Kekurangan Keamanan Membuat Hampir Semua Telepon Dan Komputer Berisiko

Salah satu bug khusus untuk Intel namun ada yang mempengaruhi laptop, komputer desktop, ponsel cerdas, tablet dan server internet.Foto: REUTERS / Fabian Bimmer

Peneliti keamanan telah mengungkapkan sekumpulan kelemahan keamanan yang mereka katakan dapat membiarkan hacker mencuri informasi sensitif dari hampir semua perangkat komputasi modern yang berisi chip dari Intel Corp, Advanced Micro Devices Inc dan ARM Holdings.

Salah satu bug khusus untuk Intel namun ada yang mempengaruhi laptop, komputer desktop, ponsel cerdas, tablet dan server internet. Intel dan ARM berkeras bahwa masalah itu bukan cacat desain, namun akan mengharuskan pengguna mendownload patch dan memperbarui sistem operasi mereka untuk diperbaiki.

"Telepon, PC, semuanya akan berdampak, tapi bervariasi dari produk ke produk," CEO Intel Brian Krzanich mengatakan dalam sebuah wawancara dengan CNBC pada Rabu siang.

Periset dengan Zero Proyek Google Alphabet Inc, bersamaan dengan periset akademis dan industri dari beberapa negara, menemukan 2 kekurangan.

Yang pertama, yang disebut Meltdown, mempengaruhi chip Intel dan memungkinkan hacker melewati penghalang perangkat keras antara aplikasi yang dijalankan oleh pengguna dan memori komputer yang berpotensi membiarkan peretas membaca memori komputer dan mencuri kata kunci. Yang kedua, disebut momok mempengaruhi chip dari Intel, AMD dan ARM dan memungkinkan hacker berpotensi mengelabui aplikasi yang bebas dari kesalahan untuk melepaskan informasi rahasia.

Para periset mengatakan Apple Inc dan Microsoft Corp memiliki tambalan yang siap untuk pengguna komputer desktop yang terkena dampak Meltdown. Microsoft menolak berkomentar dan Apple tidak segera mengembalikan permintaan untuk berkomentar.

Daniel Gruss, salah satu peneliti di Graz University of Technology yang menemukan Meltdown, menyebutnya "mungkin salah satu bug CPU terburuk yang pernah ditemukan" dalam sebuah wawancara dengan Reuters.

Gruss mengatakan Meltdown adalah masalah yang lebih serius dalam jangka pendek namun bisa dihentikan dengan segera dengan patch perangkat lunak. Momok bug yang lebih luas yang berlaku untuk hampir semua perangkat komputasi, lebih sulit bagi hacker untuk memanfaatkan tapi kurang mudah ditambal dan akan menjadi masalah yang lebih besar dalam jangka panjang, katanya.

Berbicara di CNBC, Intel's Krzanich mengatakan bahwa periset Google memberi tahu Intel kekurangannya "beberapa waktu yang lalu" dan bahwa Intel telah menguji perbaikan bahwa pembuat perangkat yang menggunakan chipnya akan diluncurkan minggu depan. Sebelum masalah menjadi publik, Google di blognya mengatakan Intel dan yang lainnya berencana untuk mengungkapkan isu tersebut pada 9 Januari. Google mengatakan bahwa pihaknya menginformasikan perusahaan yang terkena dampak tentang cacat "momok" pada tanggal 1 Juni 2017 dan melaporkan kelemahan "Meltdown" setelah cacat pertama namun sebelum tanggal 28 Juli 2017.

Kelemahan itu pertama kali dilaporkan oleh publikasi teknologi The Register. Ia juga melaporkan bahwa update untuk memperbaiki masalah dapat menyebabkan chip Intel beroperasi 5 % sampai 30 % lebih lambat.

Intel membantah bahwa patch tersebut akan menghancurkan komputer berbasis chip Intel.

"Intel telah mulai menyediakan pembaruan perangkat lunak dan firmware untuk mengurangi eksploitasi ini," kata Intel dalam sebuah pernyataan."Bertentangan dengan beberapa laporan, setiap dampak kinerja bergantung pada beban kerja dan bagi pengguna komputer rata-rata, seharusnya tidak signifikan dan akan dikurangi dari waktu ke waktu."

Juru bicara ARM Phil Hughes mengatakan bahwa tambalan telah dibagikan dengan mitra perusahaan yang mencakup banyak produsen smartphone.

"Metode ini hanya bekerja jika jenis kode berbahaya tertentu sudah berjalan di perangkat dan paling tidak bisa mengakibatkan potongan data kecil diakses dari memori istimewa," kata Hughes dalam sebuah email.

Chip AMD juga dipengaruhi oleh setidaknya 1 varian dari 1 set kelemahan keamanan namun dapat ditambal dengan pembaruan perangkat lunak. Perusahaan tersebut mengatakan pihaknya percaya ada "hampir nol risiko terhadap produk AMD saat ini."

Google mengatakan dalam sebuah posting blog bahwa ponsel Android yang menjalankan update keamanan terbaru terlindungi, begitu juga ponsel Nexus dan Pixel sendiri dengan update keamanan terbaru. Pengguna Gmail tidak perlu melakukan tindakan tambahan untuk melindungi diri mereka sendiri, namun pengguna Chromebook, peramban web Chrome dan banyak layanan Google Cloud-nya perlu memasang pembaruan.

Amazon Web Services, layanan komputasi cloud yang digunakan oleh bisnis mengatakan bahwa sebagian besar server internetnya telah ditambal dan sisanya sedang dalam proses ditambal.

Cacat tersebut mempengaruhi memori kernel yang disebut pada chip prosesor Intel x86 yang diproduksi selama dekade terakhir, The Register melaporkan mengutip pemrogram yang tidak disebutkan namanya yang memungkinkan pengguna aplikasi normal untuk melihat tata letak atau konten kawasan lindung pada chip.

Itu bisa memungkinkan peretas mengeksploitasi bug keamanan lainnya atau yang lebih buruk lagi, mengungkapkan informasi aman seperti kata kunci sehingga membahayakan komputer individual atau bahkan seluruh jaringan server.

Dan Guido, chief executive firma konsultasi keamanan Cyber ​​Trail of Bits mengatakan bahwa bisnis harus segera beralih untuk memperbarui sistem yang rentan, dengan mengatakan bahwa dia mengharapkan hacker untuk segera mengembangkan kode yang dapat mereka gunakan untuk meluncurkan serangan yang memanfaatkan kerentanan tersebut."Eksploitasi untuk bug ini akan ditambahkan ke toolkit standar hacker," kata Guido.

Saham Intel turun 3,4 % menyusul laporan tersebut namun menyokong kenaikan 1,2 % menjadi $ 44,70 pada perdagangan after-hours sementara saham AMD naik 1 % menjadi $ 11,77, menumpahkan banyak keuntungan yang telah mereka lakukan di awal hari ketika laporan menunjukkan bahwa chipnya tidak terpengaruh.

Belum jelas apakah Intel akan menghadapi kewajiban keuangan yang signifikan yang timbul dari kesalahan yang dilaporkan.

"Masalah Intel saat ini, jika benar, kemungkinan tidak memerlukan penggantian CPU menurut kami. Namun situasinya lancar, "Hans Mosesmann dari Rosenblatt Securities di New York mengatakan dalam sebuah catatan, menambahkan bahwa hal itu bisa merugikan reputasi perusahaan.