Sabtu 27 Sep 2014 08:13 WIB

'Shellshock' Mengancam, Apple Ogah Kecolongan

Apple
Foto: Reuters
Apple

REPUBLIKA.CO.ID, LONDON -- Apple mengumumkan tengah berupaya keras menambali celah keamanan pada sistem operasi mereka untuk komputer Mac menyusul pengumuman soal "Shellshock". Bug yang disebut-sebut lebih berbahaya dari Heartbleed tersebut dilaporkan ada di lebih dari dua pertiga mesin yang terhubung ke Internet.

Menurut pernyataan juru bicara Apple kepada Huffington Post, bug tersebut diperkirakan bukan ancaman serius bagi perangkat berbasis OS X, namun versi lebih tinggi sangat rentan.

"Kami bekerja secara cepat agar software update (untuk menambal celah keamanan) segera tersedia," ungkap jubir Apple tersebut, Jumat (26/9).

Langkah perusahaan berlogo Apple tergigit ini juga dilakukan raksasa teknologi lain. Google mengatakan telah melakukan sejumlah perbaikan mengantisipasi bug tersebut. Sementara Amazon melakukan sosialisasi mengenai pencegahan dari ancaman Shellshock kepada pelanggan layanan berbasis komputasi awannya.

Pada Rabu (27/9), sejumlah pakar keamanan menemukan lubang keamanan di perangkat lunak Bash (Bourne-Again Shell). Bash digunakan di lebih dari 70 persen server web, routers, komputer dan mesin lain yang terhubung ke Web.

Lubang tersebut, bernama sandi Shellshock, disetarakan dengan bug Heartbleed. Keduanya merupakan kelemahan yang tersembunyi di dalam kode komputer yang digunakan banyak situs dan produk teknologi. Peretas bisa memanfaatkan kelemahan pada kode komputer tersebut untuk menginstal malware dan mencuri password dan data sensitif lain.

"Heartbleed" ditemukan pada April. Ia memungkinkan pengguna mencuri password hingga informasi kartu kredit dari dua pertiga situs yang menggunakan software OpenSSL. Penemuan itu mengakibatkan banyak perusahaan mengimbau pengguna mengubah langsung password mereka. Meski menurut laporan hanya 40 persen pengguna yang melakukan itu.

Ancaman akibat bug Shellshock dinilai lebih serius dari Heartbleed. Ia memungkinkan peretas mencuri lebih dari sekadar password atau data lain dari server web.

Pakar keamanan jaringan senior di Kaperrsky Lab, David Jacoby mengatakan peretas yang mampu mengeksploitasi Shellshock bisa menginfeksi seluruh situs dengan malware dan mengambil alih komputer yang mengunjungi situs itu.

Belum ada laporan situs web apa saja yang telah terinfeksi akibat Shellshock. Peneliti keamanan hanya mengatakan mereka memonitor banyak peretas jahat yang telah bergerilya memanfaatkan celah tersebut.

Advertisement
Berita Lainnya
Advertisement
Terpopuler
Advertisement
Advertisement