SEP 27, 2014@11:00 WIB | 805 Views
Ancaman yang dibawa Shellschok ditengarai akan lebih hebat dibandingkan Heartbleed yang terjadi beberapa waktu lalu, karena dampak vulnerability yang diakibatkannya sangat serius, mengingat yang akan terkena dampaknya paling buruk adalah web servers.
Shellshock berpotensi membawa resiko yang besar pada perangkat terkait Internet of Everything/Internet of Things yang menggunakan Linux (dan Bash). Ironisnya lagi, ancaman tersebut dilaporkan akan membawa dampak besar pada Bitcoin/penambangan Bitcoin, serta ditengarai akan mendorong munculnya para penyerang yang akan membentuk pasukan bots dengan membonceng peristiwa ini.
Shellshock berpengaruh besar pada program open source bernama “bash”, yakni sebuah command shell yang biasa ditempatkan pada Linux, BSD, dan Mac OS X. Bash merupakan kependekan dari Bourne Again Shell, yakni sebuah command-line shell yang memungkinkan pengguna memberikan perintah untuk meluncurkan program dan fitur yang terdapat dalam sebuah software dengan cara menuliskan sebuah teks dan biasanya digunakan dan hanya dapat diketahui dan diakses oleh para programmer sendiri. Namun, Shellschok membuat semua tereksploitasi.
Ancaman vulnerability yang dibawa oleh Shellshock sangat membahayakan karena dapat membiarkan terjadinya eksekusi program secara sembarangan yang mengakibatkan terancamnya keamanan sistem. Skenario serangan yang mungkin dilakukan oleh para penyerang akan sangat beragam, dari sekadar mengubah konten pada sebuah web server dan kode website, melakukan defacing website, hingga yang paling buruk adalah mencuri data pengguna dari database.
Dhany Sulistyo, Sales Director, Trend Micro Indonesia, mengatakan, “Trend Micro telah berhasil mendeteksi berbagai kejadian yang ditengarai mengandung atau terjangkiti kode pengeksploitasian. Malware yang terdeteksi sebagai ELF_BASHLITE.A, atau yang dikenal juga sebagai ELF_FLOODER.W, memiliki kemampuan untuk melancarkan serangan denial-of-service (DDoS) terdistribusi. Malware tersebut mampu mendobrak login, sehingga para penyerang dapat dengan mudah mencuri daftar nama pengguna dan password untuk login.” [leo/timBX]
