Tips

Gangguan Psikologis Terhadap Bisnis Yang Mengalami Kerugian Terus Menerus

Gangguan Psikologis Terhadap Bisnis Yang Mengalami Kerugian Terus Menerus

Anda mungkin baru saja mendengar tentang kerentanan komputer baru yang disebut Shellshock yang mempengaruhi program baris perintah Bourne-Again Shell (yaitu Bash) yang hadir di banyak sistem Linux, Unix, dan Mac.

Bash adalah program perangkat lunak yang digunakan oleh Linux dan Unix (dan Mac) untuk menjalankan program dan perintah dari antarmuka baris perintah berbasis teks, mirip dengan command prompt pada komputer berbasis Windows. Personel TI menggunakan Bash untuk melakukan sejumlah tindakan, seperti menjalankan perintah atau memproses informasi, pada sistem ini. Bash sangat populer di sistem Linux dan Unix dan telah digunakan selama kurang lebih 25 tahun.

Kerentanan Shellshock mengeksploitasi metode yang digunakan Bash untuk menyimpan dan memproses data, disebut sebagai variabel lingkungan smconsult. Dengan memanfaatkan kerentanan dalam variabel lingkungan, penyerang dapat mengeksekusi kode yang berpotensi memberi mereka akses tidak sah ke sistem yang terpengaruh. Kerentanan tersebut diidentifikasi oleh periset keamanan pada awal September 2014 dan diungkapkan ke publik pada tanggal 24 September 2014.

Perhatian utama Shellshock adalah kemudahan relatif dimana penyerang dapat memanfaatkan kerentanan tersebut, dan karena itu mendapatkan akses ke informasi yang tersimpan atau diproses oleh sistem yang rentan. Hal ini semakin diperparah dengan meluasnya penggunaan Bash. Memang, banyak web-server yang digunakan saat ini menggunakan beberapa bentuk Bash. Hal ini juga digunakan dalam situasi lain, seperti sistem industri, server internal, dan workstation berbasis Linux.

Berbagai patch telah dirilis untuk memperbarui antarmuka Bash, namun kerentanan terkait terus ditemukan. Bisnis harus menentukan apakah ada instalasi Bash di jaringan mereka, dan apakah instalasi tersebut rentan atau tidak. Selain itu, bisnis harus mengevaluasi server web dan server berbasis Linux dan Unix lainnya karena kerentanannya. Pertimbangkan juga apakah vendor Anda memiliki instalasi yang rentan, dan jika sudah diperbaiki.

Untuk lembaga keuangan, Lembaga Pemeriksaan Lembaga Keuangan Federal (FFIEC) telah mengeluarkan pernyataan bersama yang menasihati institusi tentang kerentanan dan risiko terkait.

Bisnis harus terus memantau status kerentanan dan remediasi terkait ini, dan menerapkan tambalan dengan menggunakan prosedur pengelolaan tambalan dan penggantian yang sesuai.

Itu, pada gilirannya, bisa memberi tekanan pada Anda untuk memberi kenaikan gaji kepada karyawan yang sudah berada di atas ambang batas yang dikecualikan. Itu mungkin diperlukan sebagai cara untuk mengembalikan penyebaran asli dan membuat hal-hal adil di mata pekerja dengan upah lebih tinggi. Ini mengasumsikan bahwa mereka akan menyadari perubahan gaji yang terjadi di antara rekan mereka. Sementara itu tidak sering terjadi, ini adalah taruhan yang aman sehingga banyak yang akan mengetahuinya.