January
09
2018
     07:37

Langkah Antisipatif Hadapi Spectre dan Meltdown

Langkah Antisipatif Hadapi Spectre dan Meltdown

Jakarta – Baru-baru ini, ramai beredar berita seputar Spectre dan Meltdown. Kedua celah keamanan ini ditemukan pada mikroprosesor yang dimiliki hampir seluruh merk komputer, server dan ponsel cerdas.

Pada saat pengguna mengakses sebuah program pada komputer dan perangkat elektronik lain, prosesor memproses command idengan kecepatan tinggi. Untuk mengoptimalisasi prosesnya, prosesor terkadang menjalankan sejumlah aktivitas yang sebenarnya tidak dibutuhkan, atau disebut eksekusi spekulatif dalam sistem komputer. Di saat yang bersamaan, prosesor juga tetap memproses sejumlah aktivitas dan menyimpan data sensitif dari seluruh aplikasi, meski aplikasi-aplikasi tersebut sedang tidak digunakan.

Ada celah keamanan pada prosesor yang bisa ditembus peretas saat menjalankan eksekusi spekulatif. Menurut Tim Riset yang menemukan celah keamanan tersebut, peretas dapat mengoperasikan aplikasi tertentu untuk menemukan kata sandi yang disimpan pada komputer atau ponsel cerdas, foto-foto pribadi, alamat e-mail, serta dokumen rahasia melalui celah ini dan mencurinya.

Dengan Spectre, pihak-pihak yang tidak bertanggung jawab dapat mencuri data dari prosesor modern dari perusahaan manapun. Sementara itu, Meltdown hanya menyerang prosesor Intel.

Lebih jauh, Kementerian Komunikasi dan Informatika menghimbau masyarakat untuk melakukan sejumlah tindakan pencegahan agar data sensitif tidak dapat diakses pihak-pihak yang tidak bertanggung jawab sebagai berikut berikut:

Mengaktifkan otentifikasi dua tahap. Saat log in ke sebuah situs, otentifikasi yang pada umumnya dilakukan hanya menginput identitas pengenal dan kata sandi. Pada otentifikasi dua tahap, pengguna harus menginput dua atau tiga ‘kunci’ agar dapat berhasil masuk ke situs tersebut. ‘Kunci’ yang dimaksud dalam proses otentifikasi ialah sebagai berikut:

PIN atau kata sandi yang tidak memuat identitas diri, seperti tangga lahir, nama panjang ibu, alamat rumah dan sebagainya. Pada telepon seluler, otentifikasi dua tahap dilakukan dengan menggabungkan PIN atau kata sandi dengan pola (pattern).

Biometrik, seperti pemindaian sidik jari, suara atau wajah

Kode khusus yang dikirimkan melalui SMS atau alamat e-mail.
Menonaktifkan autofilling pada peramban. Masyarakat disarankan untuk tidak menyimpan kata sandi pada situs-situs yang dikunjungi. Kemudian, masyarakat juga perlu menghapus kata sandi yang tersimpan setelah selesai menggunakan peramban.

Memperbaharui patch pada sistem operasi yang digunakan. Mayoritas pengembang sistem operasi telah menindak lanjuti keberadaan Meltdown dan Spectre dengan rinci sebagai berikut:
Microsoft telah memperbarui patch secara otomatis pada komputer bersistem operasi (OS) Windows 10. Sementara itu, patch yang dimiliki komputer dengan OS Windows 8 atau Windows 7 akan diperbarui paling lambat pada hari Rabu (10/01).

Halaman   1 2 Show All

Release Terkini

No Release Found

Terpopuler


2024 © Kontan.co.id A subsidiary of KG Media. All Rights Reserved