Habis Heartbleed Terbitlah Shellshock Bash

shell

Masih ingat dengan Heartbleed? Kasus bug Heartbleed ramai dibicarakan beberapa waktu yang lalu. Namun kini ada yang lebih parah dibandingkan dengan Heartbleed. Namanya Shellshock Bash.

Apa itu Shellshock Bash?

Bug ini dinamai Shellshock oleh peneliti keamanan yang memengaruhi Command Shell Bash sistem operasi UNIX yang kebetulan menjadi salah satu aplikasi yang paling umum dalam sistem tersebut termasuk setiap perangkat yang menjalankan Mac OS X atau Linux. Shell atau command prompt adalah bagian dari perangkat lunak yang memungkinkan komputer untuk berinteraksi dengan dunia luar dengan menafsirkan teks. Kerentanan ini memengaruhi shell yang dikenal sebagai Bash (Bourne Again Shell) yang diinstal tidak hanya pada komputer, tetapi juga pada banyak perangkat (smart lock, kamera, storage dan peralatan multimedia) yang menggunakan subset dari Linux.

Apakah Komputer Saya Terkena Shellshock Bash?

Untuk mengetahui apakah komputer Anda yang berbasis Linux dan Mac OS X terkena Shelshock Bash anda dapat melakukan hal berikut ini. Buka terminal dan jalankan kode berikut:

env x='() { :;}; echo vulnerable’ bash -c ‘echo this is a test’

Jika Anda menemukan kata Vulnerable sebagai jawaban dari tes yang dilakukan di atas, artinya komputer Anda terkena Shellshock Bash.

Apa Akibat Shellshock Bash?

Eksekusi (perintah) secara remote (melalui internet atau jaringan) dari kode tambahan setelah  “() { :;};”  bisa membuat penyerang memasukkan malware ke dalam sistem dan mencuri informasi pribadi, menghapus file, mengaktifkan kamera Anda, membuka kunci (smart lock) dan melakukan apa pun. Namun demikian jika firewall anda bekerja secara aktif, Anda tidak perlu risau karena bug ini belum terbukti bisa mengambil keuntungan di belakang firewall.

Bagaimana Kalau Komputer Terkena Shellshock Bash?

Pertama jangan panik. Kedua, adalah sangat sederhana untuk memecahkan masalah bug ini. Banyak pengembang software telah mengeluarkan patch (perbaikan) dan masih terus dirilis setiap jam. Dua dari sistem operasi Linux paling populer, yaitu Red Hat dan Ubuntu telah mengeluarkan patch dan Apple sebagai produsen OS X akan segera merilis patch untuk memperbaikinya. Ketiga perbarui sistem. Memperbarui sistem tidak membutuhkan waktu yang lama. Ini adalah proses yang sederhana dan merupakan tugas biasa  untuk sebagian besar pengguna.

Masalahnya adalah adanya sistem yang tidak sering diperbarui. Sebagai contoh adalah sangat tidak umum untuk memperbarui perangkat lunak pada router dan bahkan kurang terbiasa untuk memperbarui sistem seperti kunci pintu (smart lock), switch lamp atau kamera keamanan.

Internet of  Things (IoT) tambah mempersulit situasi karena lebih banyak perangkat yang harus diperbarui dan untuk beberapa perangkat, produsen bahkan mungkin tidak mengeluarkan patch. Namun, sebagian besar perangkat dikonfigurasi untuk berfungsi dengan cara yang aman di belakang firewall. Terlepas dari itu, jika Anda mencurigai hal-hal aneh yang terjadi di Linux Anda, disarankan untuk memeriksa pembaruan dan bahkan menanyakan tentang hal tersebut kepada produsen.

Intinya adalah adalah bug Shellshock Bash ini sangat serius, tetapi patch sudah tersedia dan harus dipasang segera.

Sumber: Engadget

Sumber Gambar: Gizmodo