PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182


Peneliti keamanan baru-baru ini mengungkapkan 19 kerentanan dalam library yang dirancang pada tahun 90-an, yang mana telah banyak digunakan dan diintegrasikan ke dalam banyak sekali produk selama 20 tahun terakhir. Kerentanan ini membuat miliaran perangkat IoT (Internet-of-Things) beresiko akan terjadinya peretasan.

Produk yang terpengaruh diantaranya yaitu perangkat rumah pintar, peralatan jaringan listrik, sistem perawatan kesehatan, peralatan industri, sistem transportasi, printer, router, peralatan komunikasi seluler/satelit, perangkat pusat data, perangkat pesawat komersial, berbagai solusi perusahaan, dan banyak lainnya.

Para ahli sekarang khawatir bahwa semua produk yang menggunakan library yang rentan ini kemungkinan besar akan susah diperbaiki karena rantai pasokan perangkat lunak yang kompleks atau susah dilacak.

Masalah keamanan muncul dari fakta bahwa library tersebut tidak hanya digunakan oleh vendor peralatan secara langsung tetapi juga diintegrasikan ke dalam suite perangkat lunak lain, yang berarti bahwa banyak perusahaan bahkan tidak menyadari bahwa mereka menggunakan potongan kode khusus ini.

Kerentanan Ripple20

Kerentanan ini – secara kolektif disebut sebagai Ripple20 – berdampak pada library kecil yang dikembangkan oleh perusahaan perangkat lunak berbasis di Cincinnati, Treck.

Diyakini telah dirilis pertama kali pada tahun 1997, mengimplementasikan stack TCP/IP ringan. Perusahaan telah menggunakan ini selama beberapa dekade untuk memungkinkan perangkat atau perangkat lunak terhubung ke internet melalui koneksi TCP/IP.

Sejak September 2019, para peneliti dari JSOF, sebuah perusahaan konsultasi siber yang berlokasi di Yerusalem, telah mengamati stack TCP/IP dari Treck, karena jejaknya yang luas di pasar industri, perawatan kesehatan, dan perangkat pintar.


Para peneliti menemukan kerentanan serius, dan tim JSOF telah bekerja dengan CERT (tim tanggap darurat komputer) di berbagai negara untuk mengoordinasikan pengungkapan kerentanan dan proses perbaikan.

Pada Senin kemarin, pihak Treck telah mengkonfirmasi bahwa perbaikan sekarang tersedia untuk kerentanan Ripple20 ini.

Tetapi JSOF mengatakan pekerjaan mengidentifikasi kerentanan dalam semua perangkat termasuk perangkat IoT terdampak belum dilakukan. Para peneliti mengatakan mereka menyebut 19 kerentanan sebagai Ripple20 bukan karena mereka 20 kerentanan pada awalnya, tetapi karena efek riak yang akan mereka sebabkan dalam lanskap IoT pada tahun 2020, dan tahun-tahun mendatang.

Peneliti JSOF mengatakan bahwa tidak semua kerentanan Ripple20 masuk kategori kritis, namun ada beberapa yang sangat berbahaya, bahkan memungkinkan penyerang mengambil alih sistem yang rentan dari jarak jauh.

Baca Juga: “Kerentanan Baru Protokol Internet Seluler Berdampak Pada 4G/5G

Karena temuan kerentanan ini, pihak JSOF telah diundang untuk mempresentasikan tentang kerentanan Ripple20 dalam konferensi keamanan Black Hat USA 2020.


Muhammad Zaky Zulfiqor

Just a simple person who like photography, videography, code, and cyber security enthusiast.