MAJALAH ICT – Jakarta. Baru-baru ini, ramai beredar berita seputar Spectre dan Meltdown. Kedua celah keamanan ini ditemukan pada mikroprosesor yang dimiliki hampir seluruh merk komputer, server dan ponsel cerdas.
Pada saat pengguna mengakses sebuah program pada komputer dan perangkat elektronik lain, prosesor memproses command idengan kecepatan tinggi. Untuk mengoptimalisasi prosesnya, prosesor terkadang menjalankan sejumlah aktivitas yang sebenarnya tidak dibutuhkan, atau disebut eksekusi spekulatif dalam sistem komputer. Di saat yang bersamaan, prosesor juga tetap memproses sejumlah aktivitas dan menyimpan data sensitif dari seluruh aplikasi, meski aplikasi-aplikasi tersebut sedang tidak digunakan.
Ada celah keamanan pada prosesor yang bisa ditembus peretas saat menjalankan eksekusi spekulatif. Menurut Tim Riset yang menemukan celah keamanan tersebut, peretas dapat mengoperasikan aplikasi tertentu untuk menemukan kata sandi yang disimpan pada komputer atau ponsel cerdas, foto-foto pribadi, alamat e-mail, serta dokumen rahasia melalui celah ini dan mencurinya.
Dengan Spectre, pihak-pihak yang tidak bertanggung jawab dapat mencuri data dari prosesor modern dari perusahaan manapun. Sementara itu, Meltdown hanya menyerang prosesor Intel.
Lebih jauh, Kementerian Komunikasi dan Informatika menghimbau masyarakat untuk melakukan sejumlah tindakan pencegahan agar data sensitif tidak dapat diakses pihak-pihak yang tidak bertanggung jawab dengan cara, pertama, mengaktifkan otentifikasi dua tahap. Saat log in ke sebuah situs, otentifikasi yang pada umumnya dilakukan hanya menginput identitas pengenal dan kata sandi. Pada otentifikasi dua tahap, pengguna harus menginput dua atau tiga ‘kunci’ agar dapat berhasil masuk ke situs tersebut.
‘Kunci’ yang dimaksud dalam proses otentifikasi ialah PIN atau kata sandi yang tidak memuat identitas diri, seperti tangga lahir, nama panjang ibu, alamat rumah dan sebagainya. Pada telepon seluler, otentifikasi dua tahap dilakukan dengan menggabungkan PIN atau kata sandi dengan pola (pattern), biometrik, seperti pemindaian sidik jari, suara atau wajah atau kode khusus yang dikirimkan melalui SMS atau alamat e-mail.
Kemudian menonaktifkan autofilling pada peramban. Masyarakat disarankan untuk tidak menyimpan kata sandi pada situs-situs yang dikunjungi. Kemudian, masyarakat juga perlu menghapus kata sandi yang tersimpan setelah selesai menggunakan peramban. Memperbaharui patch pada sistem operasi yang digunakan.
Menurut Kominfo, mayoritas pengembang sistem operasi telah menindak lanjuti keberadaan Meltdown dan Spectre seperti Microsoft telah memperbarui patch secara otomatis pada komputer bersistem operasi (OS) Windows 10. Sementara itu, patch yang dimiliki komputer dengan OS Windows 8 atau Windows 7 akan diperbarui paling lambat pada hari Rabu (10/01). Ponsel dengan OS Android, maupun ponsel Nexus atau Pixel yang telah memiliki pembaharuan (update) keamanan terbaru akan terlindungi dari Meltdown dan Spectre.
Sementara Google akan merilis pembaharuan bagi peramban Chrome dalam waktu dekat. Google juga akan merilis pembaharuan bagi komputer Chromebook dalam waktu dekat. Apple merilis pembaharuan ini melalui keluaran iOS terbaru mereka, yakni versi 10.13.2.
