Kominfo Ungkap Cara Cegah Serangan Spectre dan Meltdown di Komputer

8 Januari 2018 20:41 WIB
clock
Diperbarui 14 Maret 2019 21:12 WIB
comment
4
sosmed-whatsapp-white
copy-link-circle
more-vertical
Kementerian Komunikasi dan Informatika RI. (Foto: Jofie Yordan/kumparan)
zoom-in-whitePerbesar
Kementerian Komunikasi dan Informatika RI. (Foto: Jofie Yordan/kumparan)
ADVERTISEMENT
Celah keamanan yang ada di prosesor komputer sejak 20 tahun silam, sedang jadi ancaman global. Hal ini bahkan membuat Kementerian Komunikasi dan Informatika, turut angkat bicara untuk memberi tahu cara yang harus dilakukan warga agar terhindar dari masalah yang disebabkan oleh celah keamanan ini.
ADVERTISEMENT
Nama celah keamanan atau bug itu adalah Meltdown dan Spectre yang ada di semua prosesor Intel, AMD, serta prosesor berarsitektur ARM. Kemkominfo berkata kedua celah tersebut ditemukan di semua prosesor yang pada hampir seluruh merek komputer, server, dan ponsel pintar.
Bug 'Meltdown' dapat mempengaruhi cip prosesor dan memungkinkan peretas melewati penghalang perangkat keras antara aplikasi yang dijalankan oleh pengguna dan memori komputer, yang berpotensi membiarkan peretas membaca memori komputer dan mencuri password.
Kemudian, bug 'Spectre' dapat mempengaruhi chip dari prosessor dan memungkinkan hacker mengelabui aplikasi dari kesalahan untuk mendapatkan informasi rahasia.
Karena keduanya, Kemkominfo mengimbau warga untuk melakukan langkah pencegahan agar data sensitif tidak dicuri dengan memanfaatkan bug 'Spectre' atau 'Meltdown.'
ADVERTISEMENT
Berikut ini tahapan yang direkomendasikan oleh Kemkominfo:
#1 Mengaktifkan otentifikasi dua tahap
Saat log in ke sebuah situs, otentifikasi yang pada umumnya dilakukan hanya memasukkan identitas pengenal dan kata sandi. Pada otentifikasi dua tahap, pengguna harus memasukkan dua atau tiga ‘"kunci" agar dapat berhasil masuk ke situs tersebut. "Kunci" yang dimaksud dalam proses otentifikasi ialah sebagai berikut:
- PIN atau kata sandi yang tidak memuat identitas diri, seperti tanggal lahir, nama lengkap ibu kandung, alamat rumah dan sebagainya. Pada telepon seluler, otentifikasi dua tahap dilakukan dengan menggabungkan PIN dengan pola (pattern) atau dengan informasi yang disampaikan lewat SMS.
- Biometrik, seperti pemindaian sidik jari, suara atau wajah
- Kode khusus yang dikirimkan melalui SMS atau alamat email.
Kantor pusat Intel di Santa Clara, California, AS. (Foto: Intel Corporation/Walden Kirsch)
zoom-in-whitePerbesar
Kantor pusat Intel di Santa Clara, California, AS. (Foto: Intel Corporation/Walden Kirsch)
#2 Menonaktifkan autofilling pada peramban (browser)
ADVERTISEMENT
Masyarakat disarankan untuk tidak menyimpan kata sandi pada situs-situs yang dikunjungi. Kemudian, Kemkominfo juga minta agar menghapus kata sandi yang tersimpan setelah selesai menggunakan peramban.
Laptop berbasis Chrome OS buatan Samsung. (Foto: WDNet Studio via Pixabay)
zoom-in-whitePerbesar
Laptop berbasis Chrome OS buatan Samsung. (Foto: WDNet Studio via Pixabay)
#3 Memperbaharui patch pada sistem operasi yang digunakan
Mayoritas pembuat sistem operasi telah menindak lanjuti keberadaan 'Meltdown' dan 'Spectre' dengan rinci sebagai berikut:
- Microsoft telah memperbarui patch secara otomatis pada komputer bersistem operasi (OS) Windows 10. Sementara itu, patch yang dimiliki komputer dengan OS Windows 8 atau Windows 7 akan diperbarui paling lambat pada hari Rabu (10/01).
- Ponsel dengan sistem operasi Android yang telah diperbarui (update) keamanan terbarunya akan terlindungi dari Meltdown dan Spectre.
- Google akan merilis pembaruan bagi browser Chrome dalam waktu dekat. Informasi lebih lanjut dapat diakses melalui situs ini.
ADVERTISEMENT
- Google juga akan merilis pembaruan bagi komputer Chromebook dalam waktu dekat. Informasi lebih lanjut dapat diakses melalui situs ini.
- Apple merilis pembaruan ini melalui keluaran iOS terbaru mereka, yakni versi 10.13.2.
Patung Android di kantor Google Indonesia. (Foto: Jofie Yordan/kumparan)
zoom-in-whitePerbesar
Patung Android di kantor Google Indonesia. (Foto: Jofie Yordan/kumparan)