detikcom - Jakarta,

Para ahli keamanan jaringan komputer dari PGP security, mengingatkan para user komputer maupun administrator jaringan atas adanya kerawanan pada software fundamental dan populer untuk melakukan transfer file, yaitu FTP (File Transfer Protokol).

Software populer untuk mentransfer file antar komputer via internet tersebut, dilaporkan memiliki bug yang dapat membuka celah bagi pihak luar untuk menyusup ke dalam sistem dan melakukan hal-hal yang tidak terpuji.

"Kerawanan tersebut memberikan jalan pintas bagi pembobol untuk melakukan defacing sebuah situs," ujar Jim Magdych, manajer PGP security. Defacing adalah aktifitas vandalisme di internet yang lazim dilakukan oleh para hacker. Mereka biasanya mengganti halaman depan sebuah situs yang mereka jebol, dengan halaman versi mereka sendiri. Demikian diberitakan Zdnet, Rabu 10/3/2001.

FTP server sendiri, digunakan hampir 90 persen jaringan perusahaan. Biasanya server tersebut melayani pertukaran data antara pegawai, partner, dan konsumen. Sedangkan risikonya, diperkirakan berdampak besar pada jaringan yang telah menggunakan FTP sekarang ini.

Menurut PGP, sumber masalah terkait dengan perintah "globbing" yang terdapat pada shell Unix. Dengan fungsi itu, user dapat mencari nama file secara banyak sekaligus, dengan memasukkan perintah yang berfungsi mencari pola kata yang sesuai. Sebagai contoh sederhana, untuk mencari nama kuda, kumis, kucing dan kuku, user dapat memasukkan command yang mencari istilah ku*. Jika penyusup mampu menuliskan sebuah command pencari yang telah dimodifikasi sedemikian rupa, mereka dapat membuat komputer menjalankan kode berbahaya. Demikian dijelaskan ahli kemamanan dari PGP.

Celakanya, software FTP yang cacat itu dilaporkan terintegrasi pada sistem operasi standar yang dikeluarkan Sun Microsystems, Hewlett-Packard dan Silicon Graphics. Selain itu, FTP pada NetBSD dan FreeBSD, yang merupakan varian unix, juga dilaporkan terkena efek bug tersebut. "FTP sudah ada sejak lama, sehingga banyak aplikasi yang berbasis pada akar kode yang sama," ujar Magdych.

Sebelumnya, telah ditemukan kerawanan pada software FTP populer buatan Washington University, atau lebih dikenal sebagai WU-FTPD. Ditemukannya kerawanan itu, berbuntut memicu terjadinya defacement berskala besar pada 2000.

PGP sebagai anak perusahaan Network Associates, pembuat antivirus McAfee, telah memperingatkan para vendor untuk memperbaiki kerawanan pada aplikasi FTP masing-masing. PGP juga telah memberitahu Computer Emergency Response Team (CERT) mengenai kerawanan tersebut.

Walaupun secara potensial berbahaya, tampaknya masalah hanya dapat terjadi jika server FTP memberikan izin pada user luar untuk membuat direktori pada sistem yang menjalankan layanan FTP.

"Untuk melindungi diri, hal pertama yang anda lakukan adalah memastikan tidak ada perintah menulis yang dapat dilakukan user anonymous ataupun user berstatus guest, mereka tidak boleh diizinkan membuat direktori," ujar Magdych.