Beberapa hari belakangan ini marak beredar perihal kabar bug atau celah berbahaya yang dapat menyerang hampir semua prosesor, mulai dari Intel, AMD, hingga ARM. Bug prosesor ini memungkinkan untuk seseorang dapat melihat data-data penting yang terdapat di perangkat kita.
Tidak hanya itu saja, bahkan si peretas juga dapat mencuri informasi berharga yang tersimpan dalam memori yang sedang berjalan. Karena hal itu, tentu saja bug yang satu ini patut diwaspadai, pasalnya si peretas otomatis dapat mencuri data-data semacam password manager, mengambil foto, email, dokumen penting, dan bahkan juga obrolan chat yang terdapat di dalam perangkat kita, terlepas itu komputer maupun smartphone, semua perangkat bisa saja terserang bug yang dinamai Meltdown dan Spectre ini.
Pengertian Meltdown – Apa Itu Meltdown?
Meldown adalah sebutan bagi celah (bug) keamanan yang terdapat di prosesor yang memungkinkan bagi seseorang dapat membobol, mencuri, hingga mengisolasi antara OS dan aplikasi. Hal ini membuat seseorang dapat mengakses memori dan seluruh data yang tersimpan di dalamnya, termasuk itu password; password card credit, paypal, email, dll.
Kenapa bug itu diberi nama Meltdown?
Sebenarnya nama tersebut hanya dibuat agar orang lebih mudah menyebutkannya saja. Nama bug prosesor itu sebenarnya bernama CVE-2017-5754. Selain agar mudah disebutkan, nama Meltdown dipilih karena mampu membobol dan melelehkan isolasi keamanan prosesor.
Lalu apa itu Spectre?
Pengertian Spectre? – Apa Itu Spectre?
Meltdown dan Spectre bisa disebut sebagai celah yang bersaudara. Karena fungsinya sama, yakni sama-sama mampu membobol isolasi keamanan dari perangkat yang diserang.
Spectre adalah sebutan bagi celah (bug) keamanan di prosesor yang memungkinkan untuk para peretas mampu membobol isolasi antara satu aplikasi dengan aplikasi lainnya. Hal tersebut membuat para peretas dapat memanipulasi sebuah sistem aplikasi agar membocorkan berbagai data penting yang terdapat di dalam aplikasi tersebut.
Celah keamanan ini akhirnya dinamai resmi sebagai bug CVE-2017-5753 dan CVE-2017-5715. Bug ini kemudian disebut Spectre, karena dapat memanfaatkan celah di teknik speculative execution prosesor.
Adapun yang membedakan celah ini dengan Meltdown yakni adalah bahwa bug Spectre ini dikabarkan lebih susah diatasi ketimbang bug Meltdown. Tidak hanya itu saja, bug ini juga lebih susah dieksploit daripada Meltdown.
*Baca juga: Waspada! 6 Akibat Komputer Terkena Virus
Penemu Meltdown dan Spectre
Ancaman berbahaya dari dua bug prosesor ini hebatnya dapat menyerang hampir semua prosesor, tidak lepas dari Intel hingga AMD, semuanya dipastikan dapat terserang bug ini. Hal itu kemudian membuat banyak orang yang mengetahui bidang ini untuk melakukan penelitian terhadap ancaman yang dapat dikatakan menyerang privasi seseorang ini.
Meltdown ditemukan oleh;
- Jann Horn dari Google Project Zero
- Warner Haas dan Thomas Prescher dari Cyberus Technology
- Daniel Gruss, Moritz Lipp, Stefan Mangard, Michael Schwarz dari Graz University of Technology
Spectre ditemukan oleh;
- Jann Horn dari Google Project Zero
- Paul Kocher, Daniel Genkin dari University of Pennysylvania dan University of Maryland
- Mike Hamburg dari Rambuz
- Moritz Lipp dari Graz University of Technology
- Yuval Yarom dari University od Adelaide dan Data61
Merekalah para penemu dan pelapor, yang melaporkan celah keamanan Meltdown dan Spectre.
Meltdown dan Spectre Dapat Menyerang Hampir Semua Prosesor dan Hampir Semua Sistem Operasi
Seperti yang sudah disebutkan sebelumnya bahwa Meltdown dan Spectre dapat menyerang semua perangkat yang menggunakan prosesor Intel, AMD, hingga ARM. Dan tidak terlepas dari laptop saja, semua perangkat dapat terkena serangan dari ancaman berbahaya tersebut, termasuk itu: dekstop, tablet, maupun smartphone semuanya memungkinkan terkena efek dari Meltdown dan Spectre ini.
Bahkan, Meltdown dan Spectre juga dapat menyerang hampir semua sistem operasi termasuk Linux, Windows, MacOS dan Android serta bisa juga menjadi korban dari bug tersebut.
Maka demikian, perangkat anda juga mungkin saja dapat terkena dari serangan Meltdown dan Spectre. Akan tetapi, beberapa sistem operasi kabarnya telah merilis patch anti Meltdown dan Spectre tersebut, sehingga perangkat anda bisa lebih aman dari serangan para peretas.
Bisakah Serangan Meltdown dan Spectre Dideteksi?
Serangan Meltdown dan Spectre dikabarkan hampir mustahil untuk dideteksi. Karena bug ini sama sekali tidak meninggalkan jejak di file log. Sehingga hal tersebut memungkinkan untuk dua bug ini menyerang tanpa diketahui oleh pemilik perangkat bersangkutan.
*Baca juga: 5 Software Anti-Malware yang Terbukti Ampuh Memberantas Virus dan Malware
Apakah Antivirus Dapat Menangkal Dari Serangan Ini?
Kemungkinan tidak bisa. Pasalnya, Meltdown dan Spectre tidak seperti virus atau malware kebanyakan, sebab bug yang satu ini sulit dibedakan dari aplikasi terpercaya. Hal itu membuat aplikasi antivirus hampir tidak dapat membedakan mana yang aplikasi dan mana yang virus atau malware.
Kabar baiknya, Antivirus masih—mungkin saja—dapat mendeteksi malware yang dipakai untuk serangan ini dengan membandingkan binary malware setelah diketahui.
Kerugian Apa yang Disebabkan Oleh Serangan Meltdown dan Spectre?
Mengingat kerugian yang ditimbulkan banyak sekali. Tidak hanya mengancam perangkat anda saja, serangan ini juga dapat mencuri berbagai data penting yang terdapat di perangkat, mulai dari password, detail kartu kredit, dokumen penting, foto, email, dan bahkan obrolan chat anda juga bisa dicuri.
Intinya, serangan ini sangat serius mengancam privasi anda.
Apakah Meltdown dan Spectre Sudah Digunakan Para Peretas?
Hingga saat ini, apakah Meltdown dan Spectre sudah digunakan para peretas? Belum ada yang tahu. Tapi kemungkinan bug prosesor ini dapat dimanfaatkan oleh para peretas (hacker) untuk mencuri data privasi penting milik seseorang.
Cara Mengatasi Serangan Meltdown dan Spectre
Melihat keseriusan dari serangan ini, banyak pihak pengembang sistem operasi merilis cara mengatasi serangan bug prosesor tersebut. Salah satunya pihak Microsoft, yang sudah merilis patch untuk Windows 10 dan akan terinstal dengan otomatis sebagai (KB4056892). Sementara ini, para pengguna Windows 7 dan Windows 8 harus sabar menunggu sampai patch bernama Tuesday dirilis oleh pihak penggembang.
Tidak hanya pihak Microsoft saja, para pengembang Linux juga sudah merilis patch yang dinamai (KPTI / KAISER) untuk mengatasi serangan dari Meltdown dan Spectre ini.Pihak MacOS serta telah merilis patch melalui MacOS 10.13.2. Dan khusus Android, patch disertakan dalam update security terbaru.
Maka demikian, pastikan selalu update sistem operasi yang anda gunakan.
*Baca juga: Steve Jobs – Pendiri Perusahaan Apple dan Dipecat Dari Apple
Seperti Apa Serangan Meltdown?
Video ini menunjukkan bagaimana ketika Meltdown berhasil membaca isi memori suatu perangkat saat dieksekusi.
-R.S.A-