Apakah Router Cisco Anda Rawan?

Jakarta - Cisco Systems mendesak para administrator jaringan untuk selalu memperbaharui firmware router mereka agar lebih powerful demi keamanan jaringan mereka sendiri. Desakan ini muncul akibat 2 kerawanan yang timbul pada software IOS milik Cisco.Cisco mengungkapkan kerawanan tersebut terbentang di sistem operasi IOS versi 12.3 dan 12.4 dengan lebih dari 26 varian kerawanan. Hingga kini, Cisco telah mengeluarkan patch atau penambal untuk lubang kerawanan tersebut.Dua kerawanan itu akan berimbas pada komponen keamanan Intrusion Prevention System (IPS) dari software IOS. IPS, secara default, dinon-aktifkan dalam sistem dan pengaktifannya harus melalui mekanisme manual.Parahnya, jika sistem ini berhasil dieksploitasi, salah satu lubang kerawanan dapat digunakan oleh orang tak bertanggung jawab untuk melewati software keamanan. Kemudian penyusup tersebut dapat menggunakan lubang kerawanan kedua untuk melakukan serangan DoS (Denial of Service). Hasilnya? Router akan crash."Kedua cacat ini merupakan risiko serius kerawanan untuk para administrator Cisco. Anda pasti tak menginginkan penyusup menjatuhkan gateway Anda," ujar analis keamanan jaringan Cory Nachreiner pada Watchguard seperti lansiran vnunet.com dan dikutip detikINET, Kamis (15/2/2007)."Selebihnya, jika anda memakai IPS Cisco, anda tentu tak ingin penyusup dapat menghindarinya," Cory menambahkan.Router Cisco menjalankan sekitar tigaperempat jaringan-jaringan dunia. Nachreiner namun mengatakan kelemahan ini belum tentu berpengaruh besar, komponen yang terimbas menurutnya biasa dinon-aktifkan pada kebanyakan router Cisco."Jika anda menggunakan versi IOS yang ada dalam daftar 'Vulnerable Products' yang dikeluarkan Cisco dan kemudian anda mengaktifkan IPS, Anda perlu segera menutup kerawanan tersebut. Jika tidak, semua akan baik-baik saja," ujarnya.Keterangan Foto: Cisco Router Seri 800, belum tentu termasuk produk yang terpengaruh oleh kelemahan pada IOS. Sumber:Cisco.com (lni/wsh)