Ada Malware Baru di Perangkat Microsoft dan Google, Apa Berbahaya?

Microsoft dan Google kembali menemukan celah keamanan di chip mereka. Bagaimana dampaknya bagi data pengguna?

oleh Tommy K. Rony diperbarui 22 Mei 2018, 18:30 WIB
Diterbitkan 22 Mei 2018, 18:30 WIB
Microsoft
Microsoft. (Doc: TechCrunch)

Liputan6.com, Jakarta - Awal tahun ini, Microsoft sempat dikritik publik karena ditemukan celah keamanan berupa malware bernama Meltdown dan Spectre di chip mereka, yang bisa membahayakan data-data penting milik pengguna.

Dilansir Reuters, Selasa (22/5/2018), kali ini Microsoft dan juga Google kembali menemukan malware di chip mereka, serupa dengan Meltdown dan Spectre. Malware ini bernama Speculative Store Bypass atau “Variant 4”.

Temuan akan celah keamanan ini berasal dari peneliti keamanan Microsoft Corp dan Alphabet Inc. Walaupun malware ini memberi dampak pada sejumlah chip dari Intel Corp, Advanced Micro Devices Inc, dan Softbank Group, para peneliti menyebut ancaman risikonya terbilang rendah.

Beruntung, dampak terburuk dari Variant 4 berhasil dikurangi berkat solusi patches yang dulu dipakai melawan Spectre.

Meltdown dan Spectre yang muncul pada Januari lalu dapat membaca kata sandi dan data sensitif lainnnya yang terdapat di chip yang terdampak.

Reuters menyebut malware ini diakibatkan oleh speculative execution (tindakan spekulatif) yang terdapat di komputer.

Speculative execution adalah cara komputer menebak tindakan apa yang akan dilakukan pengguna.

Pada Januari lalu, peneliti juga sudah memperkirakan ada jenis-jenis Spectre terbaru yang akan bermunculan. Akibatnya, Microsoft melakukan penyediaan patches untuk menanggulangi hal ini.

Kena Gugatan

CCleaner
Terinfeksi Malware, Program CCleaner Ancam 2,27 Juta Penggunanya. (Doc: Wired)

Intel sendiri ternyata menerima gugatan hukum terkait celah Meltdown dan Spectre.

"Sejak 15 Februari 2018, 30 gugatan class action dari pelanggan dan dua gugatan keamanan class action telah dilayangkan (pada Intel)," demikian dituturkan perwakilan Intel dalam SEC Filing, sebagaimana dikutip dari The Verge.

Adapun 30 gugatan hukum ini datang dari para pengguna yang mengaku berpotensi menderita kerugian dari celah Intel. Isi gugatan hukum tersebut meminta perusahaan untuk membayarkan kerugian dalam bentuk uang.

Sementara, gugatan keamanan menuding Intel telah memberikan pernyataan menyesatkan dalam periode enam bulan usai perusahaan diberi tahu ada masalah keamanan, sebelum serangan Meltdown dan Spectre terungkap ke publik.

Dewan Direksi Dikecam

Malware
Malware. Foto: codepolitan

Sebenarnya, bukan hanya 32 gugatan yang diterima Intel. Belakangan, tiga pemegang saham masing-masing juga melayangkan satu gugatan.

Dalam gugatannya, mereka menilai bahwa dewan direksi Intel dan petugas perusahaan melakukan pelanggaran tugas terkait dengan pengungkapan celah keamanannya.

Dewan direksi dan para pegawai Intel juga dianggap gagal bertindak terkait praktik penjualan saham ilegal (insider trading). Tercatat, pada November 2017, CEO Intel Brian Krzanich menjual seluruh saham Intel yang boleh dijualnya.

Langkah Krzanich ini menyulut spekulasi terkait penjualan saham ilegal. Walau begitu, Intel belakangan menyatakan penjualan saham tersebut tak berkaitan dengan masalah keamanan yang dihadapi.

Tak mengherankan melihat Intel menghadapi banyak gugatan hukum sekaligus. Perusahaan juga diperingatkan tak tertutup kemungkinan mereka bakal menerima lebih banyak gugatan.

(Tom/Jek)

Saksikan Video Pilihan Berikut Ini:

 

Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya