Liputan6.com, Telah beredar bug komputer terbaru bernama Shellshock. Para ahli keamanan memperingatkan kepada para pengguna internet di dunia bahwa bug ini dapat memberikan ancaman yang serius.
Bahkan beberapa analis mengatakan bahwa Shellshock bisa lebih berbahaya dari Heartbleed, dikenal sebagai bug yang memanfaatkan kelemahan di OpenSSL - memungkinkan hacker mengambil alih sebuah situs.
Pemerintah AS melalui National Vulnerability Database bahkan menilai Shellshock sebagai bug yang sangat berbahaya. Maka dari itu regulator keuangan Amerika Serikat menyarankan perbankan setempat untuk segera memperbaiki software yang mereka gunakan agar tidak terjangkit Shellshock.
Advertisement
Celah coding di Bash
Mengutip laman Reuters, Sabtu (27/9/2014), Shellshock diklaim sebagai ancaman baru di dunia internet yang dinilai memiliki potensi sangat berbahaya. Bug ini merupakan celah coding di aplikasi software Bash, yang membuat komputer rentan terhadap serangan hacker.
Dilaporkan Guardian, Bash adalah singkatan dari Bourne Again Shell, merupakan shell yang paling umum digunakan pengguna Linux. Shell adalah program yang menjadi jembatan antara perintah yang dimasukkan user melalui input dari keyboard dengan sistem operasi untuk melakukan perintah yang dimasukkan user.
Pengguna Mac OS X dapat menjalankannya dengan membuka Terminal, seperti pengguna sistem operasi Linux dengan mesin yang sama. Linux dan Mac OS X sebagian besar merupakan turunan dari OS Unix yang terbagi dari beberapa fitur.
Advertisement
Merusak data dan jaringan
Melalui Shellshock, hacker bisa mengeksploitasi celah coding dan mengambil alih komputer untuk merusak data, mematikan jaringan, melakukan serangan pada website dan sebagainya. Yang lebih mengkhawatirkan, bug tersebut akan mengancam dunia perbankan.
"Banyaknya penggunaan Bash dan potensi celah keamanan ini akan dimanfaatkan hacker, yang mana menghadirkan risiko materi," demikian pernyataan dari Federal Financial Institutions Examinations Council (FFIEC).
Menurut FFIEC, pihak bank harus mengidentifikasi semua sistemnya yang menggunakan Bash, kemudian melakukan update yang dibutuhkan. Bila diperlukan, periksa juga penggunaan software dari pihak ketiga.
Bug Shellshock dianggap sebagai masalah serius, yang memungkinkan jutaan server rentan diserang hacker. Jumlah serangan diperkirakan bakal makin meningkat karena coding yang digunakan untuk mengeksploitasi bug Shellshock telah tersebar luas.
