Antivirus Sulit Lawan Bug Meltdown dan Spectre

Antivirus Sulit Lawan Bug Meltdown dan Spectre
Ilustrasi prosesor. ( Foto: Pixabay )
Herman / YUD Jumat, 5 Januari 2018 | 15:34 WIB

Jakarta - Ditemukannya bug atau celah keamanan pada prosesor Intel, AMD, hingga ARM memunculkan banyak kekhawatiran. Celah keamanan yang disebut sebagai Meltdown dan Spectre ini memungkinkan penjahat siber untuk mengeksploitasi perangkat tersebut, hingga mencuri beberapa informasi penting seperti data dari aplikasi password manager, browser, email, hingga foto dan dokumen.

Lantaran celah keamanan ini terdapat di hardware (prosesor), praktisi keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan kalau antivirus tidak akan mampu menghadapi eksploitasi di celah keamanan tersebut. Pasalnya dalam hirarki sistem operasi (OS), antivirus berada di bawah prosesor.

“Untuk kasus adanya celah keamanan di hardware, antivirus tidak efektif karena posisinya ada di bawah prosesor. Level antivirus itu di aplikasi. Jadi kalau ada penjahat siber yang sedang mengeksploitasi celah keamanan ini, sebelum antivirus-nya aktif dan mendeteksi, dia sudah bisa aktif duluan. Posisinya bisa melumpuhkan antivirus duluan,” kata Alfons Tanujaya, di Jakarta, Jumat (5/1).

Adanya celah keamanan di prosesor atau hardware dikatakan Alfons merupakan hal yang langka. Biasanya celah keamanan lebih sering ditemukan di bagian software. Karenanya, Alfons mengingatkan untuk tidak terlalu mengandalkan antivirus dalam mengantisipasi adanya celah keamanan, khususnya yang ada di hardware.

Sebagai solusi utuk mengantisipasi adanya bug Meltdown dan Spectre ini, Alfons menyarankan untuk segera melakukan patching dan memperbarui sistem operasi (OS) yang telah disempurnakan. Hal tersebut sangat penting untuk mencegah bobolnya informasi pribadi yang bisa disalahgunakan oleh para penjahat siber.

“Hal yang paling penting adalah pastikan OS sudah ter-update. Ini harus dilakukan secara intensif. Apalagi untuk administrator IT di perusahaan yang memiliki banyak komputer dan rentan untuk dieksploitasi. Kalau memang sudah di-patch, tidak perlu khawatir lagi,” tutur Alfons.

Pembaharuan OS saaat ini sudah dihadirkan untuk menangkal bug Meltdown dan Spectre, termasuk oleh Microsoft untuk Windows 10.

“Kami sadar akan tantangan yang sedang dihadapi industri ini dan telah bekerja sama dengan perusahaan pembuat chip untuk menciptakan dan menguji mitigasi untuk melindungi pelanggan kami. Kami sedang dalam proses melakukan mitigasi ke layanan komputasi awan dan telah merilis pembaharuan keamanan untuk melindungi pelanggan Windows dari kerentanan yang memengaruhi chips perangkat keras yang menggunakan Intel, ARM, dan AMD. Kami belum menerima informasi apapun yang menunjukkan bahwa masalah ini telah menyerang pelanggan kami,” ujar juru bicara Microsoft dalam keterangan resminya yang diterima Beritasatu.com, Jumat (5/1).



Sumber: BeritaSatu.com