Pakar dunia maya memperingatkan ancaman kelemahan keamanan ‘Bash’
FILE – Dalam file foto 22 Februari 2010 ini, seorang siswa menggunakan laptop Apple MacBook di kelasnya di Palo Alto, California. Peringatan baru muncul mengenai kelemahan keamanan yang dikenal sebagai bug “Bash”, yang menurut para ahli dunia maya dapat menimbulkan ancaman serius terhadap komputer dan perangkat lain yang menjalankan sistem operasi berbasis Unix seperti Linux dan Mac OS X. (Foto AP/Paul Sakuma, File) (Foto AP/Paul Sakuma, file)
BARU YORK – Peringatan baru muncul mengenai kelemahan keamanan yang dikenal sebagai bug “Bash”, yang diyakini para ahli dunia maya dapat menimbulkan ancaman serius terhadap komputer dan perangkat lain yang menjalankan sistem operasi berbasis Unix seperti Linux dan Mac OS X.
Selain komputer, perangkat mulai dari router Internet di rumah hingga sistem yang digunakan untuk mengelola lantai pabrik dan pembangkit listrik hingga peralatan medis juga dapat terpengaruh.
Tim Kesiapsiagaan Darurat Komputer Departemen Keamanan Dalam Negeri mengeluarkan peringatan tentang kerentanan minggu ini. Para ahli berbeda pendapat mengenai apakah kelemahan tersebut dapat menimbulkan ancaman yang lebih besar dibandingkan kelemahan keamanan komputer “Heartbleed” yang ditemukan awal tahun ini.
Perusahaan keamanan Rapid7 mengatakan bahwa meskipun kerentanan tersebut “terlihat sangat buruk pada pandangan pertama”, peretas tidak akan dapat mengeksploitasi sebagian besar sistem yang menjalankan perangkat lunak Bash yang terpengaruh. Cacat Heartbleed mengeksploitasi bagian penting dari teknologi keamanan yang digunakan oleh ratusan ribu situs web. Selama lebih dari dua tahun sebelum ditemukan, kelemahan tersebut mengekspos kata sandi dan data sensitif lainnya kepada peretas yang dapat mencuri informasi tersebut.
Alasan bug Bash bisa lebih buruk daripada Heartbleed adalah karena bug ini memberikan penyerang keuntungan lebih besar daripada Heartbleed, kata Tod Beardsley, manajer teknik di Rapid7. Dengan Heartbleed, penyerang bisa mendapatkan kebocoran informasi. Cacat Bash memungkinkan mereka mendapatkan “eksekusi kode jarak jauh”, sebuah cara untuk mengambil kendali perangkat yang terpengaruh untuk menginstal program atau menjalankan perintah, katanya. Cacat ini diberi peringkat maksimum 10 dari 10 untuk dampak dan kemudahan eksploitasinya oleh Common Vulnerability Scoring System, sebuah standar industri untuk menentukan tingkat keparahan kelemahan keamanan.
Di sisi lain, serangkaian kondisi yang sempurna harus ada agar bug dapat dieksploitasi. Hal ini dapat membatasi efeknya.
Kerentanan tersebut ditemukan oleh Stephane Chazelas dari Akamai Technologies Inc. Perusahaan mengatakan dalam sebuah posting blog pada hari Rabu bahwa mereka tidak memiliki bukti bahwa sistem apa pun disusupi oleh kelemahan tersebut.
“Dan sayangnya, masalahnya bukan ‘Tidak, kami punya bukti bahwa tidak ada kompromi;’ sebaliknya, ‘Kami tidak memiliki bukti yang mencakup kerentanan ini sepanjang masa.’ Kami ragu banyak orang yang melakukan hal tersebut – dan hal ini membuat pemilik sistem berada dalam posisi yang canggung karena tidak mengetahui kompromi apa yang mungkin terjadi, jika ada,” kata Akamai dalam postingan blognya pada hari Rabu. Bash dirilis pada tahun 1989.
Apa yang harus dilakukan, kata Beardsley, adalah menunggu sejumlah patch yang akan dirilis oleh produsen perangkat dan pihak lain dalam beberapa minggu mendatang.
