Daftar Isi:
Video: 7 Bekal Agar Tak Tergelincir di Jembatan 'Shiratal Mustaqim' (Oktober 2024)
Saat ini adalah badai pembaruan yang sempurna. Selain aliran pembaruan sistem operasi (OS) yang tampaknya tak berujung, ada pembaruan untuk aplikasi dan sekarang pembaruan untuk perangkat keras Anda. Kita semua menjadi terbiasa dengan rilis bulanan patch ke Microsoft Windows ke titik di mana kita mengharapkan Patch Selasa setiap bulan. Tapi sekarang ada lagi.
Jadi, selain pembaruan biasa untuk Windows dan Linux dan pembaruan yang kurang sering untuk MacOS, kami sekarang melihat pembaruan untuk prosesor yang mendukungnya. Pada musim gugur 2017, Intel memberikan pembaruan ke Mesin Manajemen untuk pembuat PC, yang kemudian mengeluarkan tambalan firmware. Setelah itu tambalan ke firmware dan mikrokode prosesor untuk memperbaiki Meltdown pada prosesor Intel, dan sampai batas tertentu Specter pada hampir setiap prosesor.
Patch Spectre dan Meltdown juga muncul di perangkat lunak OS, sehingga Pembaruan Windows yang penting dikeluarkan pada 3 Januari, di luar urutan Patch Tuesday yang normal. Dan, tentu saja, masih ada Patch Selasa biasa.
Untuk Memperbarui atau Tidak Memperbarui
Tiba-tiba, ada banyak pembaruan yang beredar. Apakah Anda hanya menerapkannya secepat mereka muncul? Jawabannya mungkin tidak. Intel sudah mengatasi masalah dengan beberapa prosesor lama yang mulai me-reboot setelah tambalan diterapkan. Sekarang ada laporan bahwa beberapa sistem kontrol industri tidak berfungsi sebagai akibat dari tambalan.
Jelas, Anda harus berpikir dua kali tentang hanya menerapkan tambalan saat mereka muncul. Tetapi Anda juga harus khawatir tentang konsekuensinya jika tidak. Bagaimana cara memutuskan?
Konsekuensi memilih tidak melakukan pembaruan diketahui. Akhirnya, kerentanan yang tidak ditambal akan membuka sistem Anda ke salah satu dari banyak eksploitasi dan itu akan menyebabkan kehilangan data dan semua hal buruk yang terjadi kemudian. Tetapi ada konsekuensi yang muncul dari memilih untuk menambal juga. Selain masalah yang terkait dengan perbaikan Intel, ada kalanya pembaruan pada OS Anda dapat menyebabkan masalah. Anda perlu mempertimbangkan itu.
Misalnya, ada kemungkinan bahwa aplikasi yang ditulis secara lokal atau tertentu mungkin tidak berfungsi dengan baik setelah menerapkan tambalan ke Windows. Ini sangat jarang hari ini tetapi kemungkinan ada. Jika Anda memiliki aplikasi seperti itu, maka Anda harus menguji pembaruan sebelum Anda menerapkannya ke semua sistem Anda.
Masalah lebih mungkin terjadi ketika pembaruan adalah yang utama, seperti ketika banyak sistem komputer diperbarui dari Windows 7 ke Windows 10. Kemudian, terlepas dari kenyataan bahwa perangkat lunak komersial harus menangani transisi, masih penting untuk menguji dengan melakukan perubahan pada beberapa komputer sebelum pergi jauh-jauh.
Dalam keadaan normal, saat Anda berurusan dengan komputer kantor yang menjalankan aplikasi kantor, ada sedikit alasan untuk tidak membiarkan pembaruan terjadi segera setelah beban kerja orang yang menggunakannya mengizinkan. Ada sedikit risiko dari pembaruan dan risiko dari pengguna melakukan sesuatu yang seharusnya tidak cukup tinggi.
Pertimbangan Khusus Dengan Server
Komputer yang digunakan sebagai server adalah masalah yang berbeda. Di sana risiko dari pengguna agak lebih rendah tetapi risiko yang mungkin berasal dari pembaruan dengan masalah lebih tinggi. Selain itu, ada biaya downtime jika server sangat penting untuk bisnis Anda. Dalam kasus seperti itu, proses penerapan pembaruan perlu dipertimbangkan dengan hati-hati.
Mungkin cara terbaik untuk memperbarui server adalah satu per satu, dimulai dengan cadangan. Anda memperbarui server cadangan dan mengujinya. Ketika Anda yakin itu berjalan sebagaimana mestinya, maka tukar server dengan yang diperbarui. Tunggu sebentar untuk berjaga-jaga kalau-kalau pembaruan tidak berjalan baik dengan sisa jaringan dan kemudian memperbaruinya. Bergantung pada berapa banyak server yang Anda miliki, Anda dapat melakukan ini satu per satu atau Anda dapat mengotomatiskannya menggunakan perangkat lunak manajemen patch Anda.
Kuncinya adalah Anda tidak menunda melakukan pembaruan selamanya. Banyak dari pelanggaran data yang berhasil pada tahun 2017 dan sebelumnya dimungkinkan karena para peretas menggunakan eksploitasi yang bergantung pada kerentanan yang belum ditambal yang memiliki pembaruan dan tambalan yang tersedia selama berbulan-bulan atau bertahun-tahun tetapi tidak pernah diterapkan. Ketersediaan eksploitasi yang dikembangkan oleh komunitas intelijen - dan sejak bocor - membuat risiko tidak menambal lebih besar.
Jika Anda membagi pengambilan keputusan, itu menjadi lebih mudah. Pertama, segera tambal sistem yang berisiko menambal rendah dan risiko tidak menambal paling tinggi, yang mencakup mesin kantor Anda dan komputer yang menghadap ke publik. Selanjutnya, terapkan tambalan dan pembaruan untuk sistem di mana Anda dapat melakukan downtime dalam waktu singkat, seperti server yang bisa offline dalam semalam.
Terakhir, pertimbangkan pendekatan tambalan dan ganti untuk seluruh sistem Anda di mana Anda memiliki lebih banyak waktu untuk menguji dan waktu henti diminimalkan. Sekali lagi, beri sistem Anda menukar waktu untuk memastikan mereka bermain dengan baik di jaringan.
Tapi apa pun yang Anda lakukan, jangan gagal untuk menerapkan tambalan kritis. Jadwalkan mereka untuk bekerja dengan kebutuhan Anda tetapi jangan hanya menunda. Anda tidak ingin menjadi perusahaan berikutnya yang mencapai halaman depan karena serangan.
