Bug Shellshock, Ancaman Baru di Dunia Internet

Posted: Januari 20, 2015 in News
Tag:

Telah beredar bug komputer terbaru bernama Shellshock. Para ahli keamanan memperingatkan kepada para pengguna internet di dunia bahwa bug ini dapat memberikan ancaman yang serius.

Bahkan beberapa analis mengatakan bahwa Shellshock bisa lebih berbahaya dari Heartbleed, dikenal sebagai bug yang memanfaatkan kelemahan di OpenSSL – memungkinkan hacker mengambil alih sebuah situs.

Pemerintah AS melalui National Vulnerability Database bahkan menilai Shellshock sebagai bug yang sangat berbahaya. Maka dari itu regulator keuangan Amerika Serikat menyarankan perbankan setempat untuk segera memperbaiki software yang mereka gunakan agar tidak terjangkit Shellshock.

Celah Coding Di Bash

Mengutip laman Reuters, Sabtu (27/9/2014), Shellshock diklaim sebagai ancaman baru di dunia internet yang dinilai memiliki potensi sangat berbahaya. Bug ini merupakan celah coding di aplikasi software Bash, yang membuat komputer rentan terhadap serangan hacker.

Dilaporkan Guardian, Bash adalah singkatan dari Bourne Again Shell, merupakan shell yang paling umum digunakan pengguna Linux. Shell adalah program yang menjadi jembatan antara perintah yang dimasukkan user melalui input dari keyboard dengan sistem operasi untuk melakukan perintah yang dimasukkan user.

Pengguna Mac OS X dapat menjalankannya dengan membuka Terminal, seperti pengguna sistem operasi Linux dengan mesin yang sama. Linux dan Mac OS X sebagian besar merupakan turunan dari OS Unix yang terbagi dari beberapa fitur.

Merusak Data Dan Jaringan

Melalui Shellshock, hacker bisa mengeksploitasi celah coding dan mengambil alih komputer untuk merusak data, mematikan jaringan, melakukan serangan pada website dan sebagainya. Yang lebih mengkhawatirkan, bug tersebut akan mengancam dunia perbankan.

“Banyaknya penggunaan Bash dan potensi celah keamanan ini akan dimanfaatkan hacker, yang mana menghadirkan risiko materi,” demikian pernyataan dari Federal Financial Institutions Examinations Council (FFIEC).

Menurut FFIEC, pihak bank harus mengidentifikasi semua sistemnya yang menggunakan Bash, kemudian melakukan update yang dibutuhkan. Bila diperlukan, periksa juga penggunaan software dari pihak ketiga.

Bug Shellshock dianggap sebagai masalah serius, yang memungkinkan jutaan server rentan diserang hacker. Jumlah serangan diperkirakan bakal makin meningkat karena coding yang digunakan untuk mengeksploitasi bug Shellshock telah tersebar luas.

SUMBER

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s