Telah beredar bug komputer terbaru bernama Shellshock. Para ahli keamanan memperingatkan kepada para pengguna internet di dunia bahwa bug ini dapat memberikan ancaman yang serius.

Bahkan beberapa analis mengatakan bahwa Shellshock bisa lebih berbahaya dari Heartbleed, dikenal sebagai bug yang memanfaatkan kelemahan di OpenSSL - memungkinkan hacker mengambil alih sebuah situs.

Pemerintah AS melalui National Vulnerability Database bahkan menilai Shellshock sebagai bug yang sangat berbahaya. Maka dari itu regulator keuangan Amerika Serikat menyarankan perbankan setempat untuk segera memperbaiki software yang mereka gunakan agar tidak terjangkit Shellshock.

Celah coding di Bash

Mengutip laman Reuters, Shellshock diklaim sebagai ancaman baru di dunia internet yang dinilai memiliki potensi sangat berbahaya. Bug ini merupakan celah coding di aplikasi software Bash, yang membuat komputer rentan terhadap serangan hacker.

Dilaporkan Guardian, Bash adalah singkatan dari Bourne Again Shell, merupakan shell yang paling umum digunakan pengguna Linux. Shell adalah program yang menjadi jembatan antara perintah yang dimasukkan user melalui input dari keyboard dengan sistem operasi untuk melakukan perintah yang dimasukkan user.

Pengguna Mac OS X dapat menjalankannya dengan membuka Terminal, seperti pengguna sistem operasi Linux dengan mesin yang sama. Linux dan Mac OS X sebagian besar merupakan turunan dari OS Unix yang terbagi dari beberapa fitur.

Merusak data dan jaringan

Melalui Shellshock, hacker bisa mengeksploitasi celah coding dan mengambil alih komputer untuk merusak data, mematikan jaringan, melakukan serangan pada website dan sebagainya. Yang lebih mengkhawatirkan, bug tersebut akan mengancam dunia perbankan.

"Banyaknya penggunaan Bash dan potensi celah keamanan ini akan dimanfaatkan hacker, yang mana menghadirkan risiko materi," demikian pernyataan dari Federal Financial Institutions Examinations Council (FFIEC).

Menurut FFIEC, pihak bank harus mengidentifikasi semua sistemnya yang menggunakan Bash, kemudian melakukan update yang dibutuhkan. Bila diperlukan, periksa juga penggunaan softwaredari pihak ketiga.

Bug Shellshock dianggap sebagai masalah serius, yang memungkinkan jutaan server rentan diseranghacker. Jumlah serangan diperkirakan bakal makin meningkat karena coding yang digunakan untuk mengeksploitasi bug Shellshock telah tersebar luas.

Learn more »

Cara mengecek komputer atau notebook terkena bug Shell Shock atau tidak dapat dilakukan dengan mengeksekusi sebuah kode sederhana. Seperti yang kita ketahui, bug Shell Shock belum lama ini ditemukan pada Bash dan menjadi celah keamanan bagi sistem operasi yang menggunakannya, seperti Linux dan Mac OS X. Berikut Sidomi akan paparkan cara mengecek keberadaan bug Shell Shock.

Langkah pertama untuk mengecek keberadaan bug Shell Shock ini adalah dengan menjalankan Terminal atau Konsole pada sistem operasi Linux atai Mac OS X yang Anda gunakan. Pada kesempatan kali ini penulis menggunakan distribusi atau distro Netrunner 14 Frontier yang merupakan turunan dari Kubuntu sebagai media uji coba.

Setelah Terminal atau Konsole berjalan, ketik perintah berikut ini:

env x='() { :;}; echo vulnerable’ bash -c “echo Shellshock”

Jika setelah kode di atas di jalankan muncul tulisan seperti di bawah ini, maka sistem Anda masih terkena bug Shell Shock dan harus segera melakukan update.

vulnerable
Shellshock

Namun jika yang muncul adalah kode di bawah ini, maka sistem yang Anda gunakan telah aman dari bug Shell Shock.

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x’
Shellshock

Cara lain untuk mengecek bug Shell Shock ini, Anda dapat mengetikkan perintah berikut ini.

env X=”() { :;} ; echo busted” `which bash` -c “echo completed:”

Jika kode di atas dieksekusi di Konsole atau Terminal memunculkan kata ‘busted’, maka sistem Anda terdapat bug Shell Shock. Sebaliknya, jika tidak memunculkan kata ‘busted’, maka sistem amad dari bug Shell Shock, seperti yang dilansir dari Softpedia & The Register.

Learn more »