Apakah itu Shellshock?

Dunia keamanan komputer geger sekali lagi setelah sebelumnya adalah Heartbleed sekarang ada Shellshock atau Bash bug yang dikatakan lebih berbahaya. Dan memang dari beberapa informasi yang muncul bahwa Shellshock ini mampu digunakan pada setiap server yang dengan sistem operasi Linux atau Mac dan Shell yang memakai Bash (Bourne-Again Shell).

Kalau Heartbleed hanya mampu dieksploitasi pada website yang menggunakan SSL, maka Shellshock bisa menyerang semua server Linux.

Apa itu Shellshock dan apa bahayanya?

Ini adalah kode nama untuk bug pada Bash yang biasanya adalah shell default di sistem operasi Linux. Jadi si penyerang bisa mengirimkan perintah secara remote ke server hosting atau layanan online apapun, dan apabila memang memiliki celah keamanan ini maka perintah tersebut bisa dijalankan.

Bahkan lebih parahnya lagi si penyerang bisa menjalankan kode tanpa perlu autentikasi apapun, sungguh berbahaya bukan?

Kalau anda bingung shell itu apa maka fungsinya mirip dengan command prompt di Windows.

Anda bisa membaca detailnya pada CVE-2014-6271 dan CVE-2014-7169.

Kenapa Bash sangat penting?

Karena Bash ini adalah komponen vital dalam menjalan proses di Linux, dan banyak program yang bergantung padanya. Salah satu yang terpopuler adalah Apache HTTP Server.

Versi Bash apa saja yang memiliki kelemahan ini?

Dari informasi di internet, celah ini sudah ada sejak versi 4.3 atau sudah 25 tahun lamanya dan baru ketahuan sekarang. Untungnya dari pencarian log akses server yang memanfaatkan lubang atau bug ini juga baru – baru saja sejak diamankan.

Bagaimana saya tahu bahwa Bash yang saya gunakan memiliki bug Shellshock ini?

Jalankan perintah berikut:
env VAR='() { :;}; echo Bash ada celah!' bash -c "echo Bash tes Shellshock"

Kalau muncul tulisan dibawah maka solusinya adalah segera tutup celahnya dengan patch atau update.
Bash ada celah!
Bash tes Shellshock

Kenapa Shellshock harus saya ketahui?

Kalau anda memiliki website, blog, forum, toko online atau apapun yang bisa diakses di internet maka anda harus mengetahuinya. Segara laporkan ke penyedia web hosting anda akan bahayanya dan minta supaya dipatch atau diupdate. Yang memiliki VPS atau Dedicated Server sendiri juga wajib melakukan tindak pencegahan.

Bagaimana cara mengupdate Bash di Linux?

Singkat saja, kalau di CentOS:
yum update bash

centos-6-5-yum-update-bash

Kalau di Debian/Ubuntu:
sudo apt-get update && sudo apt-get install --only-upgrade bash

Sedangkan untuk Mac karena saya tidak memilikinya dan tidak akses maka silahkan ikuti tutorialnya di SuperUser.
Jangan lupa perintah diatas memerlukan akses root.

Saya sudah mengupdate Bash saat pertama kali diumumkan adanya bug ini, apakah saya aman?

Belum tentu, ternyata fix (perbaikan) yang muncul pertama kali tidaklah lengkap dan masih ada celah. bahkan muncul fix kedua untuk memperbaiki fix sebelumnya. Singkatnya tidak ada salahnya diupdate kembali.

Catatan saja, semua mengenai Shellshock yang saya tulis adalah dari pemahaman pribadi dan karena saya bukan system administrator atau ahli keamanan komputer maka kemungkinan ada keterbatasan dalam penjelasan dan ketidakakuratan informasi. Harap maklum. Disini saya berniat memperkenalkan adanya bahaya besar pada keamanan server kalau tidak diketahui umum.

Tulis komentar...