"CELAH KEAMANAN JARINGAN"
"CELAH KEAMANAN JARINGAN"
Pengertian
vulnerability pada dunia komputer adalah suatu kelemahan program/infrastruktur
yang memungkinkan terjadinya exploitasi sistem. kerentanan (vulnerability) ini
terjadi akibat kesalahan dalam merancang,membuat atau mengimplementasikan
sebuah sistem.
Vulnerability
akan digunakan oleh hacker sebagai jalan untuk masuk kedalam sistem secara
ilegal. Hacker biasanya akan membuat Exploit yang desesuaikan dengan vulnerability
yang telah ditemukan nya.
Setiap
aplikasi (service,desktop,web base) pasti memiliki celah atau
vulnerability,hanya saja belum ketauan.lambat laun akan ditemukan juga oleh
hacker.Tidak semua hacker jahat ,jika celah keamanan ditemukan oleh hacker
jahat (Black Hat) kemungkinan akan digunakan untuk meng exploit system untuk
dia gunakan sendiri, atau exploit tersebut akan dilelang di “deep web” dan
dijual nya ke penawar tertinggi. tapi jika ditemukan oleh hacker baik (white
hat) biasnaya dia akan melaporkan celah keamanan tersebut ke developer aplikasi
tesebut agar diperbaiki. untuk perusahaan ternama seperti
facebook,google,microsoft dll, mereka akan memberi imbalan yang lumayan besar
untuk penemu bug /vulnerabillity didalam sistem nya.
KENAPA CELAH
KEAMANAN BISA TERJADI ???
Buatan
manusia tidak ada yang sempurna,vulnerability/bug terjadi ketika developer
melakukan kesalahan logika koding atau menerapkan validasi yang tidak sempurna
sehingga aplikasi yang dibuatnya mempunyai celah yang memungkinkan user atau
metode dari luar sistem bisa dimasukan kedalam program nya.
DIMANA CELAH
KEAMANAN BISA TERJADI ???
Vulnerability
yang sering diexploitasi pada umumnya berada di level software,karena
exploitasi dapat dilakukan dengan remot dari jarak jauh yang menjadi target
favorit hacker, karena jenis tingkatan software bermacam-macam berikut beberapa
bug/vulnerabilyti yang biasa ditemui dan diexploitasi.
1. Firmware (Hardcoded software)
Apa itu
firmware? Firmware adalah software/mini operating system yang tertanam langsung (hardcode) kedalam chip pada
perangkat tertentu seperti: Router ,kamera,scanner,printer,handphone,mouse/keyboard
tertentu dan lain lain,dengan tujuan agar memudahkan upgrade kompatibility
perangkat atau penambahan fitur.
Biasanya
perangkat dengan firmware tidak memiliki sistem operasi karena jumlah memory
yang kecil. vulnerability di level firmware akan sangaat berbahaya jika terjadi
padaperangkat seperti router. Karena hacker akan menggunakan celah/kelemahan
yang ada untuk membobol router dan memodifikasinya.
Vendor tiap
perangkat seperti router atau wireless radio(AP) akan menyediakan pembaruan
/update untuk perangkatnya. jadi rajin rajinlah untuk ngecek official site
untuk mendownload pembaruan/update
2. Operating system /Sistem Operasi
Sistem
operasi se aman apapun (Linux /Mac)
tetap mempunyai celah keamanan,tinggal menunggu waktu saja untnuk
ditemukan.usahakan mengaktifkan fitur automatic update agar operating sistem
selalu melakukan pembaruan/update ketika update tersedia.
3. Aplikasi (Software)
Aplikasi
yang kita install di komputer bisa menjadi jalan masuk hacker atau senjata
hacker (malware) ke komputer kita. aplikasi yang kita jadikan prioritas utama
untuk update adalah aplikasi yang bersentuhan langsung dengan internet seperti
browser,document reader,downlaod manager. hal ini untuk mencegah exploitasi terhadap
program tersebut ketika kita gunakan untuk mencari informasi di internet.
itung-itung mencari informasi malah malware yang kita dapat.
4. Brainware (Operator komputer)
Setiap
sistem computer pasti ada operator/orang yang memanfaatkan sistem untuk
bekerja. walau semua sistem telah dirancang seaman mungkin tetapi pengetahuan
setiap orang berbeda-beda. ketidak tahuan atau kepolosan sang operator inilah
yang bisa dimanfaatkan hacker untuk mendapatkan akun /informasi yang dia
pegang. dengan tehnik social engineering seorang operator bisa ditipu dan
menyerahkan akun dan informasi penting ke hacker tanpa dia sadari. secanggih
apapun sistem di dunia ini pasti mememiliki kelemahan (vulnerability) di sisi
brainware.
5. Vulnerability (Celah keamanan) pada
aplikasi web
Jika kamu
mempunyai website, hati-hati terhadap exploitasi yang akan mungkin terjadi
terhadap website mu. exploitasi ini akan sangat beragam bergantung pada bahasa
pemrograman yang dipakai,web server ,library dan database yang dipakai.
Karena
aplikasi web/website terdiri dari banyak komponen, maka aplikasi web mempunyai
banyak sisi untuk diserang, web service bisa diserang dengan DDOS / exploitasi
yang lain,php library bisa diserang juga, dan aplikasi website itu sendiri bisa
diserang , sehingga aplikasi web membutuhkana extra proteksi untuk menjaga agar
website aman dari tangan-tangan jahil.Untuk masalah keamanan web service ,php
library atau library yang lain biasnaya
menjadi tanggung jawab penyedia hosting. aplikasi web yang kita taruh di
hosting bisa menjadi jalan masuk hacker jika aplikasi web yang kita gunakan
memiliki celah keamanan (vulnerability). katakanlah kamu memasang wordpress
sebagai CMS untuk menangani blog kamu, wordpress CMS ini memiliki banyak
komponen terpisah seperti plugin dan module , vulnerability bisa berada di
aplikasi utama CMS itu sendiri atau berada di plugin atau theme yang kita
gunakan. oleh sebab itu rajin-rajinlah
mengupdate CMS yang kamu gunakan.
TEKNIK
PENCEGAHAN EXPLOITASI VULNERABILITY (CELAH KEAMANAN)
Update
Operating sistem, firmware dan aplikasi
Karena celah
keamanan ini berasal dari software atau service yang berjalan di dalam system
,maka jangan lupa untuk mengikuti perkembangan aplikasi yang anda gunakan.
Selalu
update secara berkala baik Operating sistem ataupun aplikasi,karena
vulnerability bisa berasal dari Operating software ataupun aplikasi yang
terinstall di komputer. karena meggupdate aplikasi adalah obat untuk mengatasi
vulnerability.
Penting:
Mengupdate
browser sangat penting,karena browser menjadi sejata kita pada saat browsing di
internet. jika kamu gak pernah update browser kamu, dan ada celah keamanan di
versi browser yang kamu gunakan,kamu bakal jadi bulan bulanan hacker. Begitu
kamu membuka website yang sudah ditanami
kode exploitasi yang ditujukan untuk versi browser dengan vulberability dan
versi browser kamu termasuk didalam nya. maka dengan otomatis komputer kamu terinfeksi virus tanpa
kamu download /klik apa2. Serem kan!!
Khusus untuk
webmaster, wajib mengecek website dan
mengikuti berita terkini seputar dunia keamanan. jika sampai website yang kamu
kelola ketinggalan update, habislah sudah dijamin website yang kamu kelola
bakal diacak-acak hacker.
APAKAH
ANTIVIRUS BISA MENCEGAH EXPLOITASI VULNERABILITY ??
Jawabnya
bisa iya bisa tidak,karena semua bergantung pada payload yang dikirim attacker
ke komputer victim(korban). karena antivirus tidak bisa menambal lubang/celah
(vulnerability) tempat masuknya attacker. antivirus hanya mampu menscann
payload yang dikirim oleh attacker,jika payload dikenali oleh antivirus maka
system anda masih aman karena aantivirus akan menghapus payload sebelum payload
dieksekusi,tetapi attacker akan terus mencoba sampai berhasil selama jalan
masih terbuka (vulnerability). Jalan terampuh adalah dengan melakukan update
aplikasi secara berkala. karena disetiap update biasanya akan menambal atau nge
patch celah di versi sebelum nya.
SEMUA SISTEM
MEMPUNYAI VULNERABILITY
Setiap jam
setiap hari sistem komputer terus berkembang, penyempurnaan demi penyempurnaan
terus dilakukan untuk membangun sistem yang aman . ketika sebuah sistem
ketinggalan versi (tidak pernah diupdate) maka sistem tersebut memiliki
kerentanan untuk di exploitasi,alasan utama sebuah sistem mempunyai versi baru
adalah karena sistem yang lama telah ditemukan kelemahan/bug/vulnerability dan
disempurnakan pada versi yang paling baru.
Jadi semua
sistem mempunyai vulnerability hanya tinggal menunggu waktu sampai seseorang
menemukan nya. vulnerability dan exploit yang terpajang di internet biasanya untuk
aplikasi versi lama,tentu vendor sudah membuat perbaikan di versi baru untuk
menambal vulnerability yang sudah terpajang di internet. jadi melakukan update
adalah solusi untuk menghindari exploit.
Sumber:
Komentar
Posting Komentar