Ancaman Keamanan Baru Meltdown dan Spectre

Be Sociable, Share!

Di awal Tahun 2018 ini, tersebar kabar terkait dua ancaman keamanan baru yakni Meltdown dan Spectre. Kedua ancaman keamanan ini memanfaatkan lubang keamanan pada prosesor modern buatan Intel, AMD, dan ARM. Melalui lubang keamanan ini, pihak yang tidak bertanggungjawab bisa mengeksploitasi lubang keamanan tersebut untuk mengakses data – data sensitif seperti password, foto, email, hingga dokumen bisnis.

Kedua ancaman keamanan baru ini mengancam hampir seluruh perangkat komputasi termasuk komputer, tablet, smartphone, hingga server cloud. Karena lubang keamanan ada pada hardware, maka kedua ancaman baru tersebut bisa dijalankan pada sistem operasi apa pun termasuk Microsoft Windows, Apple OS X, dan Linux.

Menurut CEO PT Equnix Business Solutions (Equinix), Julyanto Sutandang, Meltdown dan Spectre memungkinkan para cracker untuk menjalankan proses yang mampu membaca data dari memori applikasi berjalan yang seharusnya tidak dapat diakses oleh applikasi lain. Fitur prosesor yang dimanfaatkan adalah fitur yang disiapkan untuk mempercepat performa komputasi secara efisien, yakni out-of-order execution dan speculative execution.

Fitur out-of-order execution merupakan sebuah fitur dimana saat prosesor sedang menjalankan sebuah proses, namun sudah menyiapkan informasi yang dibutuhkan untuk proses selanjutnya. Hal ini dimaksudkan untuk meningkatkan efisiensi waktu dan mempercepat performa kerja. Namun permasalah informasi ini diletakkan di memori cache prosesor dan dapat diakses oleh proses lainnya. Inilah yang disebut dengan Meltdown.

Meski memiliki ancaman serius dan memengaruhi banyak perangkat, belum ada bukti adanya serangan cracker yang memanfaatkan lubang keamanan tersebut. Namun bukan berarti tidak perlu ada langkah pencegahan, karena akan ada gelombang malware atau pihak yang tidak bertanggungjawab yang berupaya mengeksploitasi lubang keamanan tersebut.

Penggantian prosesor dengan generasi lebih baru yang tidak memiliki lubang keamanan memang menjadi solusi terbaik, namun bukan opsi yang tepat untuk saat ini. Untuk itu, para pabrikan prosesor, komputer, dan software termasuk Linux telah menyediakan solusi perbaikan dengan cara memberikan patch melalui pembaruan software dan firmware.

Sebagai perusahaan lokal penyedia jasa solusi TI berbasis software open source, terutama PostgreSQL dan Linux, Equnix mempertimbangkan, perbaikan sistem operasi (OS) atau patch akan menyebabkan degradasi kinerja yang berujung pada penurunan kenyamanan pengguna. Maka dari itu, Equnix memaparkan rekomendasi solusi alternatif sebagai langkah mitigasi menghadapi Meltdown dan Spectre, sebagai berikut,

Pertama, alasan utama mengapa patching dapat menyebabkan penurunan performa hingga 30 persen karena patch tersebut mengakibatkan terjadinya inefisiensi yang sebelumnya ada. Patch tersebut menyebabkan Memory Cache CPU tidak efektif lagi, separasi memori antara Kernel dengan aplikasi menyebabkan timbulnya Overhead Context Switching yang sebelumnya tidak ada atau tidak diperlukan. Akibatnya adalah munculnya beberapa overhead yang menyebabkan pekerjaan CPU lebih berat namun tidak memberikan penambahan keluaran hasil komputasi.

Kedua, melakukan pengauditan software secara menyeluruh terhadap OS yang digunakan dalam sistem produksi. Hal tersebut bisa dilakukan pada setiap aplikasi, namun harus ada perbedaan antara proses penguatan software dan pengauditan berdasarkan tingkat ketergantungan sistem operasi terhadap akses atau input dari luar.

Ketiga, Sekuriti pada dasarnya adalah mitigasi ketidakstabilan sistem terhadap manipulasi pengguna (user). Oleh karena itu, server database yang secara alami berada di lapisan kedua atau tidak langsung menerima input dari pengguna, maka cenderung lebih aman. Jika ada input database maka formatnya bisa diprediksi dan umumnya berasal dari aplikasi.

Keempat, hindari atau perhatikan lebih serius penggunaan komputasi pada cloud seperti VM, Docker, dan sebagainya karena lebih rentan.

Be Sociable, Share!
error: Content is protected !!