, akan lebih baik jika kamu tetap waspada terhadap segala ancaman lain. Sebab, tak hanya Meltdown dan Spectre, tapi kamu juga harus bisa mengatasi segala ancaman lain di perangkatmu. Jadi, pastikan kamu tetap waspada dan kenali jika ada yang aneh dengan perangkatmu, ya.
Baca Juga: Cara Melindungi Komputer dari Malware dan Virus Lainnya
Simpulan
Hal terpenting yang perlu kamu perhatikan demi menghindari serangan berbahaya lainnya adalah dengan tidak menginstal aplikasi dari sumber tidak terpercaya. Meski kamu tergiur dengan fitur yang ditawarkan, ada baiknya jika kamu mengutamakan keamanan perangkat. Hindari pula menginstal aplikasi dari website yang tidak terpercaya.
Perhatikan kembali website yang kamu kunjungi saat hendak menginstal aplikasi. Namun selain perangkat komputer atau smartphone milikmu, peretas juga bisa menyerang website-mu. Oleh karena itu, jika kamu mempunyai website, pastikan kamu memahami cara mengamankannya dan gunakan web hosting terbaik Indonesia yang cepat dan aman agar website-mu selalu bisa diandalkan.
Demikian pembahasan tentang bagaimana mengatasi kerentanan Meltdown dan Spectre di perangkatmu. Jika ada pertanyaan, segera tinggalkan komentar di bawah. Mari tingkatkan keamanan perangkat dan website-mu. Salam sukses online!
