Cara Melindungi Terhadap Kelemahan Keamanan Meltdown & Specter

Dua kelemahan keamanan utama telah ditemukan dalam prosesor komputer modern, berpotensi berdampak pada hampir semua komputer modern di dunia.

Semua perangkat Mac dan iOS bersama dengan sebagian besar PC Windows dan perangkat Android berpotensi rentan terhadap kelemahan keamanan kritis, bernama Meltdown dan Spectre.

Secara teoritis, kerentanan dapat digunakan untuk mendapatkan akses tidak sah ke data, kata sandi, file, dan informasi pribadi lainnya pada setiap komputer atau perangkat yang terkena dampak.

Apa itu Meltdown dan Specter?

Kerentanan dijelaskan oleh peneliti keamanan sebagai berikut:

"Meltdown dan Specter mengeksploitasi kerentanan kritis dalam prosesor modern. Bug perangkat keras ini memungkinkan program mencuri data yang saat ini diproses di komputer. Meskipun program biasanya tidak diizinkan untuk membaca data dari program lain, program jahat dapat memanfaatkan Meltdown dan Spectre untuk mendapatkan rahasia yang tersimpan dalam memori program yang sedang berjalan lainnya. Ini mungkin termasuk kata sandi Anda yang disimpan di pengelola kata sandi atau peramban, foto pribadi Anda, email, pesan instan, dan bahkan dokumen bisnis penting.

Meltdown dan Specter berfungsi pada komputer pribadi, perangkat seluler, dan di awan. Tergantung pada infrastruktur penyedia cloud, ada kemungkinan untuk mencuri data dari pelanggan lain. ”

Memiliki kelemahan keamanan yang berpotensi memengaruhi hampir setiap komputer dan ponsel pintar di planet ini jelas merupakan berita utama, dan Anda dapat membaca lebih lanjut tentang ini di sini, di sini, atau di sini jika Anda tertarik.

Apple telah mengakui masalah dengan artikel Dukungan Apple di sini, yang memperingatkan hal berikut:

“Semua sistem Mac dan perangkat iOS terpengaruh, tetapi tidak ada eksploit yang diketahui berdampak pada pelanggan saat ini. Karena mengeksploitasi banyak masalah ini membutuhkan aplikasi berbahaya untuk dimuat di perangkat Mac atau iOS Anda, kami sarankan untuk mengunduh perangkat lunak hanya dari sumber tepercaya seperti App Store. ”

Jadi apa yang harus kamu lakukan? Dan bagaimana Anda harus mempertahankan atau melindungi terhadap kerentanan keamanan ini?

Cara Membela Meltdown dan Momok

Cara termudah untuk menghindari potensi masalah keamanan dengan kerentanan Meltdown atau Specter adalah dengan mengambil pendekatan multi-cabang untuk keamanan komputer dan perangkat:

  • Hindari perangkat lunak yang tidak tepercaya, dan jangan mengunduh apa pun dari sumber yang tidak terpercaya
  • Gunakan browser web terbaru yang berisi tambalan yang relevan untuk kelemahan keamanan ini
  • Instal pembaruan keamanan yang relevan dan / atau pembaruan perangkat lunak sistem saat tersedia untuk perangkat atau komputer Anda

By the way, itu adalah tips keamanan komputer umum yang baik untuk berlatih ... bahkan setelah ancaman Meltdown dan Specter lolos berkat pembaruan perangkat lunak. Mari detail lebih jauh:

1: Hindari Situs-Situs yang Samar dan Unduhan yang Meragukan

Jangan unduh perangkat lunak yang tidak dipercaya atau apa pun dari sumber yang tidak tepercaya. Tidak mengunduh perangkat lunak sketsa dari sumber yang tidak jelas adalah saran komputasi yang baik secara umum, tidak hanya untuk melindungi Meltdown dan Spectre, tetapi juga untuk mencegah potensi malware dan junkware lainnya berakhir di komputer Anda.

Jangan pernah menerima unduhan yang tidak diminta. Jangan pernah menginstal perangkat lunak yang Anda tidak secara khusus mencari untuk menginstal. Selalu unduh dan dapatkan perangkat lunak dari situs web dan sumber terpercaya, baik itu pengembang perangkat lunak, vendor, atau tempat seperti App Store.

2: Perbarui Browser Web Anda

Vektor serangan potensial lainnya berasal dari browser web. Untungnya, peramban web utama telah (atau akan) diperbarui untuk menangkal potensi masalah:

  • Firefox versi 57 dan yang lebih baru tampaknya ditambal
  • Google Chrome tampaknya akan ditambal pada 24 Januari dengan versi 64 atau lebih baru
  • Safari tampaknya akan ditambal dalam waktu dekat untuk Mac, iPhone, dan iPad

Untuk pengguna Windows, Microsoft Windows 10 dan browser Edge telah ditambal, dan pembaruan untuk versi lain dari Windows juga akan keluar. Versi terbaru Android tampaknya telah ditambal oleh Google juga.

Jika Anda khawatir tentang menggunakan browser web yang tidak ditambal sementara itu, Anda bisa beralih ke browser yang ditambal untuk periode sementara sampai browser utama diperbaiki. Misalnya, Anda dapat mengunduh dan menggunakan Firefox 57 (atau yang lebih baru) selama beberapa hari hingga Safari atau Chrome diperbarui.

3: Instal Pembaruan Keamanan dan / atau Pembaruan Perangkat Lunak Saat Tersedia

Anda akan ingin memastikan untuk menginstal pembaruan keamanan yang relevan ketika tersedia untuk perangkat dan komputer Anda.

Pilihan lainnya adalah memperbarui perangkat lunak sistem operasi ke versi rilis baru yang besar. Apple mengatakan mereka telah merilis mitigasi untuk Mac, iPhone, iPad, iPod touch, dan Apple TV yang menjalankan perangkat lunak sistem berikut atau yang lebih baru:

  • iOS 11.2 atau lebih baru untuk iPhone, iPad, iPod touch
  • macOS 10.13.2 Sierra Tinggi atau lebih baru untuk Mac
  • tvOS 11.2 atau lebih baru untuk Apple TV

Masih harus dilihat apakah Apple akan menerbitkan patch pembaruan keamanan independen untuk versi sebelumnya dari perangkat lunak sistem Mac OS, tetapi di masa lalu Apple telah sering melakukan ini dengan rilis dua sistem perangkat lunak sebelumnya. Semoga macOS Sierra 10.12.6 dan Mac OS X El Capitan 10.11.6 akan menerima pembaruan perangkat lunak keamanan masa depan yang terpisah untuk melindungi Meltdown dan Spectre, karena tidak semua pengguna Mac dapat atau ingin memperbarui ke macOS High Sierra.

Apple Watch dan watchOS tampaknya tidak terpengaruh.

TLDR: Kerentanan keamanan yang signifikan telah ditemukan pada dasarnya semua komputer modern. Awasi mekanisme Pembaruan Perangkat Lunak dari Mac, iPhone, iPad, komputer dan ponsel cerdas lainnya, perbarui aplikasi dan browser web Anda, dan pasang pembaruan keamanan ketika tersedia.