detikcom - Jakarta,Menurut Vaksin.com, lebih dari 90 persen webserver Apache di Indonesia rentan terhadap serangan. Demikian disampaikan perusahaan anti virus itu kepada detikcom, Selasa (25/6/2002).
Webserver Apache saat ini tercatat paling banyak digunakan di seluruh dunia. Piranti lunak ini digunakan oleh sekitar 60 persen webserver yang ada di internet. Apache juga banyak digunakan oleh server buatan IBM dan Oracle. Pada 17 Juni 2002, Internet Security System mengumumkan adanya hole berupa celah keamanan yang berbahaya. Celah ini dapat disalahgunakan oleh pihak yang tidak bertanggung jawab untuk mengubah isi situs internet dan melakukan serangan denial of service. Begitu diumumkan, baru diketahui bahwa hole ini sudah lama diketahui oleh beberapa pihak dan sudah ada beberapa situs internet yang menjadi korban. Pada awalnya, banyak ahli internet yang mengklaim bahwa celah keamanan tersebut hanya terjadi jika menggunakan Apache di win32 dan eksploitasi tidak akan bisa dilakukan diplatform *nix 32 bit dan variannya. Namun beberapa hari kemudian, Gobbles Security menyebarkan source code yang dapat digunakan untuk melakukan eksploitasi terhadap web server Apache yang berjalan di platform FreeBSD, NetBSD dan OpenBSD. Padahal, platform-platform tersebut diyakini memiliki tingkat keamanan sangat tinggi. Gobbles bahkan menyatakan berhasil mengekploitasi celah keamanan tersebut pada sistem operasi Sun Solaris 6- 8 (sparc/x86) dan Linux (GNU) 2.4 (x86). Walaupun sampai hari ini source code untuk platform Sun Solaris dan Linux belum disebarkan, Mandrakesoft telah mengeluarkan pemberitahuan kepada para pengguna Mandrake Linux untuk melakukan updating instalasi Apache secepatnya. Mereka mengakui, celah keamanan tersebut dapat dieksploitasi, termasuk pada platform Mandrake versi 32bit dan 64bit. Dengan memanfaatkan celah ini, penyusup kemungkinan bahkan dapat masuk ke akses root. Mandrake juga mengakui pernyataan Gobbles Security bahwa eksploitasi pada sistem di luar Windows juga dapat dilakukan. Menurut pengamatan Vaksin.com secara acak pada beberapa IP, hingga 24 Juni 2002 kemarin hanya sedikit Administrator pengguna Webserver Apache di Indonesia yang sudah melakukan update pada server mereka. Diperkirakan lebih dari 90 persen Webserver Apache di Indonesia masih rentan terhadap serangan atas celah keamanan ini. Tidak tanggapnya kalangan administrator dikhawatirkan dapat mengulangi kasus IIS Server sat menularkan virus Code Red. Padahal Microsoft saat itu sudah menyediakan patch yang dapat dengan mudah di-download di internet. Jika masih menggunakan Apache versi lama, ada baiknya Anda segera melakukan update ke versi 1.3.26 dan 2.0.37 dengan masuk ke alamat www.apache.org/dist/httpd.(sgt) -- Utk berhenti langganan, kirim email ke [EMAIL PROTECTED] Informasi arsip di http://www.linux.or.id/milis.php3
