Meltdown dan Spectre, Celah Keamanan di Cip Produksi Intel

Peneliti dari Alphabet Inc. Google Zero Project, yang bekerja sama dengan akademisi dan peneliti industri dari beberapa negara, menemukan dua kecacatan.
Duwi Setiya Ariyanti | 04 Januari 2018 14:20 WIB
Intel - Reuters/Kim Kyung-Hoon

Bisnis.com, JAKARTA — Para peneliti keamanan siber membuka beberapa kecacatan keamanan pada hampir semua komputer yang menggunakan cip dari Intel Corp, Advanced Micro Devices Inc, dan ARM Holdings sehingga terdapat celah pencurian informasi sensitif. 

Dikutip dari Reuters, Kamis (4/1/2018), peneliti dari Alphabet Inc’s Google Zero Project, yang bekerja sama dengan akademisi dan peneliti industri dari beberapa negara, menemukan dua kecacatan. 

Pertama, bernama Meltdown yang memungkinkan bagi mendapatkan jalan pintas melalui peranti keras (hardware barrier) untuk menagkses aplikasi yang dijalankan pengguna. Celah ini memungkinkan peretas mengakses data pengguna termasuk mencuri kata sandi.

Kedua, celah bernama Spectre yang mengakibatkan cip dari Intel, AMD dan ARM bisa diakses peretas sehingga membuat aplikasi bebas gangguan atau error-free applications justru memberikan informasi rahasia. 

Meltdown hanya ditemukan pada cip produksi Intel. Ini bisa berpengaruh kepada beragam peranti yang dimotori cip Intel termasuk laptop, komputer desktop, ponsel pintar, tablet dan server internet serupa.

Intel dan ARM berkukuh bahwa masalah bukan pada desain, melainkan perangkat meminta pengguna mengunduh perbaikan dan memperbarui sistem operasi untuk melakukan pembenahan. 

Daniel Gruss, salah seorang peneliti dari Graz University of Technology yang menemukan Meltdown menyebut bahwa Meltdown merupakan gangguan pada unit pemrosesan pusat (central processing unit/CPU) terburuk yang pernah ada.

“Mungkin salah satu kekurangan CPU terburuk yang pernah ada,” kata Daniel. 

Para peneliti mengatakan Apple Inc dan Microsoft Corp telah memiliki perbaikan bagi pengguna komputer desktop yang terdampak Meltdown. Kendati demikian, Microsoft menolak memberi komentar begitu pula dengan Apple. 

Daniel menuturkan Meltdown merupakan masalah serius dalam jangka pendek tapi bisa dihentikan menggunakan perbaikan perangkat lunak atau software.

Sementara itu, Spectre justru menimbulkan kesalahan atau bug yang lebih luas yakni hampir di seluruh perangkat komputer. Hal itu semakin sulit bagi peretas untuk mengambil keuntungan namun sulit juga diperbaiki karena mengakibatkan masalah yang lebih besar dalam jangka panjang.  

CEO Intel Brian Krzanich mengatakan ponsel, komputer dan semuanya akan terdampak. Namun, bentuknya akan berbeda tergantung pada produknya.

“Ponsel, komputer PC, semuanya akan terdampak, tapi itu akan bervariasi tergantung produk,” katanya saat diwawancara CNBC.

Brian menuturkan peneliti Google telah membicarakan celah yang ditemukan dengan Intel dan Intel pun telah mencari solusinya.

Sebelum dipublikasikan, Google pada blognya mengatakan Intel telah berencana untuk membuka masalah ini pada Selasa (9/1/2018). Laporan tentang masalah Spectre telah disampaikan sejak 1 Juni 2017 dan Meltdown sebelum 28 Juli 2017. 

Berita soal celah keamanan tersebut pertama kalinya dipublikasikan The Register. Situs tersebut juga mencatakan solusi yang akan diambil Intel akan memperlambat kinerja cip 5%—30%.

Juru Bicara ARM Phil Hughes mengatakan perbaikan telah dibagikan kepada para mitra perusahaan termasuk pada pabrikan ponsel. Dampak terhadap cip AMD, katanya, akan terlihat pada paling tidak 1 jenis dari beberapa kerusakan keamanan namun masih bisa ditangani dengan perbaikan peranti lunak. Dia menilai risiko pada produk AMD hampir nol pada saat ini.

“Risiko hampir nol terhadap produk-produk AMD pada saat ini,” kata Phil. 

Dalam blognya, Google mengatakan ponsel Android menggunakan keamanan terbaru yang terlindungi yakni ponsel Nexus dan Pixel dengan keamanan terbaru.

Pengguna Gmail tidak membutuhkan tambahan tindakan untuk memberikan proteksi namun pengguna Chromebook, browser Chrome, dan Google Cloud perlu memasang pembaruan. 

Komputasi awan dari Amazon, yang menyediakan layanan bagi pelaku usaha menyatakan sebagian besar server Internet siap diperbaiki dan sisanya sedang dalam perbaikan.

Chief Executive Cyber Security dari kantor konsultan Trail of Bits, Dan Guido memperkirakan peretas akan segera mengembangkan kode ya g digunakan untuk melancarkan serangan sehingga perlu penanganan secara cepat untuk memperbaiki kelemahan sistem. 

“Memanfaatkan bug ini akan menambah standar perangkat peretas,” kata Dan. 

Tag : keamanan siber
Editor : Demis Rizky Gosta

Berita Terkait



Berita Terkini Lainnya

Terpopuler

Top