Kemunculan istilah ini dikabarkan muncul pada pada tahun 1947 ketika para teknisi yang bekerja dengan komputer Harvard Mark II menemukan mesin macet karena seekor ngengat (moth) yang tersangkut di dalam relay elektromekanis komputer.
| Baca juga: Google Buka Sayembara untuk Penemu Bug di Aplikasi |
Sejak saat itu, istilah "bug" digunakan secara luas untuk merujuk pada kesalahan atau gangguan dalam sistem atau program komputer, termasuk celah keamanan.
Mengapa celah keamanan disebut Bug?
Celah keamanan biasanya terjadi karena ada kesalahan logika, pengabaian validasi input, atau kekeliruan pemrograman. Karena itu, mereka digolongkan sebagai “bug”.Tidak semua bug berdampak pada keamanan, tapi bug yang membuka jalan bagi pihak luar untuk menyusup atau menyerang sistem disebut security vulnerability (celah keamanan).
Sudah jadi istilah umum di dunia IT
Dalam dunia developer, QA (quality assurance), dan keamanan siber, istilah “bug” telah menjadi istilah standar untuk menyebut masalah teknis, baik kecil maupun besar.Dalam dunia pemrograman, "bug" secara harfiah merujuk pada kesalahan atau cacat dalam kode sumber yang menyebabkan program tidak berfungsi sebagaimana mestinya. Sama halnya dengan kutu yang dapat merusak atau mengganggu sistem biologis. Analogi ini menjadi kuat karena sifat intrusif dan seringkali tersembunyi dari celah keamanan.
Layaknya kutu yang mungkin tidak terlihat pada pandangan pertama namun dapat menyebabkan masalah yang signifikan, celah keamanan seringkali tersembunyi di antara ribuan baris kode atau konfigurasi yang kompleks.
Keberadaannya baru terasa ketika dieksploitasi, menyebabkan gangguan fungsi sistem, kebocoran data, atau bahkan pengambilalihan kendali. Sifat tersembunyi ini membuat pencarian dan perbaikan celah keamanan menjadi tantangan tersendiri, mirip dengan upaya memberantas infestasi kutu.
Lebih lanjut, istilah "bug" atau "kutu" juga mencerminkan sifat yang tidak diinginkan dan tidak direncanakan dari celah keamanan. Celah keamanan muncul sebagai konsekuensi dari kesalahan manusia, kompleksitas sistem, atau interaksi yang tidak terduga antar komponen.
Sama seperti kedatangan kutu yang tidak diundang, celah keamanan adalah gangguan yang tidak diharapkan dan perlu diatasi untuk menjaga kesehatan dan keamanan sistem.
Tindakan perbaikan setelah ada Bug
Selain itu, penggunaan istilah "bug" atau "kutu" juga menyiratkan perlunya tindakan perbaikan atau "pemberantasan". Ketika sebuah bug ditemukan dalam kode, langkah selanjutnya adalah mengidentifikasi penyebabnya dan memperbaikinya melalui proses debugging.Demikian pula, ketika sebuah celah keamanan teridentifikasi, tindakan yang diperlukan adalah menganalisis kerentanannya, mengembangkan dan menerapkan patch atau solusi mitigasi untuk "membasmi" ancaman tersebut. Proses ini analog dengan upaya memberantas kutu dari sistem yang terinfeksi.
Secara keseluruhan, penyebutan celah keamanan sebagai "bug" atau "kutu" adalah cara yang efektif dan intuitif untuk menggambarkan sifat merusak, tersembunyi, tidak diinginkan, dan perlunya tindakan perbaikan terhadap kerentanan dalam sistem digital.
Analogi ini membantu para profesional keamanan dan pengguna umum untuk lebih mudah memahami dan mengkomunikasikan risiko serta langkah-langkah yang diperlukan untuk melindungi diri dari ancaman siber.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
