SECURITY PATCH

Apakah itu Security Patch?

Sebuah patch adalah sebuah bagian dari perangkat lunak yang didesain untuk mengatasi masalah, dan/atau untuk memutakhirkan sebuah program komputer atau data-data pendukung lainnya. Sebuah security patch adalah sebuah perubahan yang diaplikasikan ke sebuah perangkat lunak untuk memperbaiki kelemahan atau celah keamanan yang ada. Langkah perbaikan ini akan mencegah sebuah malware untuk melakukan eksploitasi terhadap celah kemanan tertentu dari sebuah aplikasi atau komputer. Security patches merupakan metode utama untuk memperbaiki celah keamanan dalam sebuah perangkat lunak. Saat ini setiap bulannya Microsoft mengeluarkan security patches.

Kenapa saya harus mengimplementasi Security Patch terhadap aplikasi saya?

Apabila komputer Anda bekerja dengan baik, Anda mungkin bertanya mengapa Anda harus mengimplementasi sebuah security patch. Dengan tidak mengimplementasi security patch, Anda mungkin saja telah membiarkan sebuah pintu terbuka supaya sebuah malware dapat masuk ke sistem Anda. Malware akan mengeksploitasi sebuah cacat atau kelemahan dalam sebuah sistem untuk melakukan pekerjaannya.

Dimanakah saya harus mengimplementasikan Security Patch?

Tidak semua kelemahan yang terdapat pada produk atau teknologi akan mempengaruhi Anda, akan tetapi setiap aplikasi yang Anda gunakan merupakan sebuah sumber kelemahan yang potensial yang dapat digunakan untuk eksploitasi kemanan atau pencurian identitas. Semakin umum sebuah program digunakan, semakin besar kemungkinan sebuah celah keamanan akan dieksploitasi.

Ancaman-ancaman terkait Unpatched Applications

Cacat dalam aplikasi klien seperti web browsers, email programs, image viewers, instant messaging software, dan media player dapat menjadi pintu bagi malware untuk menginfeksi komputer Anda tanpa membutuhkan campur tangan Anda. Contoh-contoh dari ancaman terhadap aplikasi-aplikasi yang tidak di-patch (unpatched applications) adalah:

·         Data atau file-file rahasia terkirim ke pihak ketiga.

·         Hilangnya reputasi atau legal liability sebagai hasil dari kebocoran data.

·         Terpasangnya komponen-komponen yang memungkinkan arbitrary code execution dijalankan pada suatu waktu (backdoors dan bots).

·         Manipulasi data files secara halus.

·         Memungkinkan terjadinya serangan terhadap pihak lain (DdoS clients).

·         Menyebabkan masalah terhadap printer atau perangkat-perangkat lain yang terhubung ke jaringan.

·         Memutuskan atau mengganggu aplikasi-aplikasi keamanan, sehingga memungkinkan komputer untuk diserang oleh serangan-serangan yang lainnya di masa yang akan datang.

Langkah-langkah mitigasi atau pencegahan

Tidak semua perusahaan pembuat aplikasi mengeluarkan patch untuk diunduh, jadi Anda mungkin terpaksa harus menghubungi perusahaan tersebut untuk menerima update, patches atau pemberitahuan terhadap celah keamanan. Untuk pengguna Microsoft Windows dan produk-produk Microsoft lainnya, dapat melakukan langkah-langkah sebagai berikut:

·         Gunakan Automatic  Updates: Automatic Updates menyediakan sebuah metode untuk memastikan bahwa komputer Windows Anda mendapatkan critical updates yang terbaru. Hal-hal seperti perubahan fitur dan pemutakhiran device drivers memang tidak akan Anda dapatkan melalui Automatic Updates, akan tetapi komputer Anda akan terlindungi dari celah-celah keamanan yang dapat digunakan untuk mengeksploitasi komputer Anda.

·         Kunjugin situs Windows Update secara periodik: Automatic Updates sangat cocok untuk mendapatkan critical patches, akan tetapi terkadang Anda tetap harus mengecek apakah ada pemutakhiran lain yang Anda butuhkan. Setidaknya selama satu kali sebulan, Anda harus mengunjungi situs Windows Update untuk melihat pemutakhiran-pemutakhiran yang mungkin saja Anda lewatkan.

·         Periksa sistem Anda menggunakan Microsoft Baseline Security Analyzer (MBSA): Microsoft memiliki aplikasi gratis bernama MBSA, atau Microsoft Baseline Security Analyzer. Aplikasi ini, disamping mampu melakukan hal lainnya, akan melakukan pengecekan terhadap sistem Anda dan melakukan identifikasi terhadap kelemahan yang ada atau celah keamanan yang belum di-patch. Laporan yang dihasilkan akan memberikan Anda tautan ke informasi yang Anda butuhkan sehingga Anda mendapatkan pemutakhiran yang Anda butuhkan.