Teknonisme.com – Tahun ini, dunia teknologi digemparkan dengan pengakuan pihak periset Google yang mengatakan, hampir semua perangkat, baik itu PC, laptop, tablet, maupun smartphone, yang ada di dunia memiliki celah keamanan terhadap serangan malware Spectre dan Meltdown.

Seperti yang telah ditulis Teknonisme sebelumnya, bahwa Spectre dan Meltdown merupakan sebuah serangan malware yang digunakan para hacker dengan memanfaatkan celah keamanan gadget setiap pengguna, untuk mengintip dan mengakses semua informasi pengguna yang baru terpantau dan ditemukan di tahun 2018 ini.

Meskipun, menurut banyak pakar teknologi, Spectre tidak lebih bahaya dari Meltdown, namun Spectre lebih ‘mematikan’, karena hampir tidak mungkin ada yang bisa menambal celah keamanannya. Spectre malware itu, dikatakan para periset keamanan di Google, terdapat di perangkat berprosesor AMD, Intel, ARM, bahkan hampir di semua perangkat gadget lain. Sedangkan, Meltdown hanya menyerang prosesor Intel.

Pada saat pengguna mengakses sebuah program pada komputer dan perangkat elektronik lain, prosesor memproses command dengan kecepatan tinggi.

Untuk mengoptimalisasi prosesnya, prosesor terkadang menjalankan sejumlah aktivitas yang sebenarnya tidak dibutuhkan, atau disebut eksekusi spekulatif dalam sistem komputer. Di saat yang bersamaan, prosesor juga tetap memproses sejumlah aktivitas dan menyimpan data sensitif dari seluruh aplikasi, meski aplikasi-aplikasi tersebut sedang tidak digunakan.

BACA JUGA:

• Benarkah Semua Gadget Memiliki Keamanan yang Lemah?
• Waspada! Malware Ini Menyelinap di Facebook!

Tim riset  yang menemukan masalah itu mengatakan, adanya celah keamanan ketika prosesor menjalankan aktivitas spekulatif tersebut. Melalui celah itu, peretas bisa mencuri segala data dan dokumen pribadi, mulai dari kata sandi e-mail, foto-foto, dokumen rahasia, dan data pribadi lainnya.

Bersamaan dengan ancaman teknologi tersebut, Kementerian Komunikasi dan Informatika Republik Indonesia (Kemenkominfo) menghimbau masyarakat untuk melakukan sebuah tindakan pencegahan agar data-data sensitif pengguna tidak diakses oleh pihak-pihak yang tak bertanggung jawab.

Melalui siaran persnya, Kemenkominfo memberikan beberapa langkah untuk mencegah hal-hal itu terjadi pada perangkat kita, antara lain:

1. Mengaktifkan otentifikasi dua tahap

Saat log in ke sebuah situs, otentifikasi yang pada umumnya dilakukan hanya menginput identitas pengenal dan kata sandi. Pada otentifikasi dua tahap, pengguna harus menginput dua atau tiga ‘kunci’ agar dapat berhasil masuk ke situs tersebut. ‘Kunci’ yang dimaksud dalam proses otentifikasi ialah

• Pin atau kata sandi yang tidak memuat identitas diri seperti tanggal lahir, alamat, tempat lahir, dan lainnya. Pada smartphone, otentikasi dua tahap dilakukan dengan cara menggabungkan kata sandi atau Pin dengan pola atau pattern.
• Biometrik, seperti pemindahan sidik jari atau wajah.
• Kode khusus yang dikirimkan melalui SMS atau email.

2. Menonaktifkan autofilling pada peramban atau browser

Masyarakat disarankan untuk tidak menyimpan kata sandi pada situs-situs yang dikunjungi. Kemudian, masyarakat juga perlu menghapus kata sandi yang tersimpan  setelah selesai menggunakan peramban atau browser.

3. Memperbaharui patch pada sistem operasi yang digunakan

Mayoritas pengembang sistem operasi telah menganalisa keberadaan Spectre dan Meltdown secara rinci, sebagai berikut:

• Microsoft telah memperbarui patch secara otomatis pada komputer bersistem operasi (OS) Windows 10. Sementara itu, patch yang dimiliki komputer dengan OS Windows 8 atau Windows 7 akan diperbarui paling lambat pada hari Rabu (10/01).
• Ponsel dengan OS Android, maupun ponsel Nexus atau Pixel yang telah memiliki pembaharuan (update) keamanan terbaru akan terlindungi dari Meltdown dan Spectre.
• Google akan merilis pembaharuan bagi peramban Chrome dalam waktu dekat.
• Google juga akan merilis pembaharuan bagi komputer Chromebook dalam waktu dekat.
• Apple merilis pembaharuan ini melalui keluaran iOS terbaru mereka, yakni versi 10.13.2.

Baca juga artikel menarik lainnya terkait malware atau informasi teknologi lain di Teknonisme.

Comments

comments