Software Patches & OS Updates

Patch adalah bagian software yang dirancang untuk mengupdate komputer program atau data pendukungnya untuk memperbaiki atau memperbaharuinya, termasuk memperbaiki:

  • kelemahan keamanan,
  • bug,
  • penambahan fitur,
  • memperbaiki performance.

Tanpa melakukan patch, suatu sistem dapat memiliki celah untuk malware.

Patch biasa dilakukan dengan mengaktifkan update otomatis pada sistem operasi atau software, sehingga dapat diinstal setelah patch dirilis oleh vendor. Namun demikian, mekanisme update otomatis adalah sesuatu yang problematik dalam perusahaan. Administrator IT harus melakukan penilaian terhadap dampak dari dilakukannya patch terhadap sistem yang ada.

Patch Management

Meskipun bertujuan untuk memperbaiki program, patch terkadang mendatangkan masalah baru misalnya terganggunya fungsi lainnya. Patch management adalah proses dalam menggunakan rencana dan strategi untuk memilih patch apa yang akan digunakan terhadap sistem apa pada waktu tertentu.

Patch Management Tool

Ada dua tipe patch management tool yaitu ISV vendor dan third party tool. ISV vendor memiliki caranya sendiri untuk update software. Contoh dari ISV vendor yaitu Windows server update service (WSUS) dan Red Hat Network (RHN), sedangkan third party contohnya adalah Tivoli Endpoint Manager (BigFIx), Vmware Update Manager. Tool ini menyediakan schedulling dan deployment patch. Namun demikian tetap memerlukan campur tangan manusia selama proses manajemen patch.

Pacth Management Process Workflow

Notifikasi

Pada tahap notifikasi, ketersedian patch dideteksi baik itu melalui subscription ke sistem notifikasi ke vendor maupun cek manual.

Scheduling

Semua pihak administrator sistem, support team, application owner, customer, diinformasikan mengenai patch baru. Sistem apa, waktu, dan pengecualian ditentukan dalam penerapan patch.

Deployment dan post-deployment

Tindakan yang perlu dilakukan pada tahap sebelumnya, dieksekusi pada tahap ini.

 

1. work flow

 

OS Updates

Beberapa cara melakukan update os yaitu melalui command console atau automatic update. Berikut cara-cara untuk melakukan update sistem operasi Linux, Windows, dan Mac OS X.

Linux

Update Linux dapat dilakukan dengan beberapa cara yaitu dengan menggunakan terminal dan software updater.

Update melalui terminal:

1. Buka Terminal

update linux1

2. Untuk update ketik “sudo apt-get update”, setelah itu masukkan password

update linux2

3. Proses update

update linux3

4. Untuk upgrade ketik “sudo apt-get upgrade -y”

update linux4

5. Proses upgrade

update linux5

6. Ketikkan kode “exit” untuk keluar dari terminal

Update menggunakan software updater

1. Buka Software Update

update linux6

2. Check update

update linux7

3. Instal update

update linux8

Update Windows

1. Buka control panel > System and Security

update windows1

2. Klik Windows Update

update windows2

3. Klik Change settings, keumdian pilih Install updates automatically (recommended)

update windows3

4. Klik OK

Update Mac OS X

1. Pilih System Preferences pada Apple menu

2. Klik Software Update

update mac1

3. Pilih Scheduled Check, ceklis Check for updates, dan ceklis Download updates automatically

update mac2

 

Secure Software Updates

Setiap harinya, jutaan pengguna komputer melakukan update software, beberapa secara manual, otomatis, bahkan ada yang tidak melakukannya. Dalam papernya, yang berjudul Secure Software Updates: Disappointments and New Challenges, Anthony Bellissimo melakukan survei terhadap ketahanan beberapa software update system dan memberikan beberapa rekomendasi untuk secure software update.

Survei Sistem Update

Analisis telah dilakukan terhadap ketahanan beberapa software update system terhadap man-in-the-middle attack (MITM). Beberapa sistem memiliki kelemahan terhadap MITM attack.

Pada Apple MacOS Software Update, setiap binary instalasi dilakukan pengecekan terhadap signaturnya yang hanya dapat di tanda tangani oleh private key Apple Computer Corp dimana public key disertakan pada tiap media instalasi sistem operasi.

2. ketahanan_software

Rekomendasi

Secure update memiliki banyak tantangan dari sisi teknis, ekonomis, dan sosial. Beberapa rekomendasi untuk menjamin secure update sebagai berikut.

  • Membangun standard untuk secure update

Software skala kecil cenderung menerapkan sendiri metode update software. Biaya pengembangan secure update system terlalu besar untuk setiap proyek perangkat lunak. Hal ini akan jauh lebih baik jika setiap publisher perangkat lunak untuk membangun standar terbuka untuk secure update. Bayangkan jika setiap perusahaan menciptakan secure channel sendiri daripada menggunakan salah satu dari beberapa sistem yang telah dipahami dengan baik seperti SSL/TLS atau IPSec. Sebuah badan standar harus mengambil sikap untuk kepentingan semua pihak.

  • Secure notification

Dari sudut pandang klien, update perangkat lunak terdiri dari dua operasi: notifikasi keberadaan update, kemudian instalasi update itu sendiri. Diduga bahwa banyak sistem notifikasi tidak tahan terhadap penyerang yang mengelabui klien untuk berpikir tidak ada pembaruan yang tersedia. Bayangkan serangan MITM yang merespon semua permintaan update dengan, “Tidak ada update yang tersedia saat ini.” SFS Read Only mencakup otentikasi direktori dari semua file dalam file sistem. Dengan demikian, klien dapat memverifikasi bahwa server merespon dengan “Tidak ada pembaruan yang tersedia” adalah sesuatu yang sebenarnya.

  • Mengikuti prinsip desain terbuka

Sebuah prinsip menyatakan bahwa biasanya lebih baik untuk merancang sebuah sistem yang aman dengan teknologi yang dapat diteliti oleh publik daripada dengan teknologi buatan sendiri.

  • Mengasumsikan infrastruktur tidak aman

Semakin besar jaringan Internet, semakin besar infrastruktur jaringan. File system dapat beroperasi pada server yang tidak terpercaya, dimana server adalah salah satu dari banyak komponen yang tidak dipercaya. Untuk memastikan secure update, desain sebaiknya tidak percaya pada infrastruktur. Sebaliknya, mekanisme update harus memverifikasi end-to-end authenticiy update.

References

One thought on “Software Patches & OS Updates”

Leave a Reply

Your email address will not be published. Required fields are marked *