Sumber :
- REUTERS/Brian Snyder
VIVAnews
- Siapapun bisa menjadi target eksploitasi bug Shellshock, mulai dari perusahaan, ahli komputer sampai orang awam yang hanya menggunakan smartphone. Pasalnya, bug ini telah tertanam sejak lama di dalam software tertentu.
Shellshock disebut-sebut sebagai bug atau celah keamanan terburuk selama satu dekade. Menurut U.S. National Vulnerability Database, skala tingkat keparahan dampak dari Shellshock bug ini mencapai nilai 10 dari 10, atau sangat parah.
![Halaman Selanjutnya]( "Halaman Selanjutnya")
Shellshock disebut-sebut sebagai bug atau celah keamanan terburuk selama satu dekade. Menurut U.S. National Vulnerability Database, skala tingkat keparahan dampak dari Shellshock bug ini mencapai nilai 10 dari 10, atau sangat parah.
"Celah keamanan ini sebenarnya sudah ada sejak lebih dari dua dekade. Karena sudah ada sejak lama maka jutaan sistem, mulai dari perangkat pintar, komputer, dan server yang terdapat di institusi pemerintahan, militer, enterprise, hingga end-user, rentan terhadap celah keamanan ini," ujar Country Manager F5, Fetra Syahbana, dalam keterangannya, Jumat, 10 Oktober 2014.
Menurut Fetra, Shellshock lebih berbahaya dari Heartbleed. Dijelaskannya, jika hackers mengeksploitasi Heartbleed hanya bisa memata-matai informasi dan data di dalam sistem yang mereka serang, sedangkan Shellshock memungkinkan hacker mengambil alih kontrol dari sistem tersebut. Lebih membahayakan lagi, celah keamanan ini dapat dieksploitasi dengan relatif mudah, hanya membutuhkan tiga baris kode yang sederhana untuk dimasukkan ke dalam shell sistem yang menjadi target.
Banyak vendor sistem operasi yang sedang mengerjakan patch untuk menambal celah keamanan tersebut. Butuh waktu untuk menerapkan patch itu ke suatu sistem operasi. Bagi pengguna end-user, sangat disayangkan karena mau tidak mau mereka harus menunggu vendor sistem untuk memberikan update atau patch yang bisa menambal celah sistem keamanan tersebut.
"Namun pengguna enterprise lebih beruntung karena saat ini sudah tersedia berbagai pilihan untuk menanggulangi eksploitasi Shellshock bug melalui melalui aplikasi web," kata Fetra.
Aplikasi web, enterprise membutuhkan Web Application Firewalls (WAF). WAF, contohnya BIG-IP ASM dari F5 Networks bisa langsung digunakan untuk menghalang serangan ini. WAF dari F5 bisa mengidentifikasi upaya-upaya yang dilakukan oleh penyerang untuk menghindari deteksi keamanan, contohnya adalah penyandian dan penyusupan huruf-huruf tertentu.
"Hal terpenting bagi para pengguna, mulai dari pengguna end-user hingga enterprise, adalah mengetahui adanya celah keamanan ini sehingga bisa lebih waspada. Segala sesuatu yang semakin terhubung dengan internet atau jaringan maka sudah sepatutnya keamanan menjadi prioritas utama bagi pengguna," ujar Fetra.
Baca Juga :
Halaman Selanjutnya
"Celah keamanan ini sebenarnya sudah ada sejak lebih dari dua dekade. Karena sudah ada sejak lama maka jutaan sistem, mulai dari perangkat pintar, komputer, dan server yang terdapat di institusi pemerintahan, militer, enterprise, hingga end-user, rentan terhadap celah keamanan ini," ujar Country Manager F5, Fetra Syahbana, dalam keterangannya, Jumat, 10 Oktober 2014.
