Sebuah kerentanan kernel Linux yang pertama kali diungkap pada tahun 2017 — dikenal sebagai bug 'Copy Fail' — masih ada di server yang menggerakkan banyak bursa kripto dan layanan dompet, memicu alarm keamanan siber baru minggu ini. Cacat ini, yang memungkinkan eskalasi hak istimewa melalui kondisi balapan dalam penanganan memori salin-saat-tulis, dapat memberikan kendali penuh kepada penyerang atas mesin yang ditargetkan jika dieksploitasi bersama dengan vektor akses lokal. Meskipun bug telah ditambal bertahun-tahun lalu, peneliti keamanan memperingatkan bahwa banyak sistem produksi masih belum ditambal, membuat platform aset digital rentan terhadap pencurian atau kompromi data.
Cacat yang tak kunjung mati
Dilacak sebagai CVE-2017-1000112, bug ini ditemukan oleh seorang peneliti Google dan segera diperbaiki di distribusi Linux mainstream. Namun dalam praktiknya, penambalan tidak konsisten. Banyak perusahaan kripto menjalankan kernel kustom atau mengandalkan versi dukungan jangka panjang yang tidak selalu mendapatkan pembaruan tepat waktu. Kerentanan ini mengeksploitasi manajemen memori kernel untuk melarikan diri dari batasan kontainer atau meningkatkan hak dari pengguna berhak rendah menjadi root. Untuk bursa kripto, itu berarti penyerang yang mengompromikan kunci API atau aplikasi web kemudian dapat beralih ke server yang mendasarinya dan menguras dompet panas atau mengutak-atik logika perdagangan.
Mengapa server kripto menjadi target
Infrastruktur blockchain sangat bergantung pada Linux — ini adalah sistem operasi pilihan bagi operator node, kolam penambangan, dan backend bursa. Bug 'Copy Fail' sangat berbahaya di lingkungan multi-penyewa, seperti layanan dompet yang dihosting atau platform perdagangan berbasis cloud, di mana satu mesin virtual yang dikompromikan dapat merembes ke instance tetangga. Peneliti di beberapa perusahaan keamanan telah menandai masalah ini dalam pengarahan industri pribadi tahun ini, mencatat bahwa sejumlah besar pengaturan kripto yang diaudit masih menjalankan kernel yang mendahului patch tahun 2017.
Apa yang harus dilakukan operator
Tidak ada perbaikan baru — obatnya sudah tersedia selama bertahun-tahun. Masalahnya adalah adopsi. Operator bursa dan dompet didesak untuk segera mengaudit armada server mereka, memeriksa versi kernel terhadap database CVE. Banyak yang akan menemukan bahwa mereka baik-baik saja; beberapa akan menemukan bahwa mereka menjalankan bom waktu. Kernel dukungan jangka panjang Linux Foundation menyertakan patch, tetapi build kustom atau distribusi lama sering melewatkannya. Red Hat, Debian, dan Ubuntu semuanya melakukan backport perbaikan bertahun-tahun lalu, tetapi hanya jika sistem diperbarui sejak akhir 2017. Pemeriksaan manual menggunakan perintah 'uname -r' dan mencocokkan dengan versi yang terpengaruh oleh CVE adalah langkah pertama yang disarankan.
Tidak ada kerentanan baru, risiko lama yang sama
Kisah 'Copy Fail' bukanlah kepanikan zero-day. Ini adalah pengingat bahwa utang infrastruktur menumpuk dengan cepat di kripto, di mana kecepatan ke pasar sering mengalahkan kebersihan keamanan. Beberapa auditor keamanan blockchain telah memberi tahu klien secara pribadi bahwa menambal bug lama ini adalah rekomendasi teratas mereka kuartal ini. Apakah industri akan mendengarkan tergantung pada seberapa banyak bursa memperlakukan bug kernel berusia tujuh tahun sebagai ancaman nyata, bukan ancaman teoretis. Langkah konkret berikutnya: perkirakan lebih banyak pemberitahuan publik dari tim keamanan saat mereka memindai sistem yang tidak ditambal dalam beberapa minggu mendatang.
