Langkah-langkah Pencegahan Terhadap Meltdown dan Spectre
- www.pixabay.com/typographyimages
VIVA – Awal 2018 diawali dengan penemuan celah keamanan pada prosesor modern yang memungkinkan program berbahaya mencuri informasi dari memori program lain.
Dengan kata lain, program jahat seperti malware dapat mencuri password, informasi akun, kunci enkripsi, atau secara teoritis dapat mengambil segala sesuatu yang tersimpan dalam memori proses.
Celah keamanan ini dikenal dengan nama Meltdown dan Spectre. Kerentanan ini sudah ada selama lebih dari 20 tahun di arsitektur prosesor modern seperti Intel, AMD dan ARM di server, desktop dan perangkat mobile.
Artinya, semua pengguna yang menggunakan platform tersebut dalam kondisi Siaga I jika tidak segera mengambil tindakan cepat untuk mengatasinya.
Kedua ancaman keamanan baru tersebut mengancam hampir seluruh perangkat komputasi termasuk komputer, tablet, smartphone hingga server cloud.
Sebab, celah keamanan ada pada hardware, maka kedua malware tersebut bisa dijalankan pada software sistem operasi apa pun termasuk Microsoft Windows, Apple OS X, dan bahkan Linux.
Menurut Julyanto Sutandang, CEO PT Equnix Business Solutions, sebuah prosesor bisa dianalogikan sebagai bank lengkap dengan setiap kasir yang menangani satu antrean dan melayani nasabah secara berurutan.
Ada kalanya seorang kasir bank meminta bantuan staf lain untuk melakukan tugas tertentu, misalnya memfotokopi kartu identitas.
Fitur out-of-order execution bekerja seperti kasir bank yang sembari menunggu proses fotokopi nasabah pertama selesai.
Permasalahan akan muncul saat ada salah satu nasabah lain di dalam antrean yang berbeda mampu melihat informasi nasabah yang ada di meja kasir.
Celah keamanan tersebut, yakni informasi nasabah di meja kasir yang bisa dilihat nasabah lain karena proses out-of-order execution inilah yang disebut Meltdown.
Julyanto mengatakan, meski memiliki ancaman serius dan memengaruhi banyak perangkat, tapi belum ada bukti adanya serangan cracker yang memanfaatkan celah keamanan tersebut.
Akan tetapi bukan berarti tidak perlu adanya langkah pencegahan karena akan ada gelombang malware atau pihak tidak bertanggung jawab yang berupaya mengeksploitasi lubang keamanan tersebut.
Untuk itu, Julyanto melanjutkan, pabrikan prosesor, komputer, dan software termasuk Linux telah menyediakan solusi perbaikan dengan cara penambalan (patch) melalui pembaruan software dan firmware.
Selain menggunakan patch, ada cara lain yang tidak biasa dalam menghadapi bug secara umum, yakni dengan melakukan langkah-langkah mitigasi dengan dimulai dari penaksiran, audit, penguatan, implementasi SOP yang lebih ketat dan hati-hati.
“Langkah mitigasi tersebut ibaratnya orang yang sudah lemah pertahanan tubuhnya kita rawat secara lebih intensif agar tidak terkena komplikasi penyakit,” kata dia di Jakarta, Senin, 15 Januari 2018.
Ia pun merekomendasi solusi alternatif sebagai langkah mitigasi menghadapi Meltdown dan Spectre. Alasan utama mengapa patching dapat menyebabkan penurunan performa hingga 30 persen, karena menyebabkan terjadinya inefisiensi yang sebelumnya ada.
Patch mengakibatkan Memory Cache CPU tidak efektif lagi, separasi memori antara Kernel dengan aplikasi menyebabkan timbulnya Overhead Context Switching yang sebelumnya tidak ada atau tidak diperlukan.
"Akibatnya adalah munculnya beberapa overhead yang menyebabkan pekerjaan CPU lebih berat namun tidak memberikan penambahan keluaran hasil komputasi," tutur Julyanto.
Selanjutnya, melakukan pengauditan software secara menyeluruh terhadap OS yang digunakan dalam sistem produksi.
Hal tersebut bisa dilakukan pada setiap aplikasi, namun harus ada perbedaan antara proses penguatan software dan pengauditan berdasarkan tingkat ketergantungan sistem operasi terhadap akses atau input dari luar.
Sekuriti pada dasarnya adalah mitigasi ketidakstabilan sistem terhadap manipulasi pengguna (user). Oleh karena itu, server database yang secara alami berada di lapisan kedua atau tidak langsung menerima input dari pengguna, maka cenderung lebih aman.
Terakhir, hindari atau perhatikan lebih serius penggunaan komputasi pada cloud seperti VM, Docker, dan sebagainya karena lebih rentan terkena Meltdown dan Spectre.