TRENDING NOW

SYIRIK

KOMUNIS

syiah, Cyber Tauhid
Pengurus Majelis Pustaka dan Informasi PP Muhammadiyah, Mustofa Nahrawardaya meminta Presiden Joko Widodo (Jokowi) mencopot Kepala Badan Intelijen Negara (BIN) Komjen Pol Budi Gunawan (BG).

Desakan tersebut seiring maraknya penyerangan terhadap pemuka agama.

"Masjid diserang! Gereja diserang! Dan intelijen kita gak tahu? COPOT KEPALA BIN!," cuit Mustofa melalui akun twitter pribadinya, @NetizenTofa, seperti dikutip pada Minggu (11/2/2018).



Ia pun kemudian melempar tagar #CopotKepalaBIN dan disambut beberapa follower-nya, antara lain @inominataa dan @ThenBagoes, agar dapat menembus trending topic.

Sesaat kemudian, cuitan Mustofa itu di-retweet 200 warganet dan di-like 269 warganet lainnya.

"Gereja diserang langsung petinggi-petinggi pada ngecam, giliran ustad diserang pada mingkem," kata akun @Bambang75804748 untuk menanggapi postingan Mustofa.

"Bukan nggak tahu .... Tapi pura-pura gak tahu ... Berarti ada kekutan besar yang membuat BIN mingkem. Kalo ngakunya beneran gak tahu .... Ngapain aja? Ngabisin duit negara doank???" celoteh akun @SriMuly72534846.

Seperti diketahui, Minggu (11/2/2018), Gereja Santa Lidwina, Sleman, Yogyakarta diserang seorang pemuda berpedang, sehingga empat orang, termasuk seorang pastur, terluka.

Sebelumnya, dua orang ulama di Jawa Barat juga diserang dan salah satunya tewas.

Sejumlah kalangan menduga, serangan ini untuk menimbulkan kesan kalau menjelang penyelenggraan Pilkada 2018, Jawa Barat tak aman, sehingga dibutuhkan Plt gubernur dari kepolisian berpangkat jenderal. (ts)
syiah, Cyber Tauhid
 :  KIBLAT.NET, Jakarta – Pengamat Intelijen dan Pertahanan, Jaka Setiawan, menilai ulama kerap dijadikan objek operasi intelijen karena memiliki peran yang cukup besar di Indonesia. Hal itu ia kemukakan melihat fenomena orang diduga gila yang menyerang ulama baru-baru ini.

“Selama ini di Indonesia (ulama) memang punya peran besar, baik dalam politik elektoral (Pemilu) maupun politik keumatan. Ini menjadi psikologi war bagi ulama-ulama yang memobilisasi kesadaran umat untuk kembali berkiprah di tengah-tengah masyarakat, itu motifnya,” ungkapnya gamblang kepada Kiblat.net, Sabtu (10/02/2018).


Jaka lantas menyoroti subjek penyerang ulama, yang dilakukan oleh orang gila. Menurutnya, pelaku tidak mungkin murni orang gila, melihat pola serangannya yang menargetkan ustadz.

“Jadi pertama kita bisa lihat secara detil, apakah pelaku benar orang gila atau tidak. Adapun pihak yang bisa melakukan pemantauan ini menurut saya adalah media Islam yang mengawal kasus ini dan juga dari pihak korban,” ungkapnya.

“Korban pun yang punya tim advokasi bisa melihat apakah pelakunya adalah orang gila, atau tidak. Kalau kejadian yang menimpa Almarhum ustadz Prawoto dari Persis kemarin kan, sudah diketahui bukan orgil, tapi murni kriminal,” katanya.

Menurut Jaka, tindakan yang dilakukan oleh pelaku, tidak mungkin terjadi tanpa ada pemicunya. “Kan gak mungkin tiba-tiba dia membunuh karena resek doang, kan ga mungkin. Di sinilah peran intelijen bermain,” tambahnya.

Jaka mengungkapkan, intelijen bisa saja mendoktrin orang yang kurang motivasi (orang gila,red) sehingga melakukan tindakan jahat.

“Ini sebenarnya cuma masalah perang opini, apakah dia orang gila. Faktanya di kasus Persis kemarin kan memang bukan orang gila. Kalaupun orang gila, ya banyak yang telah dilakukan dalam operasi-operasi seperti ini,” ungkap Jaka.


Untuk mendukung argumentasinya, Jaka kemudian mencontohkan operasi intelijen yang menggunakan orang gila.

“Jika saya punya infrastruktur, saya gampang, tinggal masukin anggota-anggota saya ke RSJ di seluruh Indonesia, lalu saya kasih anggota saya target untuk melakukan operasi, itu kan gampang dilakukan oleh intelijen, seperti itu mudah. Mudah banget, dan operasi seperti itu di intelijen bukan hal yang tabu,” ungkapnya.

Jaka menyebut kasus di Banyuwangi dengan motif dukun santet. “Tiba-tiba banyak muncul orang gila. Orang gilanya ketika ditanya menjawab, tapi ketika ditanya asalnya, tiba-tiba jadi gila. Dan ketika sudah selesai targetnya, tiba-tiba orang gila itu pada menghilang semua begitu saja,” tuturnya.

Dalam kasus sekarang ini, ia melihat pelakunya bukan intel organik, dalam artian anggota intel yang ditanam di RSJ untuk pura-pura gila.

“Saya melihat, kasus ini lebih kepada doktrin yang mungkin karena masalah ekonomi untuk kemudian orang yang melakukan tindakan kejahatan itu disogok uang, namun perlu juga kita buktikan teori ini,” ungkap Jaka.

Ia membandingkan kasus orang gila saat ini dengan pembantaian yang dilakukan orang gila di Banyuwangi pada 1998. Jika kasus terdahulu menggunakan intel berpura-pura menjadi orang gila atau intel organik, kalau yang terjadi saat ini menurutnya lebih kepada doktrin.

“Sama polanya dengan aksi terorisme. Terduga teroris tadinya orang biasa yang kemudian didoktrin untuk melakukan hal-hal ekstrem. Kalau ini kriminal yang saya rasa didoktrin juga dengan motivasi yang lain, dalam intelijen hal seperti itu bisa dilakukan,” ungkapnya.

Reporter: Muhammad Jundii
Editor: M. Rudy
syiah, Cyber Tauhid
 :  Kiblat – Pengamat Intelijen dan Pertahanan, Jaka Setiawan, melihat bahwa fenomena “orang gila” serang Ulama dan santri di beberapa tempat memilki sebuah pola. Jaka menduga bahwa pelaku dibalik penyerangan ini adalah pihak Intelijen yang memiliki kemampuan menggerakkan orang-orang tertentu untuk melakukan operasi terhadap target yang sensitif.

“Kalau saya lihat, fenomena ini punya pola. Kemudian dari sini kita bisa tahu siapa yang punya kapasitas untuk melakukan hal-hal seperti itu. Jadi, kalau misalnya kita lihat lembaga atau organisasi yang punya infrastruktur menggerakkan orang-orang khusus untuk melakukan operasi terhadap target yang sensitif, ya intelijen,” ungkapnya sebagaimana dikutip Kiblat, Sabtu (10/2).

Jaka juga mementahkan teori bahwa hal ini dilakukan oleh individu, dan lebih menekankan prilaku tak bermoral ini dilakukan oleh lembaga tertentu, bukan indvidu.

“Ini memang hanya bisa dilakukan oleh lembaga tertentu. Ketika terjadi penyerangan terhadap Ulama di beberapa wilayah, saya langsung berpikir ada yang bermain. Tentu yang punya kapasitas untuk melakukan hal itu tidak mungkin, dan tidak mungkin juga dilakukan oleh individu, apalagi secara alamiah,” terangnya.

Karena itu, Jaka menyimpulkan bahwa hal yang paling memungkinkan melakukan hal itu adalah intelijen, jika melihat dari infrastrukturnya. Dia mengungkapkan bahwa dalam banyak kasus keamanan di Indonesia, yang bisa memobilisasi dan menggerakkan orang-orang seperti itu hanya yang memiliki infrastruktur, dan itu hanya dimiliki intelijen.

Namun, ia mempertanyakan, intelijen pihak manakah yang melakukan serangan terhadap Ulama ini. Apakah intelijen negara, atau oknum intelijen negara, atau mungkin saja intelijen asing.

Belakangan pun, kata Jaka, intelijen Indonesia terbelah. Intelijen Negara seharusnya bertugas melakukan analisa ancaman terhadap negara. Artinya, yang dihadapi adalah “musuh negara” bukan “musuh politik”.

“Nah ini kita bisa lihat kalau ada aktor keamanan, misalnya intelijen yang merubah definisi ‘musuh negara’ menjadi ‘musuh politik’, ini berbahaya. Artinya dia sudah masuk ke dalam wilayah politik. Intelijen seharusnya netral, musuhnya adalah ‘musuh negara’ bukan ‘musuh politik’,” tuturnya.

“Pemerintahannya mungkin punya ‘musuh politik’, tetapi yang namanya ‘musuh negara’ adalah musuh abadi. Itu semacam keamanan negara dari pihak asing yang mengeksploitasi sumber daya alam,” lanjutnya.

Ia menegaskan bahwa secara historis bisa dilihat bahwa di sektor keamanan, yang bisa melakukan hal serupa memanfaatkan orang-orang untuk melakukan tindak kejahatan, dari zaman dulu hingga sekarang, adalah intelijen.

“Jadi saya lihat ada oknum intelijen yang gunakan infrastruktur intelijen untuk kepentingan mengalahkan musuh politiknya,” tukasnya.

Red : Wijati
syiah, Cyber Tauhid
 TEKNOLOGI :  California - Bos Google, Sundar Pichai, menyatakan kecerdasan buatan suatu hari akan lebih penting ketimbang listrik dan api. Menurut dia, artificial intelligence merupakan hal yang terpenting pada masa depan.

"Semua sektor akan terdampak, termasuk listrik," kata orang nomor satu di Google itu saat sambutannya di Town Hall San Fransisco, Januari lalu, seperti dilansir laman The Verge.


Seperti api, Pichai menjelaskan, kecerdasan buatan bisa saja bermanfaat sekaligus berbahaya. Karena itu, menurut pria lulusan Stanford University ini, manusia harus bisa mencari kelemahannya agar tak khawatir akan dikendalikan oleh mereka.

Menurut Pichai, kecerdasan buatan sejatinya merupakan hanya program komputer yang mampu melakukan banyak tugas. Google Translate, misalnya. Pichai mengatakan, tugas berat seperti itu memang terdengar sulit dilakukan manusia. "Kalau pun bisa, butuh banyak orang untuk menggantikan tugas Google Translate," ujarnya. "Kecerdasan buatan berpotensi membantu juga menusuk dari belakang."


Pichai memaklumi banyak orang yang khawatir dengan keberadaan AI. Namun, kata dia, khawatir saja tidak cukup. "Kita harus mampu mengatasi mereka," kata dia.

Senada dengan Pichai, sebelumnya Elon Musk juga menyatakan artificial intelligence memang perlu dijaga. Bos Space X, perusahaan antariksa swasta, itu meminta pemerintah Amerika Serikat untuk segera membuat aturan sebelum terlambat.Demi mencapai cita-citanya itu, Musk mengakuisisi OpenAI, startup kecerdasan buatan, untuk menciptakan artificial intelligence yang aman untuk manusia.

Stephen Hawking, fisikawan terkemuka, juga mengungkap hal yang sama. "Kalau penggunaannya tidak ditekan dari sekarang, manusia akan digantikan kecerdasan buatan," kata Hawking, seperti dilansir laman Live Science.
syiah, Cyber Tauhid
 :  Partai Salafi Mesir, “Al-Nour Party” telah mengumumkan dukungan untuk Presiden Abdel Fattah al-Sisi dalam pemilihan presiden Mesir tahun ini yang akan diselenggarakan pada 26-28 Maret 2018 mendatang.

Pemimpin Partai Salafi An-Nur, Yunes Makhion mengumumkan kebijakan partainya mengenai ekonomi, korupsi, hak asasi manusia dan upaya memerangi terorisme. Partainya menilai sosok As-Sisi yang paling cocok untuk menjadi Presiden Mesir untuk periode selanjutnya

“Presiden saat ini, Abdel Fattah al-Sisi, adalah kandidat yang paling mampu melaksanakan tanggung jawab berat ini, dan untuk membangun kerjasama antara semua institusi Militer, Polisi, Parlemen dan Lembaga Negara lainnya,” ungkap Yunes Makhion, seperti dilansir dari Al Arabiya, Senin, (29/1/18).

“Kami mengumumkan dukungan kami untuk presiden as-Sisi untuk masa jabatan kedua dan kami mendesak rakyat Mesir untuk mengambil bagian dalam pemilihan ini,” kata Yunes Makhion, seperti dilansir dari Anadolu Agency.

Partai Salafi An-Nur dibentuk pada tahun 2011, beberapa bulan setelah aksi pemberontakan menggulingkan mantan presiden Hosni Mubarak. Dalam pemilihan parlemen Mesir 2011,Partai Salafi An-Nur ini mendapatkan 7.534.266 suara (27,8% suara) dari total 27.065.135 suara yang sah.

Partai Salafi An-Nur juga mendukung Presiden As-Sisi dalam pemilihan 2014, yang diadakan satu tahun setelah kudeta militer menggulingkan Presiden Mohamed Morsi.

Partai Salafi An-Nur dikenal sangat bertentangan dengan kelompok Ikhwanul Muslimin di Mesir. Ideologi dan Anggaran Dasar Partai An-Nur hampir seluruhnya didasarkan pada interpretasi Salafi tentang Islam. Tujuan politik Partai ini adalah membangun negara teokratis sesuai ideologi Salafisme seperti di Arab Saudi. Ikhwanul Muslimin Mesir menjuluki mereka sebagai legislator paling pro As-Sisi. (DH/MTD)
syiah, Cyber Tauhid
 :  Jakarta – Ketua Umum Dewan Dakwah Indonesia (DDII), Mohammad Siddik memberikan tanggapan terkait pidato Kapolri Tito Karnavian yang menyinggung NU-Muhammadiyah. Menurutnya, pernyataan tersebut bentuk pecah belah bangsa.

“Pernyataan Kapolri bahwa ormas ormas selain NU dan Muhammadiyah sebagai perontok NKRI merupakan pernyataan berbahaya dan memecah belah persatuan bangsa. Karena pernyataan tersebut dapat digunakan sebagai dalil para jajaranya dibawah untuk mengadu domba antar dua ormas tersebut dengan ormas lainnya,” katanya dalam rilis yang diterima Kiblat.net pada Rabu (31/01/2018).

Ia juga menegaskan bahwa dengan pernyataan tersebut akan merepotkan Polri dalam menjaga keamanan negara kalau hanya berpikir NU dan Muhammadiyah yang menjadi pendukung NKRI.

“Coba kalau kita ke Banten, ormas terbesar adalah Matla’ul Anwar, ke daerah Sumatera Utara dan Aceh tentu kita akan temui Al-Washliyah dan Perti yang terbesar, begitu juga bila ke NTB maka akan kita temukan Nahdhatul Wathon sebagai ormas terbesar,” tuturnya.

“Belum lagi Jawa Barat yang mempunyai basis Persatuan Umat Islam (PUI) dan Persis yang seperti Al Irsyad bersifat Nasional,” paparnya



Oleh sebab itu, ia menyarankan agar Kapolri harus segera meralat pernyataan nya dan meminta maaf kepada ratusan ormas ormas lainnya yang bernaung dibawah MUI. Sebab, banyak ormas Islam lain yang turut menjaga keutuhan NKRI.

“Saya menyarankan agar Kapolri meralat pernyataannya dan haru meminta maaf. Kita juga punya asosiasi kerjasama ormas-ormas Islam khusus dibidang da’wah yaitu Majelis Ormas Islam (MOI) beranggotakan 12 ormas Islam. Semuanya berperan aktif dalam menjaga keutuhan NKRI, melalui program da’wah, pendidikan sesuai Pancasila dan UUD 45,” tukasnya.
syiah, Cyber Tauhid
CYBER SECURITY :  Pada akhir pekan silam, periset menemukan masalah keamanan fatal pada prosesor keluaran Intel, ARM, dan AMD. Bugs dengan nama Meltdown dan Spectre itu merupakan dua celah keamanan di tiga prosesor tersebut.

Kerentanan ini bisa membocorkan data yang tersimpan di dalam program inti sistem operasi yang menjembatani software dengan prosesor.

Bahayanya, kedua celah keamanan ini bisa digunakan untuk menembus pengamanan dan mencuri informasi data kredensial mulai dari aplikasi password manager, history pencarian pada mesin peramban, surel, dokumen, hingga foto.


Mengingat masalah ini menyebar secara virtual, komputer pengguna yang terhubung internet berpeluang untuk terkena serangan. Berikut beberapa langkah untuk mengamankan perangkat dari Meltdown dan Spectre berdasarkan sistem operasinya.

 Apple


Perusahaan yang dipimpin Tim Cook ini telah menyatakan pada Kamis (4/1) lalu bahwa seluruh perangkat Mac dan iOS terinfeksi oleh Spectre dan Meltdown. Perusahaan sudah merilis mitigasi untuk melawan Meltdown di versi iOS terakhirnya.

Apple saat ini tengah mengerjakan piranti lunak untuk melindungi Safari dari Spectre. Piranti lunak itu akan dirilis dalam beberapa hari ke depan.

Untuk memastikan perangkat sudah mendapat pembaruan, klik Setting di iPhone dan iPad. Bagi penguna Mac, cek Updates di Mac App Store dan pastikan perangkat sudah memiliki software teranyar.

Google


Perusahaan raksasa di Sillicon Valley ini telah merilis daftar dari produk dan layanannya yang terinfeksi dua bugs pembawa malapetaka itu. Google juga mengumumkan status mitigasinya.

Lihat juga:Android, iPhone, Mac & Windows Dihantui Meltdown dan Spectre
Perangkat lunak Android yang dirilis minggu ini sudah mencakup mitigasi. Pengguna ponsel Android termasuk perangkat Nexus dan Pixel akan mendapatkan pembaruan itu, namun ponsel merek lainnya harus menunggu pembaruan keamanan dari produsen mereka.

Google merilis perubahan tersebut ke mitra Android mereka sejak bulan lalu. Sementara itu, pembaruan browser Chrome berikutnya yang dirilis pada 23 Januari sudah membawa perbaikan.

Chrome OS 63 yang dirilis pada Desember sudah membawa perbaikan sehingga sudah mendapat perlindungan. Namun, Google memiliki daftar komputer yang tidak akan menerima pembaruan itu karena mereka merupakan model perangkat yang lebih tua.

Microsoft


Perusahaan yang berdiri di Redmond ini juga menyediakan panduan untuk para konsumen mereka di situsnya mengenai upaya pencegahan bugs. Microsoft sebelumnya telah merilis pembaruan untuk sistem operasi Windows 10, Windows 8.1, dan Windows 7.

Jika pengguna tidak mengaktifkan pembaruan otomatis, masuk ke Windows Settings untuk memperbarui secara manual. Namun, pengguna harus memastikan penyedia antivirus di perangkat kompatibel dengan pembaruan.

Cyberscoop sempat melaporkan bahwa beberapa perusahaan keamanan komputer berebut untuk mengkonfigurasi ulang perangkat lunak mereka sehingga dapat bekerjasama dengan pembaruan Microsoft.

PC juga membutuhkan proteksi hardware tambahan, sehingga Microsoft bakal mengeluarkan pembaruan firmware juga. Namun, untuk mendapat pembaruan ini, pelanggan diiharap untuk menghubungi produsen komputer masing-masing.

Sementara, versi terbaru Microsoft Edge dan Internet Explorer sudah mencakup perbaikan bug.

Firefox


Versi terbaru Firefox sudah membawa perbaikan untuk kekurangan ini. Demikian dilaporkan


Semua Hal Tentang Meltdown dan Spectre: Bug CPU Berbahaya (Intel, AMD, ARM Semua Kena)



Awal tahun ini dunia teknologi dikejutkan dengan merebaknya kabar tentang bug di prosesor yang mendera hampir semua prosesor, mulai dari Intel, AMD, hingga ARM. Bug prosesor ini membuat attacker bisa mengeksploit perangkat apapun dan mencuri informasi penting yang disimpan di memory oleh aplikasi yang sedang berjalan. Ini artinya attacker bisa mencuri password dari browser dan password manager, mengambil foto, email, dokumen penting, bahkan juga obrolan chat.



Di artikel ini akan mengulas semua hal yang perlu kamu ketahui tentang Meltdown dan Spectre — bug prosesor berbahaya yang mengancam hampir semua jenis perangkat mulai dari PC, smartphone, tablet, dsb.

Apa itu Meltdown

Meltdown merupakan sebutan bagi celah keamanan di prosesor yang membuat attacker mampu membobol isolasi antara OS dan aplikasi, menjadikan mereka bisa mengakses memory dan seluruh data yang tersimpan didalamnya.

Meltdown merupakan nama beken dari penamaan resmi bug CVE-2017-5754. Disebut Meltdown karena mampu melelehkan isolasi keamanan prosesor.

Apa itu Spectre

Spectre merupakan sebutan bagi celah keamanan di prosesor yang membuat attacker mampu membobol isolasi antara satu aplikasi dengan aplikasi lainnya, menjadikan mereka bisa menipu aplikasi yang sebenarnya sudah aman dan tanpa error untuk membocorkan berbagai data penting didalamnya.

Spectre merupakan nama beken dari penamaan resmi bug CVE-2017-5753 dan CVE-2017-5715. Disebut Spectre karena memanfaatkan celah di teknik speculative execution prosesor.

Spectre ini lebih susah dieksploit daripada Meltdown, tetapi lebih susah juga untuk diatasi.

Siapa yang Menemukan Meltdown dan Spectre?

Meltdown ditemukan oleh Jann Horn dari Google Project Zero, Werner Haas dan Thomas Prescher dari Cyberus Technology, serta Daniel Gruss, Moritz Lipp, Stefan Mangard, dan Michael Schwarz dari Graz University of Technology.

Sedangkan Spectre ditemukan oleh Jann Horn dari Google Project Zero, serta Paul Kocher — yang berkolaborasi dengan Daniel Genkin dari University of Pennsylvania & University of Maryland, Mike Hamburg dari Rambus, Moritz Lipp dari Graz University of Technology, dan Yuval Yarom dari University of Adelaide & Data61.

Merekalah yang menemukan dan melaporkan Meltdown dan Spectre

Apakah Kamu Kena Bug Prosesor Ini?

Ya, hampir dipastikan semua perangkat yang menggunakan prosesor Intel, AMD, atau ARM — baik itu laptop, desktop, tablet, bahkan juga smartphone terkena efek dari Meltdown dan Spectre ini. Hanya saja khusus untuk AMD, prosesor ini tidak kena imbas Meltdown, tetapi turut kena dampak dari Spectre. Selengkapnya baca disini.

Hampir semua sistem operasi termasuk Linux, Windows, macOS, dan Android juga bisa menjadi korban dari bug tersebut.

Jadi jika kamu menggunakan perangkat tersebut dan memakai OS yang belum di patch, maka kamu juga bisa menjadi korban dari serangan Meltdown dan Spectre ini.

Bisakah Serangan Meltdown dan Spectre Dideteksi?

Hampir tidak bisa. Eksploit Meltdown dan Spectre tidak meninggalkan jejak sama sekali di file log.



Bisakah Antivirus Melindungi dari Serangan ini?

Secara teori bisa, tetapi pada prakteknya hampir tidak bisa dilakukan. Tidak seperti malware kebanyakan, Meltdown dan Spectre sulit dibedakan dari aplikasi terpercaya. Namun demikian antivirus masih mungkin bisa mendeteksi malware yang dipakai untuk serangan ini dengan membandingkan binary malware setelah diketahui.

Apa yang Bisa Dicuri dari Serangan Ini?

Hampir semua hal yang disimpan aplikasi dan OS di memory bisa dicuri, mulai dari password, detail kartu kredit, dokumen penting, foto, email, hingga obrolan di messenger bisa dicuri.

Apakah Meltdown dan Spectre Sudah Digunakan Attacker?

Belum ada yang tahu. Tetapi bug prosesor ini sangat memungkinkan dimanfaatkan oleh attacker untuk mencuri data penting korbannya.

Bagaimana Cara Mengatasi Meltdown dan Spectre?

Microsoft sudah merilis patch untuk Windows 10 dan akan terinstall otomatis (KB4056892) — sedangkan pengguna Windows 7 dan Windows 8 harus menunggu dulu sampai patch tuesday dirilis. WinPoin akan merilis detail dan panduannya sebentar lagi.

Sedangkan untuk penguna Linux juga sudah ada patch yang dirilis (KPTI / KAISER), begitu juga macOS sudah diberi patch melalui macOS 10.13.2. Untuk Android, patch disertakan dalam update security terbaru.

Jadi pastikan segera update OS yang kamu gunakan.

Seperti Apa Serangan Meltdown?



Ingin Tahu Lebih Lagi tentang Meltdown dan Spectre Secara Teknis?
Kamu bisa download paper dari Meltdown dan Spectre, di paper tersebut dituliskan dengan jelas secara teknis tentang bug eksploit ini jika kamu ingin mempelajarinya lebih lanjut.

Nah itulah dia berbagai hal yang perlu kamu ketahui seputar bug Meltdown dan Spectre yang mendera prosesor Intel, AMD, hingga ARM.


Meltdown dan Spectre, Celah Keamanan yang Menghantui Intel


“Kamu tak akan menyangka bahwa percakapan pribadimu akan bocor dari suatu aplikasi,” ujar Daniel Gruss, salah satu anggota tim peneliti yang berasal dari Graz University of Technology, Austria.

Daniel tak sembarangan mengungkapkan rasa ketakutannya. Ia beserta rekan-rekannya membuat sebuah kode pemrograman komputer. Kode itu dirancang dengan satu tujuan, mencuri informasi dari bagian yang paling dalam dan yang paling terlindungi dari sistem operasi komputer. Bagian itu bernama kernel.

Kode itu kemudian bekerja dengan sukses yang membuat rasa takut Daniel menjadi-jadi. Ia bersama para peneliti di Cyberus Technology GmbH, University of Pennsylvania, University of Maryland, University of Adelaide, dan Google Project Zero membuat dua paper yang berjudul “Meltdown” dan “Spectre Attacks: Exploiting Speculative Execution” untuk menjelaskan secara rinci temuan yang menakutkan ini.

Kini muncul istilah dalam jagat teknologi "Meltdown dan Spectre". Meltdown dan Spectre, tulis laman resmi yang kemudian diciptakan tim peneliti, merupakan celah keamanan kritis yang dimanfaatkan untuk mengeksplorasi prosesor modern.  Dalam sebuah pemberitaan The Verge, disebutkan bahwa hampir semua prosesor modern keluaran Intel dalam 20 tahun terakhir terasuki Meltdown dan Spectre.

Laman resmi itu menyebut bahwa celah keamanan itu berdampak pada hampir semua sistem, desktop, laptop, cloud server, hingga smartphone. Tim peneliti telah menverifikasi di prosesor Intel, AMD, hingga ARM.

Charles Lim, Chapter Lead Indonesia Honeynet Project, sebuah komunitas yang bertujuan meningkatkan keamanan di dunia teknologi, sekaligus dosen peneliti pada Swiss German University mengatakan bahwa Meltdown dan Spectre merupakan dua celah keamanan yang lahir atas adanya cacat desain pada prosesor. Cacat ini meliputi Intel yang secara umum memiliki celah keamanan Meltdown dan AMD yang secara umum memiliki celah keamanan Spectre.

“Itu karena kesalahan desain di prosesornya dan menyebabkan kita bisa mencuri informasi dari kerentanan itu,” tegas Charles kepada Tirto.

Konsekuensi adanya masalah karena cacat desain, tak banyak cara untuk benar-benar memperbaiki Meltdown dan Spectre.

“Karena itu menyangkut hardware usaha apapun menggunakan software (untuk memperbaiki Meltdown dan Spectre) hanya akal-akalan. Pada akhirnya tinggal tunggu tanggal mainnya hacker masuk ke dalam sistem,” kata Charles.

“Cara-cara yang dilakukan cuma sifatnya sementara,” ujarnya.

Ia mengatakan bahwa Meltdown dan Spectre merupakan celah fundamental. Akibatnya, perbaikan dalam bentuk software menyebabkan penurunan kemampuan sebuah komputer.

“Patch itu di-apply kemungkinan sangat besar performa menurun sekitar 30 persen,” ucap Charles.

Apa yang diucap Charles tak berbeda dengan apa yang disampaikan Intel. Pihak Intel mengatakan bahwa update atau patch akan berpengaruh tinggi terhadap performa komputer.

Charles menegaskan cara terbaik untuk mengatasi Meltdown dan Spectre adalah mengganti prosesor dengan versi baru, versi yang tak terdampak, yaitu versi yang bukan dengan patch, atau software perbaikan apapun. Ini semacam recall dalam dunia otomotif. Sayangnya, cara recall sukar digunakan bagi Intel.

“Cara yang paling efektif prosesornya diganti. Tapi apakah Intel bisa mengganti seluruh prosesornya di dunia. Bangkrut dia,” kata Charles.


Meltdown dan Spectre merupakan dua celah kemananan yang ditemukan berada di titik sentral kerja suatu mesin komputer. Chris Baraniuk & Mark War pada BBC mengatakan pada saat bekerja komputer modern mengacak data yang besar. Proses mengacak data tersebut terkait dengan segala input yang dilakukan pengguna.

Kernel, inti dari sistem operasi, bertugas mengkoordinasikan proses kerja ini dengan cara memindahkan data-data ke memori yang terdapat di chip/prosesor atau di tempat lain. Untuk memastikan data dapat tersedia dengan cepat bila diperlukan, komputer menjalankan sebuah proses bernama speculation execution.

Data, kemudian diproses di dalam memori sang prosesor. Di titik inilah, kerentanan atau celah keamanan Meltdown dan Spectre menjadi masalah pangkalnya.

Mengutip paper “Meltdown” dikatakan bahwa komputer, secara fundamental, bekerja dengan mengisolasi memori. Masing-masing aplikasi, bekerja pada memorinya sendiri. Ini kemudian memungkinkan pengguna komputer menjalankan lebih dari satu aplikasi secara bersamaan, Google Chrome dan Winamp misalnya.


Meltdown dan Spectre, Celah Keamanan yang Menghantui Intelshare infografik

Namun, selain untuk tujuan praktis tersebut, pemisahan juga dimaksudkan agar aplikasi tak bisa membaca atau mengubah memori kernel, fondasi dari sistem operasi.

Meltdown bekerja merusak isolasi tersebut. Sementara Spectre, bekerja dengan cara memerintahkan suatu aplikasi memproses tindakan yang tidak perlu.

Sampai saat ini celah keamanan Meltdown dan Spectre belum dimanfaatkan penjahat cyber. Meltdown maupun Spectre baru dimanfaatkan dalam bentuk proof-of-concept. Namun, Charles mengatakan bahwa ini hanyalah masalah waktu saja, masalah besar akan datang.

“Proof-of-concept sudah ada, malware-nya belum ada. Tinggal tunggu. WannaCry itu kan sebenarnya lahir karena kerentanan yang ditemukan di dalam SMB Protocol. Nah, ini sudah dikasih tahu ada perentanan di SMB Protocol itu, tapi Microsoft kurang cepat dan lalu dibuat malware oleh hacker. Ini kerentanannya di hardware, lebih fundamental,” kata Charles.

Dalam pernyataan resminya, Intel mengatakan bahwa mereka kini tengah bekerjasama dengan perusahaan teknologi lain, termasuk dengan AMD dan ARM, untuk sesegera mungkin menyelesaikan masalah ini. Namun, Intel meyakini kerentanan tersebut tak berpotensi merusak, mengubah, atau sampai menghapus data.

“Intel telah meluncurkan pembaruan software dan firmware untuk memitigasi kerentanan ini,” tulis Intel dalam pernyataan resminya.

Namun, apapun persoalan kerentanan ini telah membuat khawatir Charles dan sangat beralasan, karena Daniel dan rekan-rekannya pun merasakan rasa khawatirnya soal celah lebar di titik terdalam otak komputer buatan Intel ini. Ini akan menjadi hantu yang siap datang kapan saja.


Bagaimana mencegah serangan Meltdown dan Spectre



Awal 2018, dunia teknologi digemparkan oleh beberapa ancaman celah keamanan yang mengancam seluruh pengguna gawai di seluruh dunia. Ancaman keamanan tersebut adalah malware Meltdown dan Spectre.

Seperti ditulis sebelumnya, malware ini memanfaatkan celah keamanan pada prosesor modern buatan Intel, AMD, dan ARM. Akhirnya semua aplikasi, sistem operasi, dan firmware perlu diperbarui untuk melindungi segala informasi sensitif dari serangan dua malware tersebut.

Hampir semua vendor telah merilis penambalan (patch) untuk masing-masing produknya. Sebut saja Apple yang sudah mengeluarkan patch iOS 12.2.2 untuk melindungi perangkat iPhone, iPad, dan iPod Touch. Namun ironis, pembaruan keamanan terbaru ini malah membuat performa seluruh perangkat menjadi lambat.

Seperti diwartakan Trustedreviews (15/1/2018), seorang pengguna iPhone 6 bernama Melvin Mughal melakukan tes benchmark sebelum dan sesudah diperbarui ke iOS 12.2.2. Saat tidak menjalankan aplikasi apa pun dalam iOS 12.2.2, hasil tes turun 41 persen dan panduan untuk multitugas turun 39 persen.

Pengguna yang tak disebutkan namanya itu menduga penurunan kinerja dipengaruhi oleh mesin yang sengaja diperlambat sesuai pengakuan Apple beberapa waktu lalu. Kendati demikian, Apple tetap menyarankan para pengguna iPhone untuk sesegera mungkin memasang patch tersebut agar terlindung dari Spectre dan Meltdown.

Para pengguna Microsoft juga mengalami hal serupa. Kebetulan Microsoft sudah memperingatkan bahwa perangkat pengguna Windows lama akan mengalami penurunan performa setelah memperbarui atau memasang (install) patch keluaran terbaru.

Kepada Zdnet, juru bicara Microsoft Terry Myerson mengatakan bahwa pengguna Windows 7 dan 8 yang menjalankan prosesor lama seperti cip Haswell atau cip era 2015 akan mengalami penurunan kinerja. Itu disebabkan versi Windows lawas memiliki lebih banyak transisi pengguna kernel, misal rendering font yang terjadi di kernel.

Bahkan pengguna Windows 10 juga akan mengalami penurunan kinerja sistem yang signifikan saat menjalankan perangkat keras yang lama.

Selain menggunakan patch, sebenarnya ada cara lain yang tidak biasa dalam menghadapi bug secara umum. Menurut CEO PT Equnix Business Solution Julyanto Sutandang, cara tersebut adalah dengan melakukan langkah-langkah mitigasi yang dimulai dengan penaksiran audit, penguatan, serta implementasi SOP yang lebih ketat dan hati-hati.

"Langkah mitigasi tersebut ibaratnya orang yang sudah lemah pertahanan tubuhnya, kita rawat secara lebih intensif agar tidak terkena komplikasi penyakit," katanya dalam keterangan pers yang diterima Beritagar.id (15/1).

Ia pun merekomendasi solusi alternatif sebagai langkah mitigasi dalam menghadapi Meltdown dan Spectre. Alasan utama mengapa patching dapat menyebabkan penurunan performa hingga 30 persen adalah karena terjadi inefisiensi.

Patch mengakibatkan memory cache CPU tidak efektif lagi. Separasi memori antara Kernel dengan aplikasi memicu Overhead Context Switching yang sebelumnya tidak ada atau tidak diperlukan. Akibatnya adalah munculnya beberapa overhead yang menyebabkan kinerja CPU menjadi lebih berat.

Langkah kedua adalah dengan melakukan audit perangkat lunak secara menyeluruh terhadap sistem operasi yang digunakan dalam sistem produksi. Hal tersebut bisa dilakukan pada setiap aplikasi tapi harus ada perbedaan antara proses penguatan perangkat lunak dan pengauditan berdasarkan tingkat ketergantungan sistem operasi terhadap akses atau input dari luar.

Langkah ketiga, keamanan pada dasarnya adalah mitigasi kelabilan sistem terhadap manipulasi pengguna (user). Itu sebabnya server database yang secara alami berada di lapisan kedua atau tidak langsung menerima input dari pengguna, cenderung lebih aman. Jika ada input database, formatnya bisa diprediksi dan umumnya berasal dari aplikasi.

Langkah keempat, hindari atau perhatikan lebih serius penggunaan komputasi awan (cloud) seperti VM, Docker, dan sebagainya yang lebih rentan.

Saran Kemkominfo

Kementerian Komunikasi dan Informatika (Kemkominfo) pun mempunyai cara tersendiri dalam menghadapi ancaman celah keamanan. Seperti dilansir dari laman Kemenkominfo, berikut sejumlah tindakan pencegahan agar data sensitif tidak dapat diakses pihak-pihak yang tidak bertanggung jawab:


  1. Mengaktifkan otentifikasi dua tahap. Saat log in ke sebuah situs, otentifikasi pada umumnya dilakukan hanya memasukkan identitas pengenal dan kata sandi. Pada otentifikasi dua tahap, pengguna harus memasukkan (input) dua atau tiga "kunci" agar dapat berhasil masuk ke situs tersebut.
  2. Menonaktifkan autofilling pada peramban. Masyarakat disarankan untuk tidak menyimpan kata sandi pada situs-situs yang dikunjungi. Kemudian, masyarakat juga perlu menghapus kata sandi yang tersimpan setelah selesai menggunakan peramban.
  3. Memperbarui patch pada sistem operasi yang digunakan. Mayoritas pengembang sistem operasi telah menindaklanjuti keberadaan Meltdown dan Spectre.






syiah, Cyber Tauhid
 :  Ustaz Bachtiar Nasir yang menjadi salah satu pembicara dalam Tabligh Akbar di Masjid Agung Al-Azhar, Jakarta Selatan, Jumat (19/1) mengatakan, Indonesia perlu membuat suatu badan musyawarah. Hal ini disebut perlu dilakukan mengingat tahun 2018 ini merupakan tahun pemilihan umum (pemilu) dan umat Muslim perlu menyatukan suara.

"Ulama memiliki peran sebagai seorang pemimpin untuk membimbing umat yang masih bingung. Nah saat ini umat bingung harus memilih pemimpin siapa nantinya. Maka berangkat dari kaidah yang ada, harus dilakukan syura (musyawarah) agar umat bisa satu suara," ujar Ustaz Bachtiar dalam paparannya di Masjid Agung Al-Azhar, Jakarta Selatan, Jumat (19/1).

Dalam Tabligh Akbar yang dilakukan setelah Isya tersebut memang mengangkat tema "Pemimpin Kebangkitan Peradaban Islam".



Syura disebut Ustaz Bachtiar adalah salah satu cara agar umat dan ulama tidak terpecah-pecah. Syura juga bisa membantu tokoh yang dipilih mendapatkan keberkahan dari Allah serta bimbingan-Nya agar selalu berjalan di jalan yang benar serta selamat dari urusan dunia serta akhirat.

Baca juga, Bachtiar Nasir dan Konsolidasi Garut.

Ustaz yang akrab dengan julukan UBN kemudian menjelaskan bahwa saat ini sayangnya masing-masing organisasi masyarakat (ormas) memiliki kedekatan khusus dengan salah satu calon yang akan diusung. Hal ini menjadi masalah dan bisa menimbulkan perpecahan apalagi tidak berangkat dari Syura.

"Syura itu penting dan digunakan untuk kepentingan publik. Setelah bermusyawarah maka tekad untuk memilih akan lebih sah. Ketika sudah syura maka insya Allah itu menjadi pilihan terbaik menurut Allah," ujar pria kelahiran tahun 1967 itu.

Terakhir UBN sekali lagi meminta untuk para ulama di Indonesia membentuk lembaga Syura di masing-masing daerah yang akan melakukan pemilihan kepala daerah (pilkada) serentak nanti. Dalam lembaga tersebut minimal diisi oleh tiga komponen, yaitu cendekiawan atau dari pendidikan, ulama, dan dari adat atau daerah.

Dengan adanya perwakilan dari tiga sisi maka akan lebih bisa dipikirkan baik buruk dan bagaimana masa depan nantinya ditangan para calon pemimpin yang ada. Tanpa Syura maka akan terjadi 'kecelakaan' ke depan. "Siapapun ulama atau tokoh yang punya data tentang calon dan dianggap baik lalu memilih sosok tersebut tanpa adanya Syura akan tetap dianggap salah," lanjutnya.
syiah, Cyber Tauhid
 : Mantan Panglima TNI Jenderal Gatot Nurmantyo akan tetap mengawal dan men­jaga keutuhan NKRI, meski akan pensiun pada Maret 2018 mendatang.

"Saya adalah prajurit dilahir­kan untuk berjuang sampai titik darah penghabisan. Meski sudah pensiun nanti, saya siap mem­bela NKRI. Jangan ragukan saya," kata Gatot, kemarin.

Setelah pensiun nanti, apak­ah akan ikut membantu pe­merintah untuk membangun bangsa yang lebih baik, Gatot mengatakan, sebagai prajurit yang cinta Tanah Air, ia siap memberikan saran-saran ses­uai dengan kapasitasnya tanpa mengenal waktu.



"Saya akan memberikan saran-saran sesuai dengan kapa­sitasnya. Jangankan cuman sa­ran, disuruh bertempur setelah pensiun pun, saya siap mem­bela NKRI," tegas Gatot.

Di tahun politik ini, Gatot mengimbau kepada masyarakat untuk tidak mendengarkan berita-berita negatif dan jan­gan mau diadu-domba seperti binatang.

"Dikondisi yang sulit seperti ini sebaiknya kita bergandeng tangan bersama membangun bangsa dan negara. Untuk memilih pemimpin, apakah gubernur, bupati, walikota sampai presiden, berdoalah dan minta petunjuk. Dan pi­lih sesuai hati nurani. Jangan sampai kita terpecah belah," pesan Gatot

Jenderal bintang empat ini juga mengapreasiasi dilantiknya Marsekal Madya (Marsdya) Yuyu Sutisna menggantikan Marsekal Hadi Tjahjanto sebagai Kepala Staf Angkatan Udara (KSAU) baru, dan dua seniornya, Pa Moeldoko sebagai Kepala Kantor Staf Kepresidenan dan Pak Agum Gumelar se­bagai Anggota Wantimpres di pemerintah.

"Saya yakin apa yang dipilih Presiden Jokowi sudah tepat dan sesuai dengan kapasitas dan tantangan tugas yang dihadapi nanti. Pengalaman dan prestasi mereka tidak perlu diragukan, baik di TNI, menteri dan jabatan lainnya. Mereka dapat memberikan saran-saran terbaik buat pe­merintah, khususnya di tahun politik," kata Gatot.

Untuk KSAU sendiri, Gatot mengatakan, Yuyu adalah figur yang sederhana dan pro­fesional. Yuyuk kata Gatot menitik karirnya dari bawah, dan berhasil menjabat di posisi strategis TNI AU.

"Pa Yuyu itu dulu lama bersama-sama dengannya, saat beliau menjabat panglima operasional pertahanan TNI AU, yang memang di bawah kendali saya langsung. Rekam jejaknya tidak perlu diragukan lagi," kata Gatot.

Gatot yakin kepemimpinan Yuyu mampu mengawal pe­merintahan Jokowi dan Jusuf Kalla, dan menjadi kebangki­tan baru bagi prajurit TNI AU. Baik itu dari persenjataan mau­pun kesejahteraan prajurit.

"Yuyu akan melaksanakan tugasnya dengan amanah den­gan profesional. Saya tidak ragu kepadanya," ujarnya.

VIDEO

KRISTENISASI

SYIAH

LIBERAL