Celah Keamanan Jaringan
CELAH KEAMANAN JARINGAN
Pengertian vulnerability pada dunia komputer adalah suatu kelemahan
program/infrastruktur yang memungkinkan terjadinya exploitasi sistem.
kerentanan (vulnerability) ini terjadi akibat kesalahan dalam merancang,membuat
atau mengimplementasikan sebuah sistem.
Vulnerability akan digunakan oleh hacker sebagai jalan untuk masuk kedalam sistem secara ilegal. Hacker biasanya akan membuat Exploit yang desesuaikan dengan vulnerability yang telah ditemukan nya.
Setiap aplikasi (service,desktop,web base) pasti memiliki celah atau vulnerability,hanya saja belum ketauan.lambat laun akan ditemukan juga oleh hacker.Tidak semua hacker jahat ,jika celah keamanan ditemukan oleh hacker jahat (Black Hat) kemungkinan akan digunakan untuk meng exploit system untuk dia gunakan sendiri, atau exploit tersebut akan dilelang di “deep web” dan dijual nya ke penawar tertinggi. tapi jika ditemukan oleh hacker baik (white hat) biasnaya dia akan melaporkan celah keamanan tersebut ke developer aplikasi tesebut agar diperbaiki. untuk perusahaan ternama seperti facebook,google,microsoft dll, mereka akan memberi imbalan yang lumayan besar untuk penemu bug /vulnerabillity didalam sistem nya.
KENAPA CELAH KEAMANAN BISA TERJADI ???
Buatan
manusia tidak ada yang sempurna,vulnerability/bug terjadi ketika developer
melakukan kesalahan logika koding atau menerapkan validasi yang tidak sempurna
sehingga aplikasi yang dibuatnya mempunyai celah yang memungkinkan user atau
metode dari luar sistem bisa dimasukan kedalam program nya.
DIMANA CELAH KEAMANAN BISA TERJADI ???
DIMANA CELAH KEAMANAN BISA TERJADI ???
Vulnerability yang sering
diexploitasi pada umumnya berada di level software,karena exploitasi dapat
dilakukan dengan remot dari jarak jauh yang menjadi target favorit hacker,
karena jenis tingkatan software bermacam-macam berikut beberapa
bug/vulnerabilyti yang biasa ditemui dan diexploitasi.
1.
Firmware
(Hardcoded software)
Apa itu
firmware? Firmware adalah software/mini operating system yang tertanam
langsung (hardcode) kedalam chip pada perangkat tertentu seperti: Router
,kamera,scanner,printer,handphone,mouse/keyboard tertentu dan lain lain,dengan
tujuan agar memudahkan upgrade kompatibility perangkat atau penambahan fitur.
Biasanya perangkat dengan firmware tidak memiliki sistem operasi karena jumlah memory yang kecil. vulnerability di level firmware akan sangaat berbahaya jika terjadi padaperangkat seperti router. Karena hacker akan menggunakan celah/kelemahan yang ada untuk membobol router dan memodifikasinya.
Vendor tiap perangkat seperti router atau wireless radio(AP) akan menyediakan pembaruan /update untuk perangkatnya. jadi rajin rajinlah untuk ngecek official site untuk mendownload pembaruan/update
Biasanya perangkat dengan firmware tidak memiliki sistem operasi karena jumlah memory yang kecil. vulnerability di level firmware akan sangaat berbahaya jika terjadi padaperangkat seperti router. Karena hacker akan menggunakan celah/kelemahan yang ada untuk membobol router dan memodifikasinya.
Vendor tiap perangkat seperti router atau wireless radio(AP) akan menyediakan pembaruan /update untuk perangkatnya. jadi rajin rajinlah untuk ngecek official site untuk mendownload pembaruan/update
2.
Operating
system /Sistem Operasi
Sistem operasi
se aman apapun (Linux /Mac) tetap mempunyai celah keamanan,tinggal
menunggu waktu saja untnuk ditemukan.usahakan mengaktifkan fitur automatic
update agar operating sistem selalu melakukan pembaruan/update ketika update
tersedia.
3.
Aplikasi
(Software)
Aplikasi yang
kita install di komputer bisa menjadi jalan masuk hacker atau senjata hacker (malware)
ke komputer kita. aplikasi yang kita jadikan prioritas utama untuk update
adalah aplikasi yang bersentuhan langsung dengan internet seperti
browser,document reader,downlaod manager. hal ini untuk mencegah exploitasi
terhadap program tersebut ketika kita gunakan untuk mencari informasi di
internet. itung-itung mencari informasi malah malware yang kita dapat.
4.
Brainware
(Operator komputer)
Setiap sistem
computer pasti ada operator/orang yang memanfaatkan sistem untuk bekerja.
walau semua sistem telah dirancang seaman mungkin tetapi pengetahuan setiap
orang berbeda-beda. ketidak tahuan atau kepolosan sang operator inilah yang
bisa dimanfaatkan hacker untuk mendapatkan akun /informasi yang dia pegang.
dengan tehnik social
engineering seorang operator bisa ditipu dan menyerahkan akun
dan informasi penting ke hacker tanpa dia sadari. secanggih apapun sistem di
dunia ini pasti mememiliki kelemahan (vulnerability) di sisi brainware.
5.
Vulnerability
(Celah keamanan) pada aplikasi web
Jika kamu
mempunyai website, hati-hati terhadap exploitasi yang akan mungkin terjadi
terhadap website mu. exploitasi ini akan sangat beragam bergantung pada bahasa
pemrograman yang dipakai,web server ,library dan database yang dipakai.
Karena aplikasi web/website terdiri dari banyak komponen, maka aplikasi web mempunyai banyak sisi untuk diserang, web service bisa diserang dengan DDOS / exploitasi yang lain,php library bisa diserang juga, dan aplikasi website itu sendiri bisa diserang , sehingga aplikasi web membutuhkana extra proteksi untuk menjaga agar website aman dari tangan-tangan jahil.Untuk masalah keamanan web service ,php library atau library yang lain biasnaya menjadi tanggung jawab penyedia hosting. aplikasi web yang kita taruh di hosting bisa menjadi jalan masuk hacker jika aplikasi web yang kita gunakan memiliki celah keamanan (vulnerability). katakanlah kamu memasang wordpress sebagai CMS untuk menangani blog kamu, wordpress CMS ini memiliki banyak komponen terpisah seperti plugin dan module , vulnerability bisa berada di aplikasi utama CMS itu sendiri atau berada di plugin atau theme yang kita gunakan. oleh sebab itu rajin-rajinlah mengupdate CMS yang kamu gunakan.
TEKNIK PENCEGAHAN EXPLOITASI VULNERABILITY (CELAH KEAMANAN)
Karena aplikasi web/website terdiri dari banyak komponen, maka aplikasi web mempunyai banyak sisi untuk diserang, web service bisa diserang dengan DDOS / exploitasi yang lain,php library bisa diserang juga, dan aplikasi website itu sendiri bisa diserang , sehingga aplikasi web membutuhkana extra proteksi untuk menjaga agar website aman dari tangan-tangan jahil.Untuk masalah keamanan web service ,php library atau library yang lain biasnaya menjadi tanggung jawab penyedia hosting. aplikasi web yang kita taruh di hosting bisa menjadi jalan masuk hacker jika aplikasi web yang kita gunakan memiliki celah keamanan (vulnerability). katakanlah kamu memasang wordpress sebagai CMS untuk menangani blog kamu, wordpress CMS ini memiliki banyak komponen terpisah seperti plugin dan module , vulnerability bisa berada di aplikasi utama CMS itu sendiri atau berada di plugin atau theme yang kita gunakan. oleh sebab itu rajin-rajinlah mengupdate CMS yang kamu gunakan.
TEKNIK PENCEGAHAN EXPLOITASI VULNERABILITY (CELAH KEAMANAN)
Update Operating sistem, firmware
dan aplikasi
Karena celah
keamanan ini berasal dari software atau service yang berjalan di dalam system
,maka jangan lupa untuk mengikuti perkembangan aplikasi yang anda gunakan.
Selalu update
secara berkala baik Operating sistem ataupun aplikasi,karena vulnerability bisa
berasal dari Operating software ataupun aplikasi yang terinstall di komputer.
karena meggupdate aplikasi adalah obat untuk mengatasi vulnerability.
Penting:
Mengupdate browser sangat
penting,karena browser menjadi sejata kita pada saat browsing di internet. jika
kamu gak pernah update browser kamu, dan ada celah keamanan di versi browser
yang kamu gunakan,kamu bakal jadi bulan bulanan hacker. Begitu kamu membuka
website yang sudah ditanami kode exploitasi yang ditujukan untuk versi
browser dengan vulberability dan versi browser kamu termasuk didalam nya. maka
dengan otomatis komputer kamu terinfeksi virus tanpa kamu download /klik
apa2. Serem kan!!
Khusus untuk webmaster, wajib
mengecek website dan mengikuti berita terkini seputar dunia keamanan.
jika sampai website yang kamu kelola ketinggalan update, habislah sudah dijamin
website yang kamu kelola bakal diacak-acak hacker.
APAKAH ANTIVIRUS BISA MENCEGAH EXPLOITASI VULNERABILITY ??
Jawabnya bisa
iya bisa tidak,karena semua bergantung pada payload yang dikirim attacker ke
komputer victim(korban). karena antivirus tidak bisa menambal lubang/celah
(vulnerability) tempat masuknya attacker. antivirus hanya mampu menscann
payload yang dikirim oleh attacker,jika payload dikenali oleh antivirus maka
system anda masih aman karena aantivirus akan menghapus payload sebelum payload
dieksekusi,tetapi attacker akan terus mencoba sampai berhasil selama jalan
masih terbuka (vulnerability). Jalan terampuh adalah dengan melakukan update
aplikasi secara berkala. karena disetiap update biasanya akan menambal atau nge
patch celah di versi sebelum nya.
SEMUA SISTEM MEMPUNYAI VULNERABILITY
Setiap jam
setiap hari sistem komputer terus berkembang, penyempurnaan demi penyempurnaan
terus dilakukan untuk membangun sistem yang aman . ketika sebuah sistem
ketinggalan versi (tidak pernah diupdate) maka sistem tersebut memiliki
kerentanan untuk di exploitasi,alasan utama sebuah sistem mempunyai versi baru
adalah karena sistem yang lama telah ditemukan kelemahan/bug/vulnerability dan
disempurnakan pada versi yang paling baru.
Jadi semua
sistem mempunyai vulnerability hanya tinggal menunggu waktu sampai seseorang
menemukan nya. vulnerability dan exploit yang terpajang di internet biasanya
untuk aplikasi versi lama,tentu vendor sudah membuat perbaikan di versi baru
untuk menambal vulnerability yang sudah terpajang di internet. jadi melakukan
update adalah solusi untuk menghindari exploit.
Sumber:
Komentar
Posting Komentar