Jakarta, 05 Januari 2018
Pembukaan tahun 2018 diawali dengan penemuan celah keamanan pada prosesor modern yang memungkinkan program berbahaya mencuri informasi dari memori program lain.
Dengan kata lain, program jahat sepert malware dapat mencuri password, informasi akun, kunci enkripsi, atau secara teoritis dapat mengambil segala sesuatu yang tersimpan dalam memori proses.
Celah keamanan ini dikenal dengan nama Meltdown dan Spectre, kerentanan ini sudah ada selama lebih dari 20 tahun di arsitektur prosesor modern sepert Intel, AMD dan ARM di server, desktop dan perangkat mobile. Artinya semua pengguna yang menggunakan platorm tersebut dalam kondisi siaga 1 jika tidak segera mengambil tindakan cepat untuk mengatasinya.
Celah keamanan yang dilaporkan per tanggal 3 Januari 2018 langsung mendapat respons dari tiap vendor sistem operasi saat ini, sudah mengambil langkah preventf untuk menutup lubang yang disebabkan oleh Meltdown dan Spectre.
ESET sebagai perusahaan keamanan data, merespons kasus ini dan tampil sebagai salah satu dari sedikit vendor yang merilis patch tercepat yang turut memperkecil kemungkinan terburuk. Patch ini tersedia sejak update nomor 16681 per tanggal 4 Januari 2018 Pk.14.25. Untuk pengguna ESET yang terdafar dan terkoneksi secara
online secara otomats akan mendapatkan update ini.
Tips teknis implementasi pada sistem operasi Microsoft
- Update produk Antvirus yang digunakan, pastkan mendukung untuk case ini. ESET sudah mendukung per update 16681.
- Install Januari 2018 Windows Security Update16681, kemudian restart.
- Update sistem operasi windows berdasarkan KB4056892, kemudian restart.
- Pengguna MSSQL juga wajib melakukan patch ke htps://support.microsof.com/enus/help/4073225/guidance-for-sql-server
Tahapan tersebut harus dilakukan secara berurutan sepert diatas, KB4056892 tidak dapat diimplementasi jika produk Antvirus yang digunakan tdak mampu mendukung penutupan celah keamanan ini.
ESET Indonesia sudah menyiapkan secara lebih detail manual lengkap tahapan pencegahan melalui tautan berikut,
http://kb.eset.co.id/index.php?soluton_id=1284
Baca Juga
- Basmi Software Berbahaya di Internet, Google Gandeng ESET
- Indonesia Mendapat Giliran Serangan Ransomware WannaCry
- Cegah Ransomware Wannacry Eset Rilis Eternalblue Vulnerability Checker Gratis Untuk Semua Pengguna Komputer
- Eset Rilis Decryptor Ransomware Crysis
- 6 Hal Penting Sebelum Menerapkan Informaton Security Management System (ISMS)
Technical Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh, menanggapi kondisi genting ini mengatakan:
“Kerentanan akibat Meltdown dan Spectre adalah yang mengejutkan di awal tahun, seluruh platofrm tidak ada yang aman dari kerentanan ini, semua komputer yang menggunakan prosesor dari tahun 1995 sampai sekarang sangat berpotensi untuk terdampak. Ini artinya sistem operasi pada komputer dan perangkat mobile terancam dieksploitasi,Karena itu disarankan agar para pengguna segera bergerak cepat untuk melakukan update di vendor masing-masing," ujarnya.
Post a Comment