Press "Enter" to skip to content

Awas Celah Meltdown & Spectre Bocorkan Komputermu

Tahun 2018 baru saja bermula, ketika pakar keamanan komputer menemukan celah baru dalam sistem komputer. Celah itu disebut Meltdown dan Spectre. Celah ini ditemukan di prosesor komputer modern.

Keberadaan celah itu memungkinkan program berbahaya (malware) mencuri informasi dari memori program lain. Dengan kata lain, program jahat seperti malware dapat mencuri password, informasi akun, kunci enkripsi, atau secara teoritis dapat mengambil segala sesuatu yang tersimpan dalam memori proses.

Kerentanan ini sebetulnya sudah ada selama lebih dari 20 tahun di arsitektur prosesor modern seperti Intel, AMD dan ARM di server, desktop dan perangkat mobile. Artinya semua pengguna yang menggunakan platform tersebut dalam kondisi siaga 1 jika tidak segera mengambil tindakan cepat untuk mengatasinya.

Celah keamanan yang dilaporkan per tanggal 3 Januari 2018 langsung mendapat respons dari tiap vendor sistem operasi (OS). Saat ini mereka sudah mengambil langkah preventif untuk menutup lubang yang disebabkan oleh Meltdown dan Spectre.

ESET sebagai perusahaan keamanan data, merespons kasus ini dan tampil sebagai salah satu dari sedikit vendor yang merilis patch tercepat yang turut memperkecil kemungkinan terburuk. Patch ini tersedia sejak update nomor 16681 per tanggal 4 Januari 2018 Pk.14.25. Untuk pengguna ESET yang terdaftar dan terkoneksi secara online secara otomatis akan mendapatkan update ini.

Tips teknis implementasi pada sistem operasi Microsoft
1. Update produk Antivirus yang digunakan, pastikan mendukung untuk case ini. ESET sudah mendukung per update 16681.
2. Install Januari 2018 Windows Security Update16681, kemudian restart.
3. Update sistem operasi windows berdasarkan KB4056892, kemudian restart.
4. Pengguna MSSQL juga wajib melakukan patch (https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server)

Tahapan tersebut harus dilakukan secara berurutan seperti di atas. Patch KB4056892 tidak dapat diimplementasi jika produk Antivirus yang digunakan tidak mampu mendukung penutupan celah keamanan ini. ESET Indonesia sudah menyiapkan secara lebih detil manual lengkap tahapan pencegahan melalui tautan berikut http://kb.eset.co.id/index.php?solution_id=1284

Dalam tautan knowledgebase tersebut terdapat penjelasan bagaimana mengatasi celah keamanan dari Meltdown dan Spectre, dengan mengikuti setiap tahapan yang dipaparkan akan membantu pengguna dalam menjembatani mengatasi kerentanan.

Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, mengatakan: “Kerentanan akibat Meltdown dan Spectre sangat mengejutkan di awal tahun, seluruh platform tidak ada yang aman dari kerentanan ini, semua komputer yang menggunakan prosesor dari tahun 1995 sampai sekarang sangat berpotensi untuk terdampak. Ini artinya sistem operasi pada komputer dan perangkat mobile terancam dieksploitasi. Karena itu disarankan agar para pengguna segera bergerak cepat untuk melakukan update di vendor masing-masing.”

Be First to Comment

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Mission News Theme by Compete Themes.