Mengenal Shellshock, Ancaman Baru Keamanan di Internet

Naviri Magazine - Beberapa waktu lalu celah keamanan yang disebut Heartbleed berpotensi membahayakan 66% situs internet dan sistem operasi mobile. Celah keamanan pada OpenSSL, yang digunakan banyak situs ini, membuat panik sejumlah pemilik situs web. Kini, ditemukan lagi celah keamanan lain yang bahayanya diperkirakan lebih besar dari ancaman Heartbleed.

Celah yang disebut bernama "Shellshock," menurut para ahli keamanan di internet, sudah digunakan untuk menyerang beberapa server web. Celah ini terdapat pada fitur bash shell, yang bisa diakses melalui aplikasi seperti Command Prompt di Windows, atau Terminal di Mac OSX. Jika bisa melalui celah ini, maka peretas dapat mengakses data penting dari komputer, termasuk mengambil alih kendalinya.

Keberadaannya dipercaya sudah lama, nyaris seperempat abad lalu. Pertama ditemukan oleh Stephane Schazelas, ancaman Bash Bug atau Shellshock ini dinilai sangat besar.

Pakar keamanan di internet, Robert Graham, menyatakan bug ini bisa berinteraksi dengan perangkat lunak secara tak terduga, karena nyaris semua perangkat lunak memanfaatkan shell. Namun tidak berarti netizen harus panik.

"Kita tak akan bisa mendata semua perangkat lunak yang rentan terhadap bug ini. Dalam kasus Heartbleed saja, enam bulan sejak ditemukan, ratusan ribu sistem masih terhitung rentan," ujarnya dikutip Cnet.

Graham mengingatkan, Shellshock juga mengancam semua peranti yang terkoneksi ke internet, karena perangkat lunaknya menggunakan script Bash.

Jika Bash telah dikonfigurasi sebagai sistem shell standar, ia dapat digunakan peretas melalui internet menyerang server yang sebagian besar berbasis Unix dan Linux. Misalnya melalui fitur "ping" atau "traceroute" yang lazim ditemukan pada peranti router nirkabel.

Sebuah percobaan kecil oleh Ars Tehnica membuktikan, sistem Mac OS X terbaru, Maverick 10.9.4 yang berbasis Unix, terdeteksi rentan terhadap celah keamanan Bash Shellshock.