NEW YORK (AP) – Pakar keamanan internet memperingatkan bahwa kesalahan pemrograman baru yang dikenal sebagai “Bash Bug” dapat menimbulkan ancaman serius bagi jutaan komputer dan perangkat lain seperti router Internet rumah. Bahkan sistem yang digunakan untuk mengelola pabrik dan pembangkit listrik pun dapat terpengaruh.

Jadi, apakah ini saatnya untuk panik? Berikut adalah beberapa pertanyaan dan jawaban umum tentang kekhawatiran keamanan terkini.

___

T. Apa itu Bug Bash dan mengapa ini menjadi masalah besar?

A. Bug, juga dikenal sebagai “Shellshock,” terdapat pada perangkat lunak sistem yang umum digunakan yang disebut Bash. Bash telah ada sejak tahun 1989 dan digunakan pada berbagai sistem berbasis Unix, termasuk Linux dan Mac OS X.

Perangkat yang menggunakan Unix dalam beberapa bentuk mencakup banyak server, router, ponsel Android, komputer Mac, perangkat medis, dan bahkan komputer yang menghasilkan bitcoin. Sistem yang mengelola pembangkit listrik dan sistem air kota juga dapat terkena dampak dari kelemahan ini, meskipun para ahli keamanan telah merekomendasikan agar sistem ini tetap terputus dari Internet untuk menghindari risiko tersebut.

Bash adalah shell perintah — “hal yang Anda gunakan untuk memberi tahu komputer Anda apa yang Anda inginkan,” jelas Christopher Budd, manajer komunikasi ancaman global di perusahaan keamanan Trend Micro. Jadi, mengeksploitasi celah keamanan di Bash berarti memberi tahu komputer Anda, atau sistem lain, apa yang harus dilakukan.

___

T. Mengapa orang mengatakan ini lebih buruk daripada “Heartbleed”, yaitu kelemahan yang mengeksploitasi teknologi keamanan yang digunakan oleh ratusan ribu situs web?

A. Meskipun Heartbleed mengekspos kata sandi dan data sensitif lainnya kepada peretas, Bash Bug memungkinkan pihak luar mengambil kendali perangkat yang terpengaruh untuk menginstal program atau menjalankan perintah.

Di sisi lain, Bash Bug bisa lebih sulit untuk dieksploitasi. Heartbleed memengaruhi sistem apa pun dengan OpenSSL, teknologi enkripsi web yang umum. Dengan Bash Bug, sistem Anda harus benar-benar menggunakan Bash, kata Budd. Ada beberapa jenis shell perintah, jadi meskipun Bash diinstal, sistem sebenarnya mungkin menggunakan shell yang berbeda.

___

T. Sudah seperempat abad sejak Bash dirilis, jadi mengapa bug kini menjadi ancaman?

A. Itu karena seseorang – Stephane Chazelas dari Akamai Technologies Inc. untuk lebih spesifik – baru saja menemukannya.

Heartbleed terjadi lebih dari dua tahun sebelum ditemukan.

___

T. Apakah Anda harus khawatir?

A. Untuk saat ini, Bash Bug tampaknya lebih merupakan potensi gangguan daripada ancaman besar.

Ini adalah masalah yang lebih menjengkelkan bagi pemilik Mac. Bash Bug memudahkan peretas untuk mengambil kendali Mac yang berjalan di jaringan Wi-Fi publik, seperti yang ada di kedai kopi atau bandara, kata Chris Wysopal, chief technology officer di perusahaan keamanan komputer Veracode.

Di dalam negeri, seorang hacker yang menguasai sebuah router Internet dapat menggunakan begitu banyak bandwidth untuk kejahatan online sehingga pemiliknya akan terkena tagihan besar dari penyedia layanan yang memberlakukan batasan data bulanan, kata Dave Lewis, penasihat keamanan global Akamai Technologies.

Potensi masalah keamanan lainnya: Seorang peretas yang mengendalikan server Web yang rentan dapat mengumpulkan kata sandi online yang disimpan dalam basis data, kata Joe Siegrist, CEO LastPass, sebuah layanan yang menyimpan dan melindungi kata sandi. Namun, ancamannya tampaknya tidak sebesar Heartbleed.

Bash Bug dapat menyebabkan kerusakan besar jika digunakan untuk membuat “worm” Internet — jalur pengkodean komputer berbahaya yang berpindah dari satu server rentan ke server berikutnya. Worm yang mencapai tingkat pandemi dapat merusak Internet dan bahkan membuat beberapa layanan tidak dapat diakses. Pada titik ini, worm yang memakan Bash Bug merupakan ancaman teoretis.

___

T. Apa yang dapat Anda lakukan?

J. Pengguna sehari-hari saat ini tidak dapat berbuat banyak kecuali menunggu produsen merilis perbaikan untuk produk mereka. Budd merekomendasikan untuk menerapkan tambalan untuk router, Mac, dan perangkat lain saat dirilis.

Bahkan jika solusi sudah dikembangkan, mendapatkannya bisa menjadi persoalan lain. Budd memperkirakan hal ini akan menjadi masalah pada ponsel Android, karena produsen dan penyedia layanannya sering kali lambat dalam memberikan pembaruan sistem yang disediakan Google.

Tentu saja, menjalankan perangkat lunak keamanan terkini di perangkat Anda selalu membantu.

___

T. Apakah kegagalan keamanan yang berulang ini menyebabkan masyarakat mempertimbangkan kembali ketergantungan masyarakat terhadap Internet yang semakin meningkat?

A. Mungkin, karena pengungkapan Bash Bug dan Heartbleed muncul dalam waktu enam bulan satu sama lain. Hal yang sangat meresahkan tentang Bash Bug adalah bahwa ia telah bersembunyi di depan mata selama dua dekade terakhir, bahkan ketika jutaan mesin lainnya telah online untuk meningkatkan ancamannya.

Selain itu, risiko-risiko ini kemungkinan besar akan meningkat seiring dengan semakin banyaknya orang yang menyimpan dokumen, foto, video, dan bahkan rekam medis melalui Internet. Pada saat yang sama, teknologi diharapkan memungkinkan untuk menghubungkan hampir semua hal ke Internet, baik itu mesin kopi atau mobil.

Kita hanya harus hidup dengan risiko teknologi. Seperti yang dikatakan Lewis, “Kita sudah terlalu jauh untuk mengambil langkah mundur.”

___

Michael Liedtke melaporkan dari San Francisco.