Celah
Keamanan (Vulnerability)
Celah
keamanan adalah suatu kelemahan program/infrastruktur yang memungkinkan
terjadinya eksploitasi sistem. Celah keamanan ini terjadi karena adanya
kesalahan dalam merancang, membuat atau mengimplementasikan sebuah sistem. Hal
ini akan dimanfaatkan oleh para hacker sebagai jalan untuk masuk kedalam sistem
secara ilegal. Hacker biasanya akan membuat Exploit yang disesuaikan dengan
celah yang telah ditemukannya. Jika celah keamanan tersebut ditemukan oleh
hacker jahat kemungkinan akan digunakan untuk mengeksploit sistem kemudian akan
dilelang dan dijual ke penawar tertinggi, akan tetapi jika celah tersebut
ditemukan oleh hacker baik biasanya hacker akan melaporkan celah keamanan
tersebut ke develpoer aplikasi agar diperbaiki. Vulnerability terjadi ketika
developer melakukan kesalahan logika koding atau menerapkan validasi yang tidak
sempurna sehingga aplikasi yang dibuatnya mempunyai celah yang memungkinkan
user dari luar sistem bisa dimasukkan kedalam programnya.
Zero
Vulnerability adalah vulnerability yang ditemukan oleh hacker sedangkan pihak
developer tidak mengetahuinya, kemudian hacker mengambil keuntungan dari hal
tersebut untuk menyebarkan malware atau masuk ke sistem secara ilegal.
Sedangkan Zero Day Exploit adalah exploit yang dibuat oleh hacker berdasarkan
zero day vulnerability yang ditemukan oleh hacker untuk mengeksploitasi sistem
yang rentan terhadap vulnerability.
Vulnerability
yang sering diexploitasi pada umunya berada pada level software karena dapat
dilakukan dengan remot dari jarak jauh dan menjadi target favorite hacker.
1. Firmware
(Hardcoded Software)
Firmware adalah
software/mini operating system yang tertanam alngsung kedalam chip pada
perangkat tertentu seperti router, kamera, scanner, dll. Vulnerability di level
firmware akan sangat berbahaya jika terjadi pada perangkat router karena hacker
akan menggunakan celah yang ada untuk membobol router dan memodifikasinya. Maka
vendor tiap perangkat akan menyediakan pembaruan/update untuk perangkatnya.
2. Operating
System/Sistem Operasi
Untuk mengatasi
vulnerability usahakan mengaktifkan fitur automatic update agar operating
sistem selalu melakukan pembaruan ketika update tersedia.
3. Aplikasi
(Software)
Aplikasi yang kita
jadikan prioritas utama untuk update adalah aplikasi yang bersentuhan langsung
dengan internet seperti browser, document reader, download manager. Hal ini
untuk mencegah eksploitasi terhadap program tersebut ketika digunakan untuk
mencari informasi di internet.
4. Brainware
(Operator Komputer)
Walaupun semua sistem
telah dirancang seaman mungkin tetapi pengetahuan setiap orang berbeda-beda.
Ketidaktahuan operator inilah yang dimanfaatkan oleh hacker untuk mendapatkan
akun/informasi dengan teknik social engineering tanpa disadari oleh operator.
5. Vulnerability pada aplikasi web
Pada aplikasi web terdapat banyak
komponen sehingga aplikasi web tersebut mempunyai banyak sisi untuk diserang.
Web sevice dapat diserang dengan DDOS/ eksploitasi yang lain, php library juga
bisa diserang dan aplikasi web itu sendiri bisa diserang sehingga aplikasi web
membutuhkan extra proteksi untuk menjaga agar website aman dari hacker. Untuk
masalah keamanan web service, php library atau library yang lain biasanya
menjadi tanggung jawab penyedia hosting.
Jenis
eksploitasi terhadap sistem vulnerability (celah keamanan) salah satunya adalah
Local Exploit. Exploit jenis ini biasanya digunakan untuk mengangkat user
privilage sehingga aplikasi dengan user biasa bisa memiliki hak akses
administrator. Biasanya attacker akan memasukkan payload kedalam file sesuai
formst aplikasi yang vulnerable dan ketika file dibuka otomatis program yang
terdapat celah akan mengeksekusi payload yang berisi shellcode atau perintah
untuk mendownload dan mengeksekusi payload dari remote server dan ahirnya
hacker sudah masuk kedalam sistem. Exploit jenis ini hanya bisa berjalan di
komputer yang terinstall program tertentu yang memiliki celah kemanan.
Teknik
yang dapat dilakukan untuk mencegah eksploitasi vulnerability (celah kemanan)
adalah dengan melakukan update Operating System, Firmware dan aplikasi. Selalu
update secara berkala baik operating sistem ataupun aplikasi karena
vulnerability bisa berasal dari operating software ataupun aplikasi yang
terinstall dikomputer. Update aplikasi merupakan obat untuk mengatasi
vulnerability.
Referensi
:
Komentar
Posting Komentar