Salah satu keunggulan OS X dibandingkan Windows adalah masalah security. Pengguna OS X seringkali menyatakan bahwa OS tersebut bebas virus dan aman dari berbagai serangan. Namun ternyata baru-baru ini sebuah celah keamanan yang serius ditemukan di OS X versi terbaru yaitu Yosemite.
Rootpipe. Itulah nama dari Exploit berbahaya tersebut.
Eksploit berbahaya ini ditemukan oleh hacker sekaligus ahli security TrueSec dari Swedia bernama Emil Kvarnhammar. Beruntung Emil bukan tipe hacker yang hobby melakukan serangan secara massal demi keuntungan pribadi. Begitu menemukan celah eksploit Rootpipe ini, Emil langsung menghubungi Apple.
Dari situ Apple meminta kepada Emil untuk tidak mempublikasikan metode eksploit tersebut hingga Januari 2015 nanti. Ini artinya Apple sepertinya masih membutuhkan waktu untuk merilis patch dari eksploit berbahaya ini.
Rootpipe Mengambil Hak Akses Root dari Admin
Eksploit Rootpipe ini sangat berbahaya karena dia bisa mengambil hak akses root dari admin. Biasanya untuk mendapatkan akses root, pengguna OS X harus menggunakan command “sudo” dan memasukkan password. Rootpipe mampu lolos dari semua itu dan mengambil hak akses root dari akun admin tanpa memerlukan password.
Sudah tentu dengan menjadi root, maka attacker bisa melakukan apa saja di OS X pengguna yang mereka serang.
Jangan Gunakan Akun Admin dan Aktifkan FileVault
Rootpipe mampu mengambil hak akses root dari akun admin, sehingga jika kamu adalah pengguna OS X Yosemite, maka pastikan kamu membuat akun admin secondary dan menghilangkan hak akses admin dari akun yang kamu gunakan untuk aktivitas sehari-hari.
Untuk aktivitas sehari-hari gunakan saja akun tanpa privilege admin, dan gunakan akun admin hanya jika diperlukan saja. Dengan begitu kamu akan aman dari eksploit Rootpipe hingga Apple merilis patch untuk menambal celah keamanan tersebut.
Tidak Ada Sistem yang Benar-benar Aman
Apapun OS nya, Windows, OS X, Android, iOS, Windows Phone, bahkan juga Linux, semuanya pasti memiliki celah. Selama masih buatan manusia, sistem apapun pasti ada celahnya. Jadi tidak ada sistem yang benar-benar 100% aman.
Dan sudah menjadi tugas bagi developer untuk menambal setiap celah keamanan yang ditemukan di OS tersebut. Itulah fungsi dari perilisan patch dan update yang terus dilakukan secara rutin.
Bukan begitu?
via zdnet
