Jakarta, Cyberthreat.id – Celah keamanan (bug) seringkali diabaikan oleh pemilik situs web atau pengembang program. Padahal celah sekecil apa pun memiliki risiko yang tinggi.

Pakar Teknologi Informasi, Onno W. Purbo, saat dihubungi Cyberthreat.id, Jumat (12 Juli 2019) menjelaskan, tingkat risiko sebuah bug bergantung pada jenis bug itu sendiri karena ada yang sangat berbahaya, tapi ada pula yang tidak berbahaya. Pada dasarnya, kata dia, bug dalam sebuah program atau situs web adalah kesalahan yang tidak disengaja saat pengembang menciptakan sebuah program.

Dikutip dari Techopedia.com, yang diakses Sabtu (13 Juli), sejumlah bug mungkin tidak memiliki efek serius pada fungsi sebuah program dan mungkin tetap tidak terdeteksi dalam waktu yang lama. “Suatu program mungkin macet ketika bug serius tidak teridentifikasi. Namun, kategori bug lain bisa memungkinkan kontrol akses pintas berbahaya,” demikian tulis Techopedia.

Di dunia programming, terdapat sejumlah bug yang terkenal dan terburuk dalam sejarah, di antaranya

• Pada 1962, bug dalam perangkat lunak penerbangan untuk pesawat ruang angkasa Mariner I menyebabkan roket mengubah jalur dari jalur yang diharapkan.
• Pada 1980-an, bug dalam kode yang mengendalikan mesin yang disebut Therac-25, alat untuk terapi radiasi, menyebabkan kematian pasien.
• Pada 1996, roket senilai US$ 1 miliar yang disebut Ariane 5 dihancurkan beberapa detik setelah diluncurkan karena bug dalam program komputer panduan on-board.
• Pada 1990-an, bug ditemukan dalam rilis baru AT&T kontrol perangkat lunak # 4ESS switch jarak jauh menyebabkan banyak komputer crash.

Segera Ditambal

Sementara itu, Ketua Anon Cyber Team (ACT), Winardi Adji, berbagi pengalaman sebagai bug hunter dalam program Voluntary Vulnerability Disclosure Program (VVDP) yang digagas Badan Siber dan Sandi Negara (BSSN).,

Menurut dia, ada tiga klasifikasi bug yang selama ini ia dapati, yaitu jenis low, medium, dan high. Ketiganya memiliki dampak merugikan pada website.

“Seperti cookie stealing itu berbahaya karena melalui celah itu bisa sampai masuk ke database. Selanjutnya, SQL Injection juga berbahaya,” ujar Tenwap, sapaan akrabnya.

Menurut Tenwap, dengan sebuah bug yang belum diperbaiki dengan patch, seorang hacker jahat bisa menerobos dan mengambil database (email, sandi, atau data pribadi lain), mengambil alih website, menanam backdoor hingga penipuan.

Dengan masuk ke sistem, hal itu memungkinkan si penjahat memodifikasi website dengan script berbahaya. Ketika pengguna website melakukan log-in, aktivitas mereka akan terekam seluruhnya.

Oleh karena itu, pengembang program atau website harus selalu mengecek apakah program atau website-nya terdapat bug atau tidak. Jika terdapat bug, segeralah diperbaiki dengan patch atau melalui koding web.

Redaktur: Andi Nugroho