Awal tahun ini dunia teknologi dikejutkan dengan merebaknya kabar tentang bug di prosesor yang mendera hampir semua prosesor, mulai dari Intel, AMD, hingga ARM. Bug prosesor ini membuat attacker bisa mengeksploit perangkat apapun dan mencuri informasi penting yang disimpan di memory oleh aplikasi yang sedang berjalan. Ini artinya attacker bisa mencuri password dari browser dan password manager, mengambil foto, email, dokumen penting, bahkan juga obrolan chat.
Di artikel ini WinPoin akan mengulas semua hal yang perlu kamu ketahui tentang Meltdown dan Spectre — bug prosesor berbahaya yang mengancam hampir semua jenis perangkat mulai dari PC, smartphone, tablet, dsb.
Apa itu Meltdown
Meltdown merupakan sebutan bagi celah keamanan di prosesor yang membuat attacker mampu membobol isolasi antara OS dan aplikasi, menjadikan mereka bisa mengakses memory dan seluruh data yang tersimpan didalamnya.
Meltdown merupakan nama beken dari penamaan resmi bug CVE-2017-5754. Disebut Meltdown karena mampu melelehkan isolasi keamanan prosesor.
Apa itu Spectre
Spectre merupakan sebutan bagi celah keamanan di prosesor yang membuat attacker mampu membobol isolasi antara satu aplikasi dengan aplikasi lainnya, menjadikan mereka bisa menipu aplikasi yang sebenarnya sudah aman dan tanpa error untuk membocorkan berbagai data penting didalamnya.
Spectre merupakan nama beken dari penamaan resmi bug CVE-2017-5753 dan CVE-2017-5715. Disebut Spectre karena memanfaatkan celah di teknik speculative execution prosesor.
Spectre ini lebih susah dieksploit daripada Meltdown, tetapi lebih susah juga untuk diatasi.
Siapa yang Menemukan Meltdown dan Spectre?
Meltdown ditemukan oleh Jann Horn dari Google Project Zero, Werner Haas dan Thomas Prescher dari Cyberus Technology, serta Daniel Gruss, Moritz Lipp, Stefan Mangard, dan Michael Schwarz dari Graz University of Technology.
Sedangkan Spectre ditemukan oleh Jann Horn dari Google Project Zero, serta Paul Kocher — yang berkolaborasi dengan Daniel Genkin dari University of Pennsylvania & University of Maryland, Mike Hamburg dari Rambus, Moritz Lipp dari Graz University of Technology, dan Yuval Yarom dari University of Adelaide & Data61.
Merekalah yang menemukan dan melaporkan Meltdown dan Spectre
Apakah Kamu Kena Bug Prosesor Ini?
Ya, hampir dipastikan semua perangkat yang menggunakan prosesor Intel, AMD, atau ARM — baik itu laptop, desktop, tablet, bahkan juga smartphone terkena efek dari Meltdown dan Spectre ini. Hanya saja khusus untuk AMD, prosesor ini tidak kena imbas Meltdown, tetapi turut kena dampak dari Spectre. Selengkapnya baca disini.
Hampir semua sistem operasi termasuk Linux, Windows, macOS, dan Android juga bisa menjadi korban dari bug tersebut.
Jadi jika kamu menggunakan perangkat tersebut dan memakai OS yang belum di patch, maka kamu juga bisa menjadi korban dari serangan Meltdown dan Spectre ini.
Bisakah Serangan Meltdown dan Spectre Dideteksi?
Hampir tidak bisa. Eksploit Meltdown dan Spectre tidak meninggalkan jejak sama sekali di file log.
Bisakah Antivirus Melindungi dari Serangan ini?
Secara teori bisa, tetapi pada prakteknya hampir tidak bisa dilakukan. Tidak seperti malware kebanyakan, Meltdown dan Spectre sulit dibedakan dari aplikasi terpercaya. Namun demikian antivirus masih mungkin bisa mendeteksi malware yang dipakai untuk serangan ini dengan membandingkan binary malware setelah diketahui.
Apa yang Bisa Dicuri dari Serangan Ini?
Hampir semua hal yang disimpan aplikasi dan OS di memory bisa dicuri, mulai dari password, detail kartu kredit, dokumen penting, foto, email, hingga obrolan di messenger bisa dicuri.
Apakah Meltdown dan Spectre Sudah Digunakan Attacker?
Belum ada yang tahu. Tetapi bug prosesor ini sangat memungkinkan dimanfaatkan oleh attacker untuk mencuri data penting korbannya.
Bagaimana Cara Mengatasi Meltdown dan Spectre?
Microsoft sudah merilis patch untuk Windows 10 dan akan terinstall otomatis (KB4056892) — sedangkan pengguna Windows 7 dan Windows 8 harus menunggu dulu sampai patch tuesday dirilis. WinPoin akan merilis detail dan panduannya sebentar lagi.
Sedangkan untuk penguna Linux juga sudah ada patch yang dirilis (KPTI / KAISER), begitu juga macOS sudah diberi patch melalui macOS 10.13.2. Untuk Android, patch disertakan dalam update security terbaru.
Jadi pastikan segera update OS yang kamu gunakan.
Seperti Apa Serangan Meltdown?
Inilah video yang menunjukkan bagaimana saat Meltdown membaca isi memory saat dieksekusi.
Ingin Tahu Lebih Lagi tentang Meltdown dan Spectre Secara Teknis?
Kamu bisa download paper dari Meltdown dan Spectre, di paper tersebut dituliskan dengan jelas secara teknis tentang bug eksploit ini jika kamu ingin mempelajarinya lebih lanjut.
Nah itulah dia berbagai hal yang perlu kamu ketahui seputar bug Meltdown dan Spectre yang mendera prosesor Intel, AMD, hingga ARM.
Sebentar lagi WinPoin akan bagikan cara mengatasi bug Meltdown dan Spectre, jadi pastikan kamu tidak ketinggalan infonya.
via meltdownattack
