Aplikasi apa yang meraih predikat paling banyak “celah keamanan” tahun 2016 kemarin? Windows 10? tebak lagi…

Mendengar kata Microsoft Windows, sebagian (besar) kita langsung menuduhnya sebagai sistem operasi paling banyak memiliki celah keamanan dan mudah dihack. Mengapa begitu? di Indonesia dan di beberapa negara berkembang lainnya, ada beberapa hal yang membuat Windows memiliki image buruk di mata penggunanya. Pertama, masih banyak dari kita yang menggunakan Windows “bajakan” sehingga otomatis hal tesebut akan membuka celah keamanan lebar-lebar dengan membiarkan program cracker menyusup dengan kode-kode jahatnya, dan Kedua, sebagian besar dari kita masih juga enggan untuk secara rutin melakukan update pada Windows yang digunakannya, alasan utamanya mungkin karena ukuran update yang besar sehingga dikhawatirkan memakan kuota data.

Microsoft memang bukan tanpa “dosa”, mereka memang dahulu memiliki sejarah celah keamanan yang termasuk buruk (Secara total, sejak tahun 1999, produk-produk yang dibuat Microsoft menempati urutan ke-2 terburuk). Tapi bukan berarti mereka berdiam diri, dan itu dibuktikan dari trend penurunan peringkat produk Microsoft pada daftar celah keamanan yang dipublikasikan oleh Mitre.

Mitre adalah sebuah lembaga yang secara rutin mendata laporan celah keamanan melalui daftar CVE (Common Vulnerabilities and Exposures). Daftar CVE ini memberikan fakta menarik mengenai aplikasi / sistem operasi yang memiliki jumlah CVE (celah keamanan) di tahun-tahun sejak tahun 1999 sampai dengan tahun 2016 kemarin.

Pada tahun 2016, Microsoft Windows 10 menempati urutan ke-13 dengan jumlah celah keamanan sebanyak 172 celah, tetap masih banyak, namun relatif baik jika menilik umur dan ukuran sistem operasi ini. Juaranya, uhm, maksudnya peringkat terburuk pada posisi 1 justru “dianugerahi” kepada Android dengan jumlah celah keamanan sebanyak 523 buah. Yang menarik, di posisi 2 dan 3, justru kubu Linux (dengan Debian Linux dan Ubuntu Linux) yang “dianugerahi” jumlah celah keamanan masing-masing sebanyak 319 dan 278 buah. Di posisi ke 4, ada Adobe Flash player yang sepertinya sudah menjadi juara bertahan di 5-besar. Sementara itu posisi ke 5, sistem operasi berbasis Linux yaitu Novell Leap memiliki jumlah keamanan sebanyak 259 buah.

Listing lengkapnya dapat dilihat di web CVE pada tautan ini. Sedikit banyak, fakta-fakta yang dikedepankan melalui daftar CVE ini seharusnya menyadarkan para pemerhati IT (dan pembaca situs ini) bahwa tidak ada satupun produk aplikasi yang benar-benar aman. Dan selama kita masih menganggap penting file-file dan data-data yang kita miliki, bersikap waspada sudah sepatutnya kita lakukan.

Daftar jumlah CVE pada aplikasi dan sistem operasi pada tahun 2016 lalu dapat disimak pada tabel di bawah ini:

(Note: peringkat 1 adalah terburuk dengan jumlah celah keamanan terbanyak):

Product Name Vendor Name Product Type Number of Vulnerabilities
1 Android Google OS 523
2 Debian Linux Debian OS 319
3 Ubuntu Linux Canonical OS 278
4 Flash Player Adobe Application 266
5 Leap Novell OS 259
6 Opensuse Novell OS 228
7 Acrobat Reader Dc Adobe Application 227
8 Acrobat Dc Adobe Application 227
9 Acrobat Adobe Application 224
10 Linux Kernel Linux OS 216
11 Mac Os X Apple OS 215
12 Reader Adobe Application 204
13 Chrome Google Application 172
14 Windows 10 Microsoft OS 172
15 Iphone Os Apple OS 161
16 Windows Server 2012 Microsoft OS 156
17 Windows 8.1 Microsoft OS 154
18 Windows Rt 8.1 Microsoft OS 139
19 Edge Microsoft Application 135
20 Windows 7 Microsoft OS 134
21 Firefox Mozilla Application 133
22 Windows Server 2008 Microsoft OS 133
23 Internet Explorer Microsoft Application 129
24 Enterprise Linux Workstation Redhat OS 126
25 Enterprise Linux Server Redhat OS 126
26 Enterprise Linux Desktop Redhat OS 125
27 Windows Vista Microsoft OS 125
28 Fedora Fedoraproject OS 120
29 Linux Oracle OS 111
30 PHP PHP Application 107
31 Apple Tv Apple OS 102
32 Mysql Oracle Application 100
33 Wireshark Wireshark Application 95
34 Qemu Qemu Application 90
35 Watchos Apple OS 77
36 Phpmyadmin Phpmyadmin Application 76
37 Solaris Oracle OS 74
38 Firefox Esr Mozilla Application 72
39 Enterprise Linux Redhat OS 63
40 Air Sdk Adobe Application 62
41 Flash Player For Linux Adobe Application 62
42 Linux Enterprise Suse OS 61
43 Safari Apple Application 56
44 AIR Adobe Application 56
45 Air Sdk \& Compiler Adobe Application 55
46 Enterprise Linux Hpc Node Redhat OS 54
47 Enterprise Linux Server Eus Redhat OS 53
48 Enterprise Linux Hpc Node Eus Redhat OS 49
49 Suse Linux Enterprise Server Novell OS 48
50 Office Microsoft Application 48

 

(sumber data: CVE Details)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s