Meltdown Dan Spectre : Hal Yang Perlu Kita Ketahui Tentang Kerentanan Ini

Meltdown dan Spectre kini menjadi headline banyak media teknologi hari ini, karena inilah yang menjadi faktor utama kerentanan yang hadir pada hampir semua pilihan prosesor yang ada pada banyak perangkat. Dan tidak tanggung-tanggung, hal ini berdampak pada hampir semua hal yang biasa kita pakai seperti komputer, smartphone, tablet. Selain itu, sistem operasi Windows, Linux, iOS, MacOS, tvOS, Android dan hampir semua sistem operasi juga terpengaruh oleh kerentanan tersebut. Sehingga, dalam artikel ini kami hadirkan sedikit penjelasan tentang hal yang perlu kita ketahui tentang Meltdown and Spectre, dan apa yang dapat Anda lakukan agar PC atau perangkat Anda tetap terlindungi saat ini.

Table of Contents

Jadi, apa sih yang menyebabkan kerentanan keamanan pada hampir semua prosesor modern?

Menurut peneliti, masalah ini disebabkan oleh fitur kinerja yang disebut “Speculative execution” yang nyatanya sudah hadir pada hampir semua prosesor modern. Fitur ini hadir untuk mengoptimalkan kinerja, dan sesuai dengan istilahnya, komputer bisa menebak perintah atau jalur mana yang akan diambil berikutnya. Jika prediksi salah, maka eksekusi kemudian akan digulung kembali. Masalahnya adalah bahwa fitur ini juga bergantung pada akses ke ‘memori kernel’ istimewa, yang seharusnya tetap terlindungi.

Sehingga, hal ini bisa dimanfaatkan oleh program jahat untuk mengakses memori kernel, yang biasanya mencakup data penting seperti password, informasi terenkripsi, dan sebagainya. Kerentanan ini juga memungkinkan penyerang untuk menggunakan Javascript yang berjalan di browser web untuk bisa mengakses memori yang dilindungi, ungkap periset.

Namun, laporan Google Project Zero juga menunjukkan bahwa untuk bisa berhasil mengeksploitasi kerentanan, penyerang masih tetap memerlukan akses ke mesin dan harus dapat menjalankan aplikasi atau kode berbahaya di mesin yang bersangkutan. Sedangkan menurut Apple, kecuali aplikasi jahat yang berjalan di perangkat iOS atau MacOS, kerentanan sebenarnya tidak dapat dieksploitasi.

Jadi, apa sih Meltdown?

Dengan adanya Meltdown, ini memungkinkan sebuah program membaca memori kernel yang dilindungi, yang idealnya harus tidak ketat. Meltdown diyakini hanya berdampak pada prosesor Intel. Dan ia dinamakan demikian karena pilihan batas yang seolah ‘meleleh’, yang idealnya harus tetap berada di sekitar memori yang dilindungi. Dan nyatanya, eksploitasi sudah hadir pada hampir semua prosesor Intel yang diproduksi dalam sepuluh tahun terakhir (mulai dari tahun 1995 dan seterusnya) yang merupakan jumlah yang sangat besar mengingat perusahaan tersebut memiliki kekuatan mayoritas PC di dunia. Mereka tampaknya perlu membutuhkan usaha extra keras untuk Pembaruan firmware bagi perangkat keras yang sangat dibutuhkan untuk bisa memperbaiki masalah ini

Lalu, Apa itu Spectre?

Menurut para Peneliti Keamanan, Spectre merupakan fitur yang akan “mengeksploitasi dan menimbulkan kerusakan di antara aplikasi yang berbeda.” Kabar baiknya adalah hal tersebut nyatanya lebih sulit dieksekusi dibandingkan dengan ‘Meltdown’, tapi itu juga berarti masalahnya sulit untuk diperbaiki. Menurut para peneliti, Spectre “memungkinkan penyerang untuk mengelabui program yang tampak tidak berdosa dan bebas error” dan membocorkan rahasia mereka. “Pemeriksaan keamanan praktik terbaik mengatakan bahwa ini benar-benar akan meningkatkan jumlah serangan dan mungkin juga akan membuat aplikasi lebih rentan terhadap atau melalui Spectre”.

Aspek yang sangat mengkhawatirkan adalah bahwa Spectre ternyata sudah mempengaruhi setiap perangkat yang diketahui. Entah anda memakai AMD, Intel dan mereka yang berbasis pada arsitektur ARM (semua smartphone, wearable, dll ada di dalamnya), semua pilihan prosesor ini akan terpengaruh. Secara efektif, ini termasuk smartphone, laptop, baik itu MacBook Pro atau PC Windows lama. CVE-2017-5753 dan CVE-2017-5715 adalah referensi resmi untuk Spectre.

Adakah yang sudah menggunakan metode ini untuk menyerang komputer?

Sebagian besar perusahaan seperti Apple, Google, Intel, Microsoft bersikeras bahwa mereka belum menemukan bukti nyata dari Meltdown atau Spectre yang digunakan untuk menyerang perangkat konsumen. Namun tim Zero Project Google mampu menunjukkan serangan semacam ini sudah hadir. Tim Google menunjukkan bagaimana mesin virtual mampu mengeksploitasi kerentanan untuk mengambil alih mesin host dan kemudian mesin virtual lainnya, yang berarti kelemahan ini sebenarnya dapat mempengaruhi keseluruhan jaringan server. Menurut Apple, Meltdown memiliki potensi paling besar untuk dieksploitasi.

Intel juga mengakui bahwa para peneliti keamanan mereka berhasil membuktikan “bukti konsep.” Jadi ya, secara teori serangan itu mungkin dan peneliti menunjukkan dengan tepat bagaimana hal ini bisa dilakukan. Intel mengakui bahwa pihaknya dapat “meniru temuan tersebut.” Namun, perusahaan tersebut mengatakan bahwa pihaknya mengatakan bahwa “saat ini mereka menyadari adanya perangkat lunak perusak berdasarkan eksploitasi tersebut.”

Masalahnya adalah bahwa sekali eksploitasi dikonfirmasi ke seluruh dunia, ini membuat lebih banyak orang berisiko, terutama karena tidak setiap pengguna dapat memperbarui komputer, smartphone, dsb. Beberapa perangkat lama bahkan tidak lagi didukung pembaruan, yang membuatnya sangat sulit. bagi pengguna tersebut mungkin sangat sulit untuk melindungi diri dari kerentanan baru ini, terkecuali sistem mereka benar-benar terisolasi dari internet.

Jadi bagaimana saya bisa melindungi PC atau smartphone saya dari hal ini?

Untungnya jika anda memakai Windows 10, sistem ini akan secara otomatis mendapat update untuk memperbaiki masalah. Menurut The Verge, anda bisa memeriksa update Microsoft KB4056892 di PC Windows 10. Ini sudah hadir pada tanggal 3 Januari 2018 dan seharusnya bisa dipasang secara otomatis di PC. Namun, untuk pengguna Windows 7 dan Windows 8, update akan datang pada hari Selasa depan, dan tampaknya beberapa upgrade firmware juga akan diperlukan untuk melindungi PC.

Sedangkan bagi anda yang memakai produk dari Apple, produsen telah merilis mitigasi di iOS 11.2, macos 10.13.2, dan tvOS 11.2 untuk membantu mempertahankan pengguna melawan Meltdown. Mereka juga akan merilis update untuk Safari di macos dan iOS dalam beberapa hari mendatang untuk mengurangi teknik exploit ini.

Bagi mereka yang menggunakan browser Chrome, mereka juga perlu memperbarui ke versi terbaru yang akan diluncurkan pada 23 Januari nanti, yakni Google Chrome 64. Ini akan berisi mitigasi untuk melindungi dari eksploitasi. Dengan Chrome OS, Google mengatakan beberapa versi tidak lagi didukung dan ini pasti berisiko. Menurut laman dukungan, versi ChromeOS sebelum 63 tidak ditambal, jadi sangat beresiko. Sednagkan browser Firefox, pengguna perlu berada di versi Firefox 57.0.4 untuk memastikan mereka terlindungi dari serangan tersebut. Selain itu perangkat lunak anti-virus juga harus diperbarui terhadap serangan tersebut, dan program seperti Avast, Avira, BitDefender telah pengguna untuk mendorong perbaikan tersebut ke pelanggan.