OSX dan Linux Paling Rentan Kena Virus

(diambil dari http://winpoin.com/)

Apah ?. Judulnya ini pasti salah judulnya..!!!! yak emang, saya mah kalau bikin judul suka-suka saja lah mau "Perawan Bohay", atau "Janda Genit", atau "Janda Suka Isep Jempol Kaki" gak ada masalah. Cuman ya memang kali ini saya ingin coba menulis sedikit pengetahuan saya tentang hak hek hok, meskipun saya sendiri sebenere gak bisa hak hek hok.
Saya tertarik untuk mengangkat materi tentang OS Paling Vulnerabilities karena ntah kenapa di salah satu geruf di facebook masih rame mebicarakan materi ini. Jadi ya pengin saja lah nulis-nulis asal, meskipun yakin sebenere saya gak melakukan riset sama sekali tentang materi ini. Saya cuman nulis asal saja sepanjang pengetahuah saya selama ini pegang komputer ngelus-elus komputer (lah ngelus istri kapan nich ?).
Jadi gini (ini menurut saya loh), setelah sedikit melakukan penelusuran, data tersebut diambil dari sebuah web yang menyediakan sumber daya data tentang pelaporan bug yang ditemukan di sebuah sistem, baik OSX, Linux, Windows atau aplikasi-aplikasi lain. Dan menurut saya data tersebut valid, meskipun masih ada juga yang mempertanyakan validasi data tersebut dengan banyak sekali alasan, tapi buat saya data tersebut valid, paling tidak The Hacker News ama ZDNet juga menampilkan informasi yang sama, dan buat saya ke 2 site tersebut cukup kredibel.
Selanjutnya dan sebenere dan seharusnya akan timbul sebuah pertanyaan "Apakah kerentanan itu bisa di exploitasi secara remote atau local atau bagaimana sebenere cara melakukan exploitasi pada bug tersebut ?". Dari sepengetahuan saya memang banyak bug yang di exploitasi dan tidak di publish atau paling tidak di publish setelah banyak yang tahu bug tersebut, tetapi banyak juga bug yang ketika di temukan langsung di publish dan pihak yang terkait bisa langsung melakukan perbaikan. Jadi pada dasarnya bug tersebut belum tentu bisa di exploitasi (secara mudah). Seperti bug di Windows yang beberapa waktu lalu ditemukan, hanya dengan merubah 1 bit saja (konon ceritanya) kita bisa mendapatkan hak akses administrator. Ok saya udah lihat videonya, dan saya percaya, tetapi pertanyaan selanjutnya "Bagaimana caranya kita melakukan exploitasi bug tersebut ?". Ok kalau kita pegang komputer yang bersangkutan kalau kita tahu caranya mungkin kita bisa dengan mudah melakukan exploitasi, itupun akan butuh beberapa aplikasi mungkin binary editor, atau olly atau aplikasi lain yang bisa digunakan untuk mengetahui bit yang harus di rubah dan melakukan perubahan yang dibutuhkan.
Saya sendiri sebenere beberapa kali menemukan bug atau apalah namanya yang jelas dengan sedikit trik kita bisa melakukan hal yang seharusnya tidak bisa dilakukan. Sebagai contoh, sekitar 1 tahun yang lalu ketika masih asik mainan FTP untuk ngirim-ngirim data backup, saya pernah gak sengaja menemukan cara untuk mengakses semua data di drive sampai dengan ke /root directory, saya menemukan bug tersebut di Distro Ubuntu Server (lupa versinya) dengan FTP Server vsftpd (lupa juga versinya), tapi ya gak pernah tak publish lah ngapain juga. Beberapa waktu lalu saya juga menemukan cara untuk mengakses seluruh drive di Windows Server (yang tak coba 2008, 2008 R2, 2012) secara remote melalui MS SQL Server (yang tak coba 2008 R2, 2012) dan tidak pernah saya publish juga buat apa bikin capek saja.
Jadi buat saya sih intinya, bug-bug tersebut belum tentu bisa di exploitasi, atau paling tidak untuk melakukan exploitasi butuh resource yang gak gampang, dan butuh waktu dan keadaan yang memungkinan, yang,...... pastinya Hacker-Hacker Pro akan mempertimbangkan untung dan ruginya kalau ingin meng-exploitasi sebuah bug. So..... gak usah pada ribut lah, wong loe loe pade juga bukan yang bikin, tinggal kita ikuti infonya, kita perbaiki sistem kita kalau memang membutuhkan perbaikan.
Yaaa keknya sampe di sini dulu, semoga selamat sampai tujuan