Exploit “mini-Heartbleed” menghinggapi firewall Cisco PIX dengan PIX OS 5.2(9) – 6.3(4)

CiscoMenggunakan perangkat firewall merupakan solusi standar yang biasanya diterapkan sebuah perusahaan yang ingin melindungi jaringan internalnya dari serangan hacker. “Pasang firewall, maka jaringan kita akan aman”, apakah benar? apakah sesederhana itu? Apa yang terjadi jika perangkat firewall yang kita gunakan justru telah disusupi dengan sebuah atau beberapa exploit yang dapat dimanfaatkan oleh pihak tertentu untuk masuk ke jaringan kita justru melalui firewall yang kita percaya akan melindungi kita?

Ini bukan sekedar cerita fiksi, karena pada kenyataannya sebuah grup yang menamakan dirinya sebagai “Shadow Brokers” mempublikasikan beberapa jenis exploit yang digunakan NSA (National Security Agency, badan keamanan nasional Amerika Serikat) untuk meng-hack perangkat-perangkat yang diproduksi oleh perusahaan teknologi informasi seperti Cisco Systems, Juniper Networks, dan lainnya.

Exploit yang ditanamkan NSA yang disebut dengan nama BENIGNCERTAIN, disebut-sebut oleh Shadow Brokers membuka jalan bagi seorang hacker untuk mengambil kunci RSA dan informasi konfigurasi dari firewall.

Dalam dokumentasinya, Shadow Brokers menyebutkan bahwa mereka menemukan exploit ini pada perangkat firewall Cisco PIX dengan sistem operasi PIX OS 5.2(9) sampai dengan 6.3(4). Perangkat ini memang merupakan perangkat lama (produksi tahun 2004) namun masih mungkin digunakan sampai sekarang mengingat bahwa beberapa perusahaan tidak mengganti perangkat jaringannya jika perangkat tersebut masih berfungsi dengan baik.

Perusahaan teknologi informasi besar seperti Cisco dan Juniper memang dijadikan sebagai target utama para hacker (termasuk juga NSA) karena memiliki marketshare yang dominan dengan perangkat-perangkat yang banyak digunakan di banyak bisnis kecil maupun besar serta pemerintahan, jika satu saja celah keamanan ditemukan dan dimanfaatkan oleh seorang hacker, maka efeknya akan menjadi sangat besar.

Untungnya, perusahaan sekaliber Cisco dan Juniper biasanya cepat tanggap me-response masalah celah keamanan yang ada pada perangkat-perangkatnya, namun sayangnya justru pihak penggunanya lah yang seringkali tidak peduli dan lambat dalam meng-update software perangkat-perangkat jaringan pentingnya.

Jadi jika pembaca bekerja pada perusahaan yang menganggap penting kerahasiaan data perusahaan, ingatkanlah tim IT perusahaan untuk secara rutin melihat pengumuman security update yang terdapat pada situs pembuat perangkat jaringan  dan segera mengupdate software perangkat jaringan yang digunakan dengan versi software yang terbebas dari celah keamanan.

(sumber: tomshardware.com)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s