Tentang KamiPedoman Media SiberKetentuan & Kebijakan PrivasiPanduan KomunitasPeringkat PenulisCara Menulis di kumparanInformasi Kerja SamaBantuanIklanKarir
2024 © PT Dynamo Media Network
Version 1.89.0
Kominfo Ungkap Cara Cegah Serangan Spectre dan Meltdown di Komputer
8 Januari 2018 20:41 WIB
Diperbarui 14 Maret 2019 21:12 WIB
ADVERTISEMENT
Celah keamanan yang ada di prosesor komputer sejak 20 tahun silam, sedang jadi ancaman global. Hal ini bahkan membuat Kementerian Komunikasi dan Informatika, turut angkat bicara untuk memberi tahu cara yang harus dilakukan warga agar terhindar dari masalah yang disebabkan oleh celah keamanan ini.
ADVERTISEMENT
Nama celah keamanan atau bug itu adalah Meltdown dan Spectre yang ada di semua prosesor Intel, AMD, serta prosesor berarsitektur ARM. Kemkominfo berkata kedua celah tersebut ditemukan di semua prosesor yang pada hampir seluruh merek komputer, server, dan ponsel pintar.
Bug 'Meltdown' dapat mempengaruhi cip prosesor dan memungkinkan peretas melewati penghalang perangkat keras antara aplikasi yang dijalankan oleh pengguna dan memori komputer, yang berpotensi membiarkan peretas membaca memori komputer dan mencuri password.
Kemudian, bug 'Spectre' dapat mempengaruhi chip dari prosessor dan memungkinkan hacker mengelabui aplikasi dari kesalahan untuk mendapatkan informasi rahasia.
Karena keduanya, Kemkominfo mengimbau warga untuk melakukan langkah pencegahan agar data sensitif tidak dicuri dengan memanfaatkan bug 'Spectre' atau 'Meltdown.'
ADVERTISEMENT
Berikut ini tahapan yang direkomendasikan oleh Kemkominfo:
#1 Mengaktifkan otentifikasi dua tahap
Saat log in ke sebuah situs, otentifikasi yang pada umumnya dilakukan hanya memasukkan identitas pengenal dan kata sandi. Pada otentifikasi dua tahap, pengguna harus memasukkan dua atau tiga ‘"kunci" agar dapat berhasil masuk ke situs tersebut. "Kunci" yang dimaksud dalam proses otentifikasi ialah sebagai berikut:
- PIN atau kata sandi yang tidak memuat identitas diri, seperti tanggal lahir, nama lengkap ibu kandung, alamat rumah dan sebagainya. Pada telepon seluler, otentifikasi dua tahap dilakukan dengan menggabungkan PIN dengan pola (pattern) atau dengan informasi yang disampaikan lewat SMS.
- Biometrik, seperti pemindaian sidik jari, suara atau wajah
- Kode khusus yang dikirimkan melalui SMS atau alamat email.
#2 Menonaktifkan autofilling pada peramban (browser)
ADVERTISEMENT
Masyarakat disarankan untuk tidak menyimpan kata sandi pada situs-situs yang dikunjungi. Kemudian, Kemkominfo juga minta agar menghapus kata sandi yang tersimpan setelah selesai menggunakan peramban.
#3 Memperbaharui patch pada sistem operasi yang digunakan
Mayoritas pembuat sistem operasi telah menindak lanjuti keberadaan 'Meltdown' dan 'Spectre' dengan rinci sebagai berikut:
- Microsoft telah memperbarui patch secara otomatis pada komputer bersistem operasi (OS) Windows 10. Sementara itu, patch yang dimiliki komputer dengan OS Windows 8 atau Windows 7 akan diperbarui paling lambat pada hari Rabu (10/01).
- Ponsel dengan sistem operasi Android yang telah diperbarui (update) keamanan terbarunya akan terlindungi dari Meltdown dan Spectre.
- Google akan merilis pembaruan bagi browser Chrome dalam waktu dekat. Informasi lebih lanjut dapat diakses melalui situs ini .
ADVERTISEMENT
- Google juga akan merilis pembaruan bagi komputer Chromebook dalam waktu dekat. Informasi lebih lanjut dapat diakses melalui situs ini .
- Apple merilis pembaruan ini melalui keluaran iOS terbaru mereka, yakni versi 10.13.2.