Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

BSSN Temukan Kerentanan Tinggi pada Linux, Beberkan Langkah Antisipasinya

image-gnews
Badan Siber dan Sandi Negara. Foto : BSSN
Badan Siber dan Sandi Negara. Foto : BSSN
Iklan

TEMPO.CO, Jakarta - Koordinator Kelompok Deteksi dan Penanggulangan Pemulihan Direktorat Keamanan Badan Siber dan Sandi Negara (BSSN), Adi Nugroho, menemukan kerentanan pada sistem Linux. Kerentanan tepatnya pada komponen pkexec Polkit yang diidentifikasi sebagai CVE-2021-4034 (PwnKit).

Kelompok peneliti itu menemukannya pada 25 Januari 2022 lalu dan segera memberikan peringatan. Pasalnya, komponen tersebut hadir dalam semua konfigurasi distribusi Linux utama dan dapat dieksploitasi untuk mendapatkan  hak akses root (root privileges) pada sistem. 

CVE-2021-4034  diberi nama sebagai PwnKit dengan asal-usul yang dilacak sebagai awal Pkexec pada 12 tahun yang lalu. Hal tersebut  mengartikan  bahwa  semua versi Polkit bisa terdampak sehingga kerentanan dikategorikan HIGH dengan CVSS v3 Base Score 7.8.

"Program pkexec dapat digunakan oleh penyerang local untuk meningkatkan hak akses root pada instalasi  default  Ubuntu,  Debian,  Fedora,  dan  CentOS," kata Andi menerangkan di laman BSSN.

Selain  itu, peringatan lainnya disampaikan bahwa PwnKit kemungkinan  juga dapat dieksploitasi pada sistem operasi Linux lainnya. PwnKit, kata Andi, merupakan kerentanan memory corruption dalam Polkit yang memungkinkan setiap pengguna yang tidak memiliki akses root dapat meningkatkan hak root penuh pada sistem yang rentan menggunakan konfigurasi polkit default.

"Masalah ini telah dicatat dan tersembunyi sejak versi pertama pkexec inn pada Mei 2009," kata dia.

Eksploitasi kerentanan ini dikategorikan mudah oleh peneliti dan telah muncul di ruang publik kurang dari tiga jam setelah Qualys menerbitkan detail teknis untuk PwnKit. Eksploitasi yang diuji terbukti berhasil karena dapat memberikan hak akses root pada sistem.

Produk terdampak oleh kerentanan ini yaitu semua konfigurasi distribusi Linux utama termasuk instalasi default pasa sistem operasi Ubuntu, Debian, Fedora, dan CentOS. Polkit juga mendukung sistem operasi non-Linux sepert Solaris dan *BSD, tetapi sampai saat ini belum ditemui eksploitasi pada sistem  operasi  tersebut. 

Kelompok peneliti di BSSN mencatat bahwa Open BSD tidak dieksploitasi karena kernelnya yang menolak untuk mengeksekusi () program jika argc adalah 0.

Iklan
Scroll Untuk Melanjutkan

sxc.hu

Berikut ini langkah-langkah yang direkomendasikan tim peneliti di BSSN untuk mencegah eksploitasi kerentanan CVE-2021-4034 (PwnKit) tersebut secara menyeluruh:

1.  Melakukan pembaruan pada PolicyKit untuk mengatasi kerentanan di versi 14.04 dan 16.04 ESM serta versi yang lebih baru 18.04, 20.04, dan 21.04.  Pengguna perlu menjalankan pembaruan sistem standar dan boot ulang pada komputer agar perubahan diterapkan. 

2.  Melakukan pembaruan keamanan untuk polkit di Workstation dan produk  Enterprise untuk arsitektur yang didukung. 

3.  Untuk sistem operasi yang belum mendapat pembaruan disarankan untuk menghapus pkexec dari bit setuid dengan menggunakan perintah berikut:
Chmod 0755 /usr/bin/pkexec

4.  Melakukan pemeriksaan log untuk secara berkala. 
 

Baca juga:
Oppo Find X5 Pro Akan Hadir dengan Chip MediaTek 9000 

 

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.
Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

1 hari lalu

Ilustrasi hacker. (e-propethic.com)
Peretasan dan Pembobolan Data Semakin Rawan Terjadi, Ada Biang Kerok yang Terabaikan

Ancaman serangan siber meningkat. Maraknya peretasan dan pembobolan data dinilai tak hanya gara-gara para hacker semakin mahir.


10 Rekomendasi Laptop Rp 3 Jutaan Terbaru dengan Fitur Lengkap

4 hari lalu

Asus Zenbook Duo model UX8406 dipamerkan di Jakarta, Selasa, 27 Februari 2024. Laptop ini hadir dengan dua layar yang dilindungi Corning Gorilla Glass, didukung oleh OLED Touchscreen dengan kecerahan maksimum hingga 500 nits. TEMPO/Alif Ilham Fajriadi
10 Rekomendasi Laptop Rp 3 Jutaan Terbaru dengan Fitur Lengkap

Berikut ini deretan rekomendasi laptop Rp3 jutaan dengan fitur lengkap dari berbagai merek, mulai dari Asus, Axioo, HP, hingga Lenovo.


Android 15 Bakal Bisa Temukan Ponsel Hilang Meski Kondisi Mati

11 hari lalu

Logo Android. pinterest.com
Android 15 Bakal Bisa Temukan Ponsel Hilang Meski Kondisi Mati

Nilai lebih dari fitur teranyar di sistem operasi Android 15 terletak pada keakuratan dan ketepatan pelacakannya.


Kejari Depok Terima SPDP Kasus Pembobolan Kartu Multi Trip KRL

21 hari lalu

Sebagai pengguna commuter line, Anda perlu mengetahui rute KRL Jabodetabek 2024 terbaru. Berikut ini rute terbaru dan harga tiketnya. Foto: Canva
Kejari Depok Terima SPDP Kasus Pembobolan Kartu Multi Trip KRL

Kejari Depok telah menerima resmi SPDP dari penyidik kriminal khusus Polres Metro Depok kasus ilegal akses pembayaran Kereta Commuter Indonesia (KCI).


App Mall, Toko Aplikasi yang Disiapkan Google untuk Chromebook

24 hari lalu

Google Chromebook Pixel memiliki ukuran layar 12.85 inci, yang dilindungi kaca antigores Gorilla, dengan resolusi layar 4.3 juta piksel yang berarti dua kali lebih besar dari resolusi rata-rata laptop windows, dan produk Apple, Macbook Retina. AP Photo/Jeff Chiu
App Mall, Toko Aplikasi yang Disiapkan Google untuk Chromebook

Google siapkan App Mall untuk perangkat Chromebook. Upaya mengatasi navigasi aplikasi lintas browser yang sering membingungkan pengguna.


Kadin Gandeng Badan Perdagangan Amerika untuk Kembangkan Industri Keamanan Siber di RI

27 hari lalu

Ilustrasi - Hacker atau peretas mencoba membongkar keamanan siber. Pemerintah Indonesia menganggap banyak data pribadi yang dibocorkan Bjorka dari berbagai institusi bukanlah ancaman bagi negara dan data bersifat umum. (ANTARA/Shutterstock/am)
Kadin Gandeng Badan Perdagangan Amerika untuk Kembangkan Industri Keamanan Siber di RI

Kamar Dagang dan Industri (Kadin) Indonesia bersama Badan Perdagangan dan Pembangunan Amerika Serikat (USTDA) menyelenggarakan diskusi kelompok terarah atau focus group discussion (FGD) soal keamanan siber.


Kaspersky Ciptakan Platform KUMA untuk Atasi Ancaman Siber

31 hari lalu

Kaspersky meluncurkan platform Unified Monitoring and Analysis atau KUMA di Jakarta, Selasa, 27 Februari 2024. KUMA merupakan konsol terpadu untuk memantau dan menganalisis insiden keamanan siber. TEMPO/Alif Ilham Fajriadi
Kaspersky Ciptakan Platform KUMA untuk Atasi Ancaman Siber

Kaspersky menciptakan platform KUMA, konsol terpadu untuk memantau dan menganalisis insiden keamanan siber.


Tanggal Peluncuran Ponse Asus Zenfone 11 Ultra Diumumkan, Ini Detailnya

37 hari lalu

Asus ZenFone 8 Flip dan Asus mini flagship ZenFone 8. theverge.com
Tanggal Peluncuran Ponse Asus Zenfone 11 Ultra Diumumkan, Ini Detailnya

Ponsel Asus Zenfone 11 Ultra akan diumumkan pada acara khusus pada 14 Maret 2024.


Di Media Sosial X, Dit Siber Bareskrim Polri Janji Bakal Tindaklanjuti Iklan Judi Online Nikita Mirzani

38 hari lalu

Polresta Bogor Kota menunjukkan dua selebgram tersangka promosi situs judi online beserta barang buktinya pada Selasa, 9 Januari 2024. Tempo/M. Sidik Permana
Di Media Sosial X, Dit Siber Bareskrim Polri Janji Bakal Tindaklanjuti Iklan Judi Online Nikita Mirzani

Bareskrim Polri berjanji akan menindaklanjuti maraknya iklan judi online yang diduga dipromosikan oleh artis Nikita Mirzani di media sosial X.


HarmonyOS Milik Huawei Disebut akan Segera Hadir untuk PC

45 hari lalu

Logo Huawei. HUAWEI-USA/CAMPAIGN REUTERS/Philippe Wojazer
HarmonyOS Milik Huawei Disebut akan Segera Hadir untuk PC

Langkah ini menandakan niat Huawei untuk menantang ekosistem Android yang sudah mapan dan menciptakan ruang unik di pasar.