MAJALAH ICT – Jakarta. Meltdown dan Spectre menghebohkan jagat teknologi. Ha ini karena bug pada prosesor Intel, AMD hingga ARM bisa membuat penjahat siber bisa mengeksploitasi perangkat yang menggunakan prosesor tersebut, termasuk mencuri beberapa informasi penting lainnya. Lalu gimana cara menghadapinya? Praktisi keamanan siber dari Vaksincom, Alfons Tanujaya memiliki solusi.
Menurut Alfons, agar data pribadi maupun dari aplikasi password manager, peramban, email, hingga foto dan dokumen, tidak dicuri, dengan memanfaatkan celah keamanan ini, disarankan untuk segera melakukan patching dan memperbarui sistem operasi (OS) yang telah disempurnakan. Hal tersebut sangat penting untuk mecegah bobolnya informasi pribadi yang bisa disalahgunakan oleh para penjahat siber.
Ditegaskannya, hal yang paling penting adalah pastikan OS sudah ter-update. “Ini harus dilakukan secara intensif dan teliti. Apalagi untuk administrator IT di perusahaan yang memiliki banyak komputer dan rentan untuk dieksploitasi. Kalau memang sudah di-patch, tidak perlu khawatir lagi,” jelasnya.
Ditambahkan Alfons, memang belum ada laporan apakah Meltdown dan Spectre sudah digunakan oleh attacker. Namun, melihat bug prosesor ini sangat memungkinkan dimanfaatkan oleh penjahat siber untuk mencuri data penting korbannya. “Kalau melihat luasnya penggunakan komputer dan cakupan dari market share Intel maupun AMD, tentunya celah keamanan ini akan menjadi pilihan utama penjahat siber untuk melancarkan aksinya,” yakinnya.
Salah satu alasan mengapa ancaman terbaru ini begitu rumit adalah karena sebenarnya banyak kerentanan yang hadir pada saat bersamaan. Mereka serupa dalam beberapa hal, namun berbeda dalam hal penting lainnya. Menurut peneliti, Meltdown “pada dasarnya melelehkan batas keamanan yang biasanya diberlakukan oleh perangkat keras.” Momok, sementara itu, “istirahat isolasi antara aplikasi yang berbeda” yang memungkinkan “penyerang untuk mengelabui program bebas kesalahan, yang mengikuti praktik terbaik, untuk membocorkan rahasia mereka.”
Dan apa artinya itu sebenarnya? Intinya, salah satu dari kerentanan ini dapat dieksploitasi secara teoritis untuk mencuri data sensitif, seperti kata sandi, dari komputer Anda. Momok juga menjadi ancaman bagi smartphone anda, jadi tidak ada jalan keluar disana.
Selanjutnya, sementara Meltdown sebagian besar dapat dikurangi dengan patch perangkat lunak, diperkirakan hanya eksploitasi momok tertentu yang dapat dihentikan dengan cara ini. Dengan kata lain, yang terakhir ini akan menghantui kita untuk beberapa lama dan entah mungkin memerlukan prosesor baru untuk perbaikan yang lengkap.
