Diawali dengan penemuan celah keamanan pada prosesor modern yang memungkinkan program berbahaya mencuri informasi dari memori program lain. Dengan kata lain, program jahat seperti malware dapat mencuri password, informasi akun, kunci enkripsi, atau secara teoritis dapat mengambil segala sesuatu yang tersimpan dalam memori proses. Celah keamanan ini dikenal dengan nama Meltdown dan Spectre.
Kerentanan ini sudah ada selama lebih dari 20 tahun di arsitektur prosesor modern seperti Intel, AMD dan ARM di server, desktop dan perangkat mobile. Artinya semua pengguna yang menggunakan platform tersebut dalam kondisi siaga 1 jika tidak segera mengambil tindakan cepat untuk mengatasinya. Celah keamanan yang dilaporkan per tanggal 3 Januari 2018 langsung mendapat respons dari tiap vendor sistem operasi saat ini sudah mengambil langkah preventif untuk menutup lubang yang disebabkan oleh Meltdown dan Spectre.
ESET sebagai perusahaan keamanan data, merespons kasus ini dan tampil sebagai salah satu dari sedikit vendor yang merilis patch tercepat yang turut memperkecil kemungkinan terburuk. Patch ini tersedia sejak update nomor 16681 per tanggal 4 Januari 2018 Pk.14.25. Untuk pengguna ESET yang terdaftar dan terkoneksi secara online secara otomatis akan mendapatkan update ini.
Pun demikian bukan berarti sistem malware ini tidak bisa dihindari, ada tips dan trik yang bisa dilakukan pengguna untuk menghindari kerugian akibat dari serangan tersebut.
- Tips teknis implementasi pada sistem operasi Microsoft
- Update produk Antivirus yang digunakan, pastikan mendukung untuk case ini. ESET sudah mendukung per update 16681.
- Install Januari 2018 Windows Security Update16681, kemudian restart.
- Update sistem operasi windows berdasarkan KB4056892, kemudian restart.
- Pengguna MSSQL juga wajib melakukan patch (https://support.microsoft.com/en-us/help/4073225/guidance-for-sql-server)
Tahapan tersebut harus dilakukan secara berurutan seperti diatas, KB4056892 tidak dapat diimplementasi jika produk Antivirus yang digunakan tidak mampu mendukung penutupan celah keamanan ini.
Dalam tautan knowledgebase tersebut terdapat penjelasan bagaimana mengatasi celah keamanan dari Meltdown dan Spectre, dengan mengikuti setiap tahapan yang dipaparkan akan membantu pengguna dalam menjembatani mengatasi kerentanan.
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, menanggapi kondisi genting ini mengatakan: “Kerentanan akibat Meltdown dan Spectre adalah yang mengejutkan di awal tahun, seluruh platform tidak ada yang aman dari kerentanan ini, semua komputer yang menggunakan prosesor dari tahun 1995 sampai sekarang sangat berpotensi untuk terdampak. Ini artinya sistem operasi pada komputer dan perangkat mobile terancam dieksploitasi. Karena itu disarankan agar para pengguna segera bergerak cepat untuk melakukan update di vendor masing-masing.”