Malware Meltdown dan Spectre Merajalela, Ini Cara Mengatasinya

Dengan demikian, Julyanto melanjutkan, pengguna perangkat elektronik sebaiknya tidak perlu cemas. Setidaknya, ada beberapa solusi alternatif yang bisa digunakan sebagai langkah mitigasi untuk mengatasi kedua malware ini.

Prioritas pertama adalah dengan melakukan audit software secara menyeluruh ke sistem operasi yang digunakan dalam sistem produksi.

"Hal itu bisa dilakukan pada setiap aplikasi, namun harus ada perbedaan antara proses penguatan software dan penguatan. Jadi sebanyaknya, kini server database yang secara alami ada di lapisan kedua tidak langsung menerima input dari pengguna, jadi lebih aman," kata dia.

Tak cuma menggunakan patch, Julyanto juga mengungkap cara lain yang sebetulnya tak biasa dilakukan dalam mengatasi bug secara umum, yaitu dengan melakukan beberapa langkah seperti penaksiran, audit, penguatan, dan implementasi SOP yang lebih ketat.

"Ibarat orang yang sudah lemah pertahanan tubuhnya, kita rawat secara lebih detail agar tidak terkena hal yang dapat menyebabkan penyakit,” pungkasnya.

Sebagai perusahaan lokal penyedia jasa solusi TI berbasis software open source, terutama PostgreSQL dan Linux, Equnix mempertimbangkan perbaikan sistem operasi atau patch akan menyebabkan degradasi kinerja yang berujung pada penurunan kenyamanan pengguna.

Oleh karena itu, patch sistem operasi memang bukan satu-satunya jawaban. Equnix memaparkan rekomendasi solusi alternatif sebagai langkah mitigasi menghadapi Meltdown dan Spectre.

Pertama, alasan utama mengapa patching dapat menyebabkan penurunan performa hingga 30 persen karena patch tersebut mengakibatkan terjadinya inefisiensi yang sebelumnya ada.

Patch tersebut menyebabkan Memory Cache CPU tidak efektif lagi, separasi memori antara Kernel dengan aplikasi menyebabkan timbulnya Overhead Context Switching yang sebelumnya tidak ada atau tidak diperlukan. Akibatnya adalah munculnya beberapa overhead yang menyebabkan pekerjaan CPU lebih berat namun tidak memberikan penambahan keluaran hasil komputasi.

Kedua, melakukan pengauditan software secara menyeluruh terhadap sistem operasi yang digunakan dalam sistem produksi. Hal tersebut bisa dilakukan pada setiap aplikasi, namun harus ada perbedaan antara proses penguatan software dan pengauditan berdasarkan tingkat ketergantungan sistem operasi terhadap akses atau input dari luar.

Ketiga, keamanan pada dasarnya adalah mitigasi ketidakstabilan sistem terhadap manipulasi pengguna (user). Oleh karena itu, server database yang secara alami berada di lapisan kedua atau tidak langsung menerima input dari pengguna, maka cenderung lebih aman. Jika ada input database maka formatnya bisa diprediksi dan umumnya berasal dari aplikasi.

Keempat, hindari atau perhatikan lebih serius penggunaan komputasi pada cloud seperti VM, Docker, dan sebagainya karena lebih rentan.

(Jek/Isk)

Saksikan Video Pilihan Berikut Ini: