Dampak Meltdown dan Spectre Tetap Harus Diwaspadai

Sabtu, 13 Januari 2018 - 20:08 WIB
Dampak Meltdown dan...
Dampak Meltdown dan Spectre Tetap Harus Diwaspadai
A A A
JAKARTA - Tahun baru 2018 disambut dengan kabar dua ancaman keamanan baru, yaitu Meltdown dan Spectre yang memanfaatkan lubang keamanan pada prosesor modern buatan Intel, AMD, dan ARM. Memanfaatkan keduanya, pihak yang tidak bertanggungjawab bisa mengeksploitasi lubang keamanan ini untuk mengakses data-data sensitif seperti password, foto, email, hingga dokumen bisnis.

Kedua ancaman keamanan baru tersebut mengancam hampir seluruh perangkat komputasi, termasuk komputer, tablet, smartphone, hingga server cloud. Oleh karena lubang keamanan ada pada hardware, maka kedua ancaman baru tersebut bisa dijalankan pada software sistem operasi apa pun termasuk Microsoft Windows, Apple OS X, dan Linux.

“Meltdown dan Spectre memungkinkan cracker menjalankan proses jahat yang mampu membaca data dari memori aplikasi berjalan yang seharusnya tidak dapat diakses oleh aplikasi lain. Kedua lubang kemanan ini memanfaatkan fitur pada prosesor yang disiapkan untuk mempercepat performa komputasi secara efisien yakni out-of-order execution dan speculative execution,” kata Julyanto Sutandang, CEO PT. Equnix Business Solutions, Jakarta, Sabtu (13/1/2018).

Sebuah prosesor bisa dianalogikan sebagai bank lengkap dengan setiap kasir yang menangani satu antrian dan melayani nasabah secara berurutan. Ada kalanya seorang kasir bank meminta bantuan staf lain untuk melakukan tugas tertentu, misalnya memfotokopi kartu identitas. Fitur out-of-order execution bekerja seperti kasir bank yang sembari menunggu proses fotokopi nasabah pertama selesai, dia menanyakan kebutuhan nasabah di antrian berikutnya demi efisiensi waktu dan mempercepat performa kerja.

Misalnya nasabah tersebut ingin mentransfer uang ke rekeningnya dan memberikan nomor rekening dan dokumen penting kepada kasir. Namun kasir belum bisa melaksanakan perintah nasabah berikutnya tersebut sebelum proses nasabah pertama selesai, lalu ia meletakkan informasi nasabah itu di meja (memori cache prosesor).

Permasalahan muncul saat ada salah satu nasabah lain di dalam antrean yang berbeda mampu melihat informasi nasabah yang ada di meja kasir. Celah keamanan tersebut, yakni informasi nasabah di meja kasir yang bisa dilihat nasabah lain karena proses out-of-order execution itulah yang disebut Meltdown.

Meski memiliki ancaman serius dan memengaruhi banyak perangkat, tapi belum ada bukti adanya serangan cracker yang memanfaatkan lubang keamanan tersebut. Tapi bukan berarti tidak perlu adanya langkah pencegahan karena akan ada gelombang malware atau pihak tidak bertanggungjawab yang berupaya mengeksploitasi lubang keamanan tersebut.

“Para pengembang dan operator dengan hak akses sistem yang tidak berintegritas, pengguna sistem baik umum atau khusus, penyedia atau pihak yang bertanggungjawab untuk sistem operasi, pembuat driver hardware, pembuat tools, compiler, dan lain-lain, berpotensi untuk memanfaatkan celah keamanan ini,” tambah Julyanto.

Penggantian prosesor dengan generasi lebih baru yang tidak memiliki lubang keamanan memang menjadi solusi terbaik, tapi bukan opsi yang tepat untuk saat ini. Untuk itu, para pabrikan prosesor, komputer, dan software termasuk Linux telah menyediakan solusi perbaikan dengan cara penambalan (patch) melalui pembaruan software dan firmware.
(mim)
Berita Terkait
Ancaman Kejahatan Siber...
Ancaman Kejahatan Siber Dinilai Harus Menjadi Perhatian Bersama
Marak Tuntutan Tebusan,...
Marak Tuntutan Tebusan, Serangan Pelumpuhan Website di Indonesia Melonjak 62%
5 Perbedaan Prosesor...
5 Perbedaan Prosesor Intel dan AMD, dari Harga hingga Spesifikasinya
Fitur Verifikasi Wajah,...
Fitur Verifikasi Wajah, Antisipasi Mitra Gojek agar Terhindar Cyber Crime
Ketika Anak SMK di Didik...
Ketika Anak SMK di Didik Jadi Ahli Cyber Security
Selalu Waspada, Ancamanan...
Selalu Waspada, Ancamanan Keamanan Siber Meningkat Selama Pandemi Covid-19
Berita Terkini
Nokia Bangun Jaringan...
Nokia Bangun Jaringan Antidrone di Perbatasan Finlandia
2 jam yang lalu
Zuckerberg Mau Saingi...
Zuckerberg Mau Saingi Polymarket: Meta Siapkan Aplikasi Prediksi untuk 100 Juta Pengguna
23 jam yang lalu
TikTok Bukan Lagi Aplikasi...
TikTok Bukan Lagi Aplikasi Video: Evolusi Menjadi Super App yang Mengancam Google, Amazon, hingga Bank
1 hari yang lalu
Geger Robot Humanoid...
Geger Robot Humanoid Siap Gantikan Buruh Pabrik, Biaya Kerjanya Cuma Rp35 Ribu per Jam!
1 hari yang lalu
Modernisasi Infrastruktur...
Modernisasi Infrastruktur TI Kunci Efisiensi dan Ketahanan Bisnis di Era Digital
1 hari yang lalu
iPhone 18 Pro Max Kapasitas...
iPhone 18 Pro Max Kapasitas Baterai Diklaim Jauh Melampaui Samsung S26 Ultra
1 hari yang lalu
Infografis
5 Alasan Perdamaian...
5 Alasan Perdamaian Amerika Serikat dan Iran Sulit Terwujud
Copyright ©2026 SINDOnews.com All Rights Reserved