Vulnerability Adalah

Posted on

Adalah.Co.Id – Vulnerability adalah sesuatu yang bertalian dengan sistem komputer yang memungkinkan seseorang mengoperasikan dan menjalankannya dengan benar, atau memungkinkan pihak tak berwenang (bisa hacker) mengambil alih. Ada banyak jenis lubang keamanan.

Ada kesalahan konfigurasi dalam layanan pengaturan atau dalam layanan pemrograman kesalahan. Layanan adalah program yang berjalan di port internet host. Setiap layanan adalah program yang merespons perintah tertentu.

Miskonfigurasi setup menimbulkan ‘wiz’ atau ‘debug’ command operasi pada sendmail versi lama, atau kesalahan setting directory permission pada FTP server hingga orang dapat download file password. Dalam hal ini, kerentanannya bukan kesalahan menulis program, tetapi bagaimana program tersebut dikonfigurasi.

Contoh lain adalah memungkinkan berbagi file di komputer Windows 95 atau 98 padahal tidak perlu, atau kegagalan password pada file sharing.

Contoh error dalam programming service adalah sejumlah besar buffer overflow vulnerability di program yang menjalankan service pada port Internet host computer. Banyak problem buffer overflow ini mengakibatkan orang bisa menggunakan Internet untuk menjebol atau mengontrol host computer.

Mengetahui adanya vulnerability, tentu kita pengen gimana mengeksploitasi. Sebelum melangkah lebih jauh, kita kupas dulu apa itu exploit. Exploit adalah program atau teknik memanfaatkan vulnerability. Contohnya, terjadinya FTP-Bounce vulnerability saat FTP server dikonfigurasi untuk redirect koneksi FTP ke komputer lain.

Vulnerability-Adalah
Vulnerability Adalah

Ini disebut kerentanan karena fitur Bounce memungkinkan penggunaan kerentanan pada mesin pindai port pada LAN yang sama dengan server FTP. Meskipun firewall dapat memindai port scanner secara langsung dari komputer lain pada LAN yang sama, pemindaian firewall yang terakhir akan dikirim kembali dari server FTP.

Semua System Punya Vulnerability

Setiap aplikasi (service,desktop,web base) pasti memiliki celah atau vulnerability, hanya saja belum ketauan, lambat laun akan ditemukan juga oleh hacker.

Tidak semua hacker jahat ,jika celah keamanan ditemukan oleh hacker jahat (Black Hat) kemungkinan akan digunakan untuk meng exploit system untuk dia gunakan sendiri, atau exploit.

Baca Juga : Register Adalah

Jika ditemukan oleh hacker baik (white hat) biasnaya dia akan melaporkan celah keamanan tersebut ke developer aplikasi tesebut agar diperbaiki. Untuk perusahaan terkenal seperti Facebook, Google, Microsoft, dll., Menemukan kekurangan / kerentanan dalam sistem mereka akan menjadi hadiah yang cukup besar.

Kenapa Vulnerability Bisa Terjadi?

Buatan manusia tidak ada yang sempurna,vulnerability/bug terjadi ketika developer melakukan kesalahan logika koding atau menerapkan validasi yang tidak sempurna sehingga aplikasi yang dibuatnya mempunyai celah yang memungkinkan user atau metode dari luar sistem bisa dimasukan kedalam program nya.

Dimana Vulnerability Bisa Terjadi?

Vulnerability yang sering diexploitasi pada umumnya berada di level software,karena exploitasi dapat dilakukan dengan remot dari jarak jauh yang menjadi target favorit hacker.(ya jelas kalo gak remot/didatengin di utak atik pasti si hacker bakal digebukin ).

1. Firmware (Hardcoded software)

Apa itu firmware? Firmware adalah software/mini operating system yang tertanam langsung (hardcode) kedalam chip pada perangkat tertentu seperti: Router, kamera, scanner, printer, handphone, mouse/keyboard tertentu dan lain lain,dengan tujuan agar memudahkan upgrade kompatibility perangkat atau penambahan fitur.

Biasanya, perangkat dengan firmware tidak memiliki sistem operasi karena memori yang rendah. Kerentanan tingkat firmware sangat berbahaya jika perangkat seperti router ada.

Penyedia untuk setiap perangkat, seperti Router atau radio nirkabel (AP) memberikan pembaruan ke perangkat. Silakan periksa situs web resmi dengan cermat untuk mengunduh pembaruan.

Baca Juga : Networking Adalah

2. Operating System /Sistem Operasi

Sistem operasi se aman apapun (Linux /Mac) tetap mempunyai celah keamanan,tinggal menunggu waktu saja untnuk ditemukan.usahakan mengaktifkan fitur automatic update agar operating sistem selalu melakukan pembaruan/update ketika update tersedia.

3. Aplikasi (Software)

Aplikasi yang kamu install di komputer bisa menjadi jalan masuk hacker terutama aplikasi yang terhubung langsung ke internet seperti browser,document reader dan download manager.

Anda harus hati-hati memperbarui aplikasi dan driver komputer Anda untuk menghindari mengeksploitasi kerentanan dalam program usang yang diinstal pada komputer Anda.

4. Brainware (Operator komputer)

Setiap sistem computer pasti ada operator /orang yang memanfaatkan sistem untuk bekerja. walau semua sistem telah dirancang seaman mungkin tetapi pengetahuan setiap orang berbeda-beda.

Ketidaktahuan atau kepolosan operator ini dapat digunakan oleh peretas untuk mengambil akun / informasi yang dimilikinya.

Dengan teknik rekayasa sosial, operator dapat tertipu dan memberikan akun dan informasi penting kepada peretas tanpa sepengetahuannya.
Setiap sistem canggih di dunia ini harus memiliki kelemahan (kerentanan) dalam brainware.

5. Vulnerability Pada Aplikasi Web

Jika kamu mempunyai website, hati-hati terhadap exploitasi yang akan mungkin terjadi terhadap website mu. exploitasi ini akan sangat beragam bergantung pada bahasa pemrograman yang dipakai,web server ,library dan database yang dipakai.

Karena aplikasi web terdiri dari banyak komponen, aplikasi web dapat diserang oleh banyak situs, layanan web dapat diserang oleh DDOS lain / exploit, perpustakaan PHP juga dapat diserang, dan aplikasi situs web sendiri dapat diserang, menyebabkan aplikasi web memerlukan tambahan perlindungan di sekitar situs untuk melindungi tangan orang yang tidak tahu.

Untuk masalah keamanan dengan layanan web, perpustakaan PHP atau perpustakaan lain biasanya menjadi tanggung jawab penyedia hosting. Aplikasi web yang kami host mungkin merupakan opsi peretas jika aplikasi web yang kami gunakan memiliki kerentanan (kerentanan).

katakanlah kamu memasang wordpress sebagai CMS untuk menangani blog kamu, wordpress CMS ini memiliki banyak komponen terpisah seperti plugin dan module , vulnerability bisa berada di aplikasi utama CMS itu sendiri atau berada di plugin atau theme yang kita gunakan. Oleh sebab itu rajin-rajinlah mengupdate CMS yang kamu gunakan.

Baca Juga : Subscribe Adalah

Contoh Vulnerability

  1. windows xp vulnerability ms08-067 (Remot Vulnerability/ Service vulnerability) Celah keamanan ini memungkinkan attacker (Hacker yang menyerang sistem) untuk menjalankan malware secara remot dengan cara membuat paket PRC request Khusus. (celeh keamanan ini digunakan oleh worm conficker untuk menyebarkan dirinya) Patch :https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
  2. DRAM Rowhammer vulnerability (Local Exploit | Hardware Vulnerability) Celah keamanan ini memungkinkan attacker untuk mengangkat privilage (Hak akses ke sistem) dirinya sendiri.
  3. Bug Didalam Game online (Local Exploit| Software vulnerability) Hello gamers,pernah ngedupe item,atau pernah ngecheat biar bisa lari cepet, nah itu termasuk vulnerability juga yang memungkinkan player untuk ngedupe item atau exploitasi EXP biar naik lvl cepet.
  4. Winrar Spoof extension 2.80 – 5.10 (Local Exploit|Software Vulnerability) bug ini memungkinkan attacker untuk menyembunyikan extensi file ,sehingga keliahatan seperti extensi file yang diinginkan.
  5. GDI Exploit (Local Exploit atau Software vulnerability) memungkinkan attacker untuk menyisipkan malware dalam file gambar dengan format (EMF or WMF)q
  6. Vulnerability pada aplikasi web bisa beragam, tergantung dari module ,plugin,library dan CMS yang digunakan. oleh karena itu sebagai webmaster harus rajin mengupdate moodule,library ,theme CMS yang yang digunakan.
  7. Vulnerability dan Exploit yang dipublish di internet. Cukup ketikan kata kunci “exploit list” di google kamu akan menemui website yang mempublish vulnerability dan exploit secara up to date.

Ada banyak website yang memposting exploit untuk berbagai macam vulnerability program baik aplikasi desktop,server atau aplikasi web. jika ada orang yang terhubung ke internet secara langsung dan tidak mengupdate aplikasinya maka mereka akan bisa diexploitasi dengan exploit tersebut.

Sekian artikel tentang vulnerability ini semoga bisa memberi manfaat bagi kita semua, Terimakasih.

Related posts: