IT & Seluler

Meltdown dan Spectre Ancam Celah Keamanan Prosesor

05-01-2018

Jakarta, beritasurabaya.net - Pembukaan tahun 2018 diawali dengan penemuan celah keamanan pada prosesor modern yang memungkinkan program berbahaya mencuri informasi dari memori program lain. Dengan kata lain, program jahat seperti malware dapat mencuri password, informasi akun, kunci enkripsi, atau secara teoritis dapat mengambil segala sesuatu yang tersimpan dalam memori proses.

Celah keamanan ini dikenal dengan nama Meltdown dan Spectre. Kerentanan ini sudah ada selama lebih dari 20 tahun di arsitektur prosesor modern seperti Intel, AMD dan ARM di server, desktop dan perangkat mobile.

Artinya semua pengguna yang menggunakan platform tersebut dalam kondisi siaga 1 jika tidak segera mengambil tindakan cepat untuk mengatasinya. Celah keamanan yang dilaporkan per tanggal 3 Januari 2018 langsung mendapat respons dari tiap vendor sistem operasi saat ini sudah mengambil langkah preventif untuk menutup lubang yang disebabkan oleh Meltdown dan Spectre.

ESET sebagai perusahaan keamanan data, merespons kasus ini dan tampil sebagai salah satu dari sedikit vendor yang merilis patch tercepat yang turut memperkecil kemungkinan terburuk. Patch ini tersedia sejak update nomor 16681 per tanggal 4 Januari 2018 pukul 14.25 WIB. Untuk pengguna ESET yang terdaftar dan terkoneksi secara online secara otomatis akan mendapatkan update ini.

Tips teknis implementasi pada sistem operasi Microsoft

Update produk Antivirus yang digunakan, pastikan mendukung untuk case ini. ESET sudah mendukung per update 16681.

Instal Januari 2018 Windows Security Update16681, kemudian restart.

Update sistem operasi windows berdasarkan KB4056892, kemudian restart.

Pengguna MSSQL juga wajib melakukan patch (https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server)

Tahapan tersebut harus dilakukan secara berurutan seperti diatas, KB4056892 tidak dapat diimplementasi jika produk Antivirus yang digunakan tidak mampu mendukung penutupan celah keamanan ini. ESET Indonesia sudah menyiapkan secara lebih detil manual lengkap tahapan pencegahan melalui tautan berikut http://kb.eset.co.id/index.php?solution_id=1284.

Dalam tautan knowledgebase tersebut terdapat penjelasan bagaimana mengatasi celah keamanan dari Meltdown dan Spectre, dengan mengikuti setiap tahapan yang dipaparkan akan membantu pengguna dalam menjembatani mengatasi kerentanan.

Menurut Technical Consultant PT Prosperita-ESET Indonesia, Yudhi Kukuh, Jumat (5/1/2018), kerentanan akibat Meltdown dan Spectre adalah yang mengejutkan di awal tahun, seluruh platform tidak ada yang aman dari kerentanan ini, semua komputer yang menggunakan prosesor dari tahun 1995 sampai sekarang sangat berpotensi untuk terdampak. “Ini artinya sistem operasi pada komputer dan perangkat mobile terancam dieksploitasi. Karena itu disarankan agar para pengguna segera bergerak cepat untuk melakukan update di vendor masing-masing,”ujarnya.(nos)

Advertising
Advertising
Pemadam Kebakaran
Surabaya Pusat
031-3533843-44
Surabaya Utara
031-3712208
Surabaya Timur
031-8411113
Surabaya Barat
031-7490486
Surabaya Selatan
031-7523687
Rumah Sakit & Klinik
RSUD Dr. Sutomo
031-5020079
RS Darmo
031-5676253
RS ST Vincentius A Paulo
031-5677562
RS William Booth
031-5678917
RS Adi Husada
031-5321256
Kepolisian
Polda Jatim
(031) 8280748
Polrestabes
(031) 3523927