TPWN OS-X Exploit – apa yang perlu anda ketahui?

Hi,

Bagi yang mengikuti perkembangan teknologi terkini, pasti pernah mengetahui/mendengar/membaca mengenai virus TPWN. Sebenarnya apa sih TPWN itu?

TPWN adalah kelemahan / celah pada sistim OS-X 10.9.5 (Mavericks) sampai OS-X 10.10.5 (Yosemite), akan tetapi tidak mempengaruhi OS-X yang saat ini masih dalam beta OS-X 10.11 (El Capitan).

Dengan TPWN, kode berbahaya di Mac anda dapat meningkatkan tingkat aksesnya sampai mendapatkan akses “utama” (“root”) – sehingga dapat mengacak-acak sistim secara penuh.

Serangan terhadap kelemahan ini, diluncurkan tanpa peringatan terlebih dahulu; biasa dikenal dengan istilah 0day (zero-day) – tanpa peringatan terhadap Apple terlebih dahulu. Itu artinya Apple juga baru mengetahui mengenai celah keamanan ini pada saat bersamaan dengan seluruh dunia.

Apa yang dikerjakan TPWN?

TPWN adalah celah keamanan yang berguna untuk memberikan akses spesial ke sistim, menggunakan analogi sederhana, TPWN mirip dengan pencuri yang tidak dapat masuk ke rumah anda tanpa bantuan anda untuk masuk. Tetapi sekali masuk, dia dapat memporak-porandakan seluruh rumah anda, termasuk membuka brankas yang anda miliki.

Hal ini sudah dibicarakan di GiftHub dan Macworld yang kemudian diteruskan bersama para peneliti untuk mendapatkan gambaran sebagai berikut:

Celah keamanan (virus) ini menggunakan dua celah keamanan yang merusak RAM di OSX’s. Kondisi memory yang telah dirusak kemudian digunakan untuk memanipulasi kernel address space layout randomization (kASLR), salah satu teknik pertahanan yang di design untuk menangkat virus semacam itu bekerja. Penyerang kemudian mendapatkan akses utama (root). Virus ini bekerja di OS X versi 10.9.5 sampai 10.10.5; hal yang sama tidak ditemukan pada versi beta OS-X terbaru Apple dengan sandi El Capitan.

Pihak Apple mengetahui masalah ini, hanya beberapa jam sebelum seluruh dunia mengetahuinya, oleh karenanya mereka membutuhkan waktu untuk membuat kode pengaman, menge-test nya, sebelum mendistribusikan kepada pengguna biasa.

Apakah kita harus khawatir terhadap TPWN ini? Pada saat ini, serangan TPWN terindikasi tidak menyerang secara membabi-buta, oleh karenanya aman mengatakan untuk sebagian besar dari kita, boleh bernapas lega, TPWN juga harus digunakan bersama hal lain dalam menyerang sistim, seperti cara social engineering yang memperdaya kita agar memasukkannya ke dalam komputer Mac, sebelum dia dapat beraksi.

Saran: Jangan mengunduh software sembarangan, yang tidak jelas sumber asalnya. Jadi hanya gunakan software yang anda unduh dari Mac App Store, Microsoft, Adobe, serta pengembang terpercaya lainnya, serta patut dicatat, hanya install software tersebut dari link langsung (jangan mirror atau software tersebut mengunduh software tersebut dari tempat lainnya).

Selamat menggunakan Mac anda secara sehat!

Salam SUKSES LUAR BIASA,

– BanyakGaul –

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: