Setelah Heartbleed, datanglah Shellshock. Bahkan ancaman baru ini ditengarai dampaknya akan lebih buruk karena yang akan menjadi korban adalah web server.
Shellshock dilaporkan oleh Trend Micro tengah tereksploitasi secara liar di mana-mana dan berpotensi membawa resiko besar terhadap perangkat-perangkat yang berbasis Linux (dan Bash). Dalam rilisnya, Trend Micro juga menyebutkan bahwa ancaman terbaru ini dilaporkan akan berdampak besar terhadap penambangan Bitcoin. Yang lebih mengerikan adalah peristiwa ini hanya awalnya karena setelah itu para penyerang akan membentuk pasukan bots dengan membonceng Shellshock.
Shellshock memanfaatkan program open source bernama Bash yang biasanya ada di Linux, BSD, dan Mac OS X. Bash (Bourne Again Shell) adalah sebuah command-line shell yang memungkinkan pengguna memberikan perintah untuk meluncurkan program dan feature dalam sebuah software. Perintah diberikan dengan cara menuliskan sebuah teks yang biasanya digunakan dan hanya dapat diketahui dan diakses oleh para programmer sendiri. Namun, Shellschok membuat semua tereksploitasi.
Ketika Shellshock beraksi, ancaman vulnerability yang terjadi akan sangat membahayakan. Eksekusi program secara sembarangan terjadi dan berujung pada terancamnya keamanan sistem. Skenario serangan mungkin akan sangat beragam, dari sekadar mengubah konten di web server dan kode website, melakukan defacing website, dan yang terburuk adalah mencuri data pengguna dari database.
“Trend Micro berhasil mendeteksi berbagai kejadian yang ditengarai mengandung atau terjangkiti kode pengeksploitasian. Malware yang terdeteksi sebagai ELF_BASHLITE.A, atau yang dikenal juga sebagai ELF_FLOODER.W, memiliki kemampuan untuk melancarkan serangan denial-of-service (DDoS) terdistribusi. Malware tersebut mampu mendobrak login, sehingga para penyerang dapat dengan mudah mencuri daftar nama pengguna dan password untuk login,” jelas Dhany Sulistyo, Sales Director, Trend Micro Indonesia, dalam keterangan pers yang dirilis hari ini (26/9).
Lingkungan Bash digunakan pada beberapa konfigurasi seperti CGI, ssh, rsh, rlogin, dan lain-lain, maka layanan-layanan tersebut menghadapi ancaman kerawanan yang serius akibat bug tersebut. Setiap web server yang membutuhkan input pengguna dan menyerapnya ke dalam lingkungan Bash juga akan mengalami kerentanan.
Tindakan Pencegahan
Bagaimana menghadapi Shellshock? Sebelum patch yang benar-benar mampu mengatasi Bash Bug ini hadir, karena dibutuhkan waktu untuk itu, lingkungan enterprise sebaiknya memanfaatkan intrusion prevention system (IPS) atau scanning heuristik berbasis jaringan untuk memantau lalu lintas jaringan dengan baik.
Trend Micro pun menyarankan proteksi di tingkat host untuk mendukung monitoring lalu lintas dari dan yang menuju ke jaringan. Selain itu, proteksi di tingkat host dapat mendukung patching virtual di server dengan sangat efektif. Dengan begitu, malware eksploitasi lebih mudah diidentifikasi dan program IPS dapat mencegah terjadinya percobaan serangan ke software-software yang rentan.
Berikut langkah-langkah dan rencana yang dapat dilakukan untuk menangkal serangan Shellshock.
- Jika Anda seorang end-user, simak terus kapan patch akan disediakan untuk Mac, smartphone Android, maupun perangkat lainnya. Trend Micro menyediakan Deep Security tersedia secara penuh untuk trial dan bisa diunduh sebagai software atau service.
- Jika menggunakan sistem operasi berbasis Linux, nonaktifkan BASH sampai tersedia patch untuk perangkat berbasis Linux.
- Jika webserver Anda berbasis Linux/APACHE menggunakan script BASH, perbaikiscript tersebut menggunakan sistem pengkodean selain BASH sambil menunggu tersedianya patch.
- Jika Anda adalah pelanggan layanan hosting, kontak segera penyedia layanan untuk mengetahui tingkat kerawanan sistem Anda dan mintalah saran mengenai tindakan penanggulangannya.
Untuk enterprise, berikut adalah langkah-langkah selanjutnya yang dapat dilakukan untuk melindungi server:
- Pastikan bahwa perusahaan telah menjalankan IPS yang telah di-deploy ke server-server yang memiliki kerentanan tinggi, sehingga diharapkan dapat menghadang eksploitasi CVE–2014–7169 secara aktif.
- Saat patch tersedia, pastikan bahwa Anda men-deploy patch tersebut sesegera mungkin guna memastikan perlindungan menyeluruh (selaras dengan rencana IPS perusahaan).
- Terus lakukan pemonitoran terhadap situasi yang berkembang.
Untuk desktop yang mengalami kerentanan tinggi akibat Shellshock, seperti desktop berbasis Linux dan Mac OS X, disarankan untuk melakukan tindakan berikut.
- Beralihlah menggunakan shell yang aman untuk sementara waktu. Saat ini, vulnerability hanya terjadi di Bash, shell lainnya tidak terpengaruh. Simak caranya di sini.
- Begitu patch telah tersedia, lakukan patching dan segera sebarkan (deploy) ke sistem operasi.
Sumber : Infokomputer.com
0 komentar:
Posting Komentar