Mengatasi Virus Meltdown dan Spectre pada Perangkat Windows dan lainnya
Di awal tahun 2018 ini, dihebohkan dengan diketahuinya ada dua bug pada komputer dan smartphone yang disebut Virus Meltdown dan Spectre. Kedua bug tersebut membuat kepanikan mengenai keamanan pada berbagai perangkat dan server Windows, Linux, Android, macos, iOS, Chromebook, dan sistem operasi lainnya.
Kedua bug ini membuka celah bagi hackers untuk mencuri data yang sedang diproses oleh sebuah perangkat. Meskipun program-program tidak memperbolehkan program lain untuk membaca data yang ada, sebuah virus atau malware dapat memanfaatkan Meltdown dan Spectre untuk membaca data-data rahasia dan sensitif pada program lain. Data-data yang dimaksud disini bisa berupa password yang Anda simpan di password manager atau browser, foto-foto Anda, email pribadi, data kartu kredit dan bahkan dokumen penting pribadi atau perusahaan Anda.
Pada artikel kali ini, kita akan membahas apa itu Meltdown dan Spectre dan bagaimana cara melindungi perangkat Anda dari serangan kedua bug ini.
Apa itu Meltdown dan Spectre?
Eksploitasi CPU yang terjadi di sini sangat teknis, sangat Panjang jika di jabarkan secara rinci, namun singkatnya, kedua bug ini memungkinkan akses ke memori kernel sacrosanct dari sistem operasi Anda karena bagaimana prosesor menangani “eksekusi spekulatif,” yang dilakukan chip modern untuk meningkatkan kinerja. Penyerang dapat memanfaatkan kerentanan CPU ini untuk mengekspos data yang sangat sensitif dalam memori kernel yang dilindungi, termasuk password, kunci kriptografi, foto pribadi, email, atau data lainnya pada PC Anda.
Meltdown adalah eksploitasi yang lebih serius, dan sistem operasi yang sedang diusahakan untuk diperbaiki. Bug ini “memecahkan isolasi paling mendasar antara aplikasi pengguna dan sistem operasi,” menurut Google. Kelemahan ini sangat mempengaruhi prosesor Intel karena cara agresif menangani eksekusi spekulatif, meskipun beberapa core ARM juga rentan.
Spectre sendiri mempengaruhi prosesor AMD dan ARM dan juga Intel pada CPU. Tidak hanya itu, mereka juga mempengaruhi mobile devices. Untuk saat ini, belum ada solusi hardware untuk Spectre. Spectre bekerja dengan cara mengambil data dari aplikasi yang sedang berjalan di mesin komputer. Pembaruan firmware prosesor dapat mengurangi masalah ini sampai tingkat tertentu. Software juga perlu dikeraskan untuk mencegah Spectre.
Untuk mobile device, Tim Zero Project Google menemukan bug Spectre dalam penyelidikan yang lebih besar terhadap keamanan CPU dan telah mengambil langkah-langkah untuk mengurangi risikonya. Namun, meski Anda memiliki ponsel yang rentan, Google mencatat bahwa eksploitasi telah terbukti sulit dan terbatas pada sebagian besar perangkat Android.
Selain itu, Apple mengatakan semua iPhone dan iPad juga terpengaruh oleh Spectre, meskipun sangat sulit untuk dieksploitasi. Apple juga mengatakan bahwa bug Meltdown juga mempengaruhi perangkat iOS, meskipun mitigasi dirilis bulan lalu sebagai bagian dari iOS 11.2.
Cara Mengatasi Meltdown dan Spectre Pada Windows
Menurut peneliti keamanan Google, terdapat kelemahan yang parah yaitu Meltdown yang juga mempengaruhi “setiap prosesor Intel secara efektif semenjak tahun 1995”. Ini sebenarnya adalah masalah pada hardware itu sendiri, namun pembuat sistem operasi utamanya telah meluncurkan pembaruan sebagai pelindung terhadap kelemahan CPU Meltdown tersebut.
Microsoft kemudian merilis sebuah patch Windows darurat di penghujung hari pada tanggal 3 Januari. Jika tidak bisa memperbarui PC Anda secara otomatis, coba klik Start> Settings> Update & Security> Windows Update, lalu klik tombol “Check now” di bawah “Update status”. Kalau tidak, Anda bisa mencari “Windows Update,” yang juga berfungsi untuk Windows 7 dan 8. Sistem Anda harusnya bisa mendeteksi pembaruan yang ada dan mulai mendownloadnya. Lalu install update-annya segera.
Setelahnya, Anda mungkin belum melihat updatenya. Beberapa produk antivirus tidak berjalan baik dengan patch darurat tersebut. Hal ini menyebabkan Blue Screens of Death dan kesalahan boot-up. Demikian juga, patch Meltdown yang bisa membuat beberapa komputer AMD tidak dapat booting, yang akhirnya memaksa Microsoft untuk menghentikan peluncurannya dari sistem yang berpotensi terkena dampak juga. Karena rentetan kesalahan pemutusan sistem yang sangat parah, kami tidak merekomendasikan Anda untuk menginstalasi patch Windows Meltdown secara manual jika Microsoft belum memasukkannya ke PC Anda lewat Windows Update.
Nah, sekarang kabar buruknya adalah patch dari sistem operasi bisa memperlambat PC Anda, meski sangat bervariasi dampaknya bergantung pada CPU dan beban kerja yang Anda jalankan. Namun tentu saja Anda pasti masih ingin menginstal pembaruan demi alasan keamanan.
Intel mengharapkan dampak yang cukup kecil bagi sebagian besar aplikasi konsumen seperti games atau penelusuran web. Pengujian awal mendukung harapan Intel tersebut. Penelitian ini mengungkapkan kecepatan storage dapat mengalami penurunan yang signifikan tapi berlaku dalam perangkat tertentu saja. Microsoft mengatakan bahwa Windows 10 PC dengan chip Skylake (Core 6xxx series) atau yang lebih baru mestinya tidak mengalami dampak besar terkait kinerja. Windows 10 PC dengan prosesor Intel era 2015 ke atas “menunjukkan penurunan yang lebih signifikan. Sementara, pada sistem Windows 7 dan 8 dengan CPU Intel yang lebih tua, Microsoft menyatakan memang sebagian besar pengguna melihat adanya penurunan kinerja sistem.
Periksa pembaruan firmware CPU
Karena CPU Meltdown ini mengeksploitasi ada di tingkat hardware, Intel juga merilis update firmware khusus bagi prosesornya. Pada tanggal 4 Januari, orang Intel menyatakan harapan mereka untuk merilis pembaruan lebih dari 90% produk prosesor yang ada dalam lima tahun terakhir.
AMD juga akan merilis update firmware CPU juga, dimulai dengan prosesor Ryzen, Threadripper, dan Epyc – sebelum beralih ke chip yang lebih tua. Namun, mereka tergolong opsional karena adanya perbedaan dalam arsitektur AMD dapat berarti ada risiko eksploitasi yang hampir nol dari varian Spectre sehingga memerlukan pembaruan firmware. Mengingat peringatan Microsoft tentang kinerja pasca-patch yang lamban dan sifat opsional perbaikan AMD, Anda mungkin ingin menunggu sampai pembaruan microcode AMD itu diuji dan di-benchmark. Setelah itu, barulah Anda bisa memutuskan apakah akan menerapkannya ke sistem Anda atau tidak.
Update firmware ini memang tergolong rumit. Mengapa? Karena update firmware tidak dikeluarkan langsung dari Intel dan AMD. Sebagai gantinya, Anda harus repot-repot mendapatkannya dari perusahaan yang membuat laptop, PC, atau motherboard Anda – HP, Dell, Gigabyte, dan lain-lain. Karena itu, melakukan patch bagi sistem individualnya kemungkinan akan memakan waktu lebih lama dari waktu yang ditetapkan Intel dan AMD untuk menguji ke model utamanya. Sebagian besar komputer dan laptop prebuilt memiliki stiker dengan detail modelnya di suatu tempat di bagian casing. Temukan itu, lalu cari support page untuk nomor model PC atau motherboard Anda.
Perbarui browser Anda
Anda juga perlu melindungi PC Anda dari software yang bersifat menipu dan bisa mengakses memori kernel yang sudah Anda proteksi. Chip Intel, AMD, dan ARM rentan terhadap momok ini sampai pada tingkat tertentu. Aplikasi software perlu diperbarui untuk melindungi perangkat Anda. Browser web utama PC harusnya sudah mendapat semua pembaruan yang dikeluarkan sebagai garis pertahanan pertama melawan website-website berbahaya yang berusaha memanfaatkan celah CPU dengan Javascript.
Microsoft memperbarui Edge dan Internet Explorer di samping Windows 10. Firefox 57 juga membungkusnya dengan beberapa safeguards Spectre. Chrome 63 membuat “Situs Isolasi” sebagai fitur eksperimental yang opsional. Anda dapat mengaktifkannya sekarang dengan memasukkan chrome: // flags / # enable-site-per-process ke dalam bilah URL Anda, lalu klik “Enable” di sebelah “Strict site isolation.” Chrome 64 mengklaim diri akan memiliki perlindungan lebih sempurna saat diluncurkan pada 23 Januari nanti.
Perbarui perangkat lunak lainnya
Browser Anda merupakan jalan termudah bagi peretas atau hacker untuk menyerang kekurangan CPU Anda. Namun software lainnya berpotensi menjadi korban juga – terutama jika software-nya masuk ke dalam sistem operasi Anda. Contoh kasus: Driver tampilan GPU untuk graphic card. Nvidia merilis driver baru yang mengandung mitigasi Spectre untuk GeForce, Quadro, NVS, dan beberapa hardware dari Tesla sesaat setelah eksploitasi CPU tersebut terungkap (dengan perbaikan pada Tesla card yang tersisa dan GPU GRID). Anda harus mengambil driver Nvidia terbaru bila Anda penggunanya.
Terapkan semua pembaruan software yang tersedia dalam beberapa minggu mendatang, terutama jika terkait dengan hardware. Jika printer, SSD, atau software pemantau sistem Anda menyuruh Anda melakukan pembaruan, turuti saja dan lakukan instalasinya.
Aktifkan Antivirus Anda
Pada intinya, masalah meltdown dan Spectre ini mengingatkan kita betapa pentingnya melindungi PC. Periset Google yang menemukan kekurangan CPU mengatakan bahwa antivirus tradisional tidak akan bisa mendeteksi serangan Meltdown atau Spectre tersebut. Tapi serangan harus diawali dengan berhasilnya menyuntikkan dan menjalankan kode berbahaya di PC Anda dalam memanfaatkan eksploitasinya. Jika Anda waspada soal keamanan software Anda, hal ini bisa membantu komputer Anda terlindungi dari hacker dan malware. Menurut Google, Antivirus Anda juga mungkin bisa bantu mendeteksi malware yang memanfaatkan serangan tersebut dengan membandingkan binari yang ada.
Cara Mengatasi Meltdown dan Spectre Pada OS
Device OS apa saja yang terinfeksi?
Semua device OS memiliki kemungkinan besar untuk terpengaruh dengan kedua bug ini, kecuali jika Anda memiliki PowerMac G5 atau iPhone 3GS. Semua Mac dan device iOS modern diperkirakan akan terpengaruh oleh Spectre dan Meltdown. Walaupun Meltdown lebih mempengaruhi Macs dan PC yang menggunakan Intel, untuk Apple, Meltdown juga dapat mempengaruhi device iOS – termasuk iPhone, iPad, dan iPod Touch. Spectre sendiri mempengaruhi seluruh iOS, macOS, dan tvOS. Tetapi WatchOS tidak terpengaruh oleh Meltdown dan Spectre.
Apa yang Apple lakukan untuk mengatasi bug ini?
Sampai saat ini, belum ada fix untuk bug ini. Eksploitasi yang dilakukan oleh kedua bug ini bergantung pada kekurangan yang ada pada desain CPU itu sendiri. Dalam hal ini, yang dapat dilakukan Apple adalah mengurangi risiko dan Apple sudah mengambil langkah tersebut. Apple sudah merilih macOS 10.13.2, iOS 11.2 dan tvOS 11.2 dengan tujuan untuk mengurangi risiko. Apple juga meningkatkan keamanan Safari dan WebKit untuk mengurangi risiko Spectre pada iOS 11.2.2. Selain itu, Safari 11.0.2 juga sudah dipersiapkan untuk menghadapi Spectre. Untuk saat ini, Apple mengatakan bahwa mereka sedang berusaha keras untuk memecahkan masalah ini.
Slowdown pada perangkat
Ada banyak berita yang mengatakan bahwa fix untuk bug ini akan menyebabkan slowdown pada perangkat Anda. Tetapi belum ada yang bisa membuktikannya untuk saat ini. Apple sendiri meyakinkan pengguna bahwa tidak akan ada dampak yang nyata pada kinerja device Anda. Menurut Apple, update yang mereka jalankan di bulan Desember kemarin sudah melalui GeekBench, Speedometer, JetStream, dan ARES-6 dan mereka tidak melihat adanya pengurangan kinerja MacOS dan iOS. Selain itu, tes yang mereka jalankan pada Safari juga mengeluarkan hasil yang sama.
Bagaimana cara melindungi perangkat dari Meltdown dan Spectre?
Update OS Anda
Ini mungkin adalah jawaban yang sudah jelas, tetapi memang ini adalah jawaban yang paling baik. Seperti yang sudah disebutkan sebelumnya, memang belum ada fix yang pasti untuk Meltdown dan Spectre. Yang bisa kita lakukan hanyalah mencegah hacker dari mendapatkan data-data kita. Apple sudah mengambil langkah untuk melindungi penggunanya, tetapi langkah-langkah tersebut hanya akan efektif jika mereka sudah diinstal.
Jadi, jangan lupa untuk mengupdate Mac dan perangkat iOS ke High Sierra dan iOS 11. Apple sudah mengatasi bug-bug yang sudah lama dan versi terakhirnya sudah berjalan dengan mulus. Mengupdate sistem perangkat Anda ke versi terbarunya memang merupakan langkah yang baik untuk melindungi perangkat Anda dari Meltdown dan Spectre.
Update Safari, Firefox, dan Chrome
Selain macOS, iOS, dan tvOS, Apple juga mengupdate Safari untuk mencegah kemungkinan eksploitasi JavaScript oleh Spectre. Jadi pastikan bahwa Anda juga mengupdate Safari. Firefox 57.0.5 juga sudah menambahkan proteksi tambahannya ke browsernya, dan Chrome 64, yang akan dirilis pada tanggal 23 January 2018, juga akan melindungi browser Google Chrome. Untuk sementara ini, ada fitur pada Chrome yang disebut Site Isolation yang dapat membantu Anda melindungi Chrome dari kedua bug ini.
Jangan mendownload aplikasi dari developer yang tidak terpercaya
Hackers tidak dapat masuk ke sistem Anda jika Anda tidak memberi izin kepada mereka. Salah satu cara yang dapat membantu hackers untuk memiliki akses ke komputer Anda adalah melalui aplikasi yang berasal dari developer yang tidak terpercaya. Maka itu, penting bagi Anda untuk terus memerhatikan darimana aplikasi Anda berasal. Tentu saja Mac App Store adalah tempat yang paling aman untuk mendapatkan aplikasi yang Anda butuhkan. Kebanyakan memang aman untuk diinstall, tetapi tentu ada baiknya Anda melakukan research sebelum Anda menginstal sebuah aplikasi. macOS sendiri akan memperingati pengguna jika mereka akan membuka sebuah aplikasi yang berasal dari developer yang mereka rasa tidak terpercaya.
Tetap waspada
Seperti yang dikatakan Apple, risiko pengguna cukup rendah, namun skala di sini sangat besar. Dengan ratusan juta perangkat yang rentan, hackers akan bekerja keras untuk memanfaatkan kelemahan ini, jadi waspadalah terhadap sesuatu yang salah dengan perangkat atau akun Anda, dan lakukan tindakan yang sesuai jika perlu. Anda juga bisa membaca artikel kami mengenai cara melindungi komputer dari malware untuk penjelasan lebih lanjut.
