Celah Keamanan

Pengertian Vulnerability (Celah keamanan)


          Pengertian vulnerability pada dunia komputer adalah suatu kelemahan program/infrastruktur yang memungkinkan terjadinya exploitasi sistem. kerentanan (vulnerability) ini terjadi akibat kesalahan dalam merancang,membuat atau mengimplementasikan sebuah sistem.
          Vulnerability akan digunakan oleh hacker sebagai jalan untuk masuk kedalam sistem secara ilegal. Hacker biasanya akan membuat Exploit yang desesuaikan dengan vulnerability yang telah ditemukan nya.
Setiap aplikasi (service,desktop,web base) pasti memiliki celah atau vulnerability,hanya saja belum ketauan.lambat laun akan ditemukan juga.

Dimana Vulnerability (Celah keamanan) bisa terjadi?
          Vulnerability yang sering diexploitasi pada umumnya berada di level software,karena exploitasi dapat dilakukan dengan remot dari jarak jauh yang menjadi target favorit hacker. Jenis tingkatan software bermacam-macam berikut beberapa bug/vulnerabilyti yang biasa ditemui dan diexploitasi.

1. Firmware (Hardcoded software)
          Biasanya perangkat dengan firmware tidak memiliki sistem operasi karena jumlah memory yang kecil. vulnerability di level firmware akan sangaat berbahaya jika terjadi padaperangkat seperti router. Karena hacker akan menggunakan celah/kelemahan yang ada untuk membobol router dan memodifikasinya.

2. Operating system /Sistem Operasi
          Sistem operasi se aman apapun (Linux /Mac)  tetap mempunyai celah keamanan,tinggal menunggu waktu saja untnuk ditemukan.usahakan mengaktifkan fitur automatic update agar operating sistem selalu melakukan pembaruan/update ketika update tersedia.

3. Aplikasi (Software)
          Aplikasi yang kita install di komputer bisa menjadi jalan masuk hacker atau senjata hacker (malware) ke komputer kita. aplikasi yang kita jadikan prioritas utama untuk update adalah aplikasi yang bersentuhan langsung dengan internet seperti browser,document reader,downlaod manager. hal ini untuk mencegah exploitasi terhadap program tersebut ketika kita gunakan untuk mencari informasi di internet

4. Brainware (Operator komputer)
          Setiap sistem computer pasti ada operator /orang yang memanfaatkan sistem untuk bekerja. walau semua sistem telah dirancang seaman mungkin tetapi pengetahuan setiap orang berbeda-beda. ketidak tahuan atau kepolosan sang operator inilah yang bisa dimanfaatkan hacker untuk mendapatkan akun /informasi yang dia pegang. dengan tehnik social engineering seorang operator bisa ditipu dan menyerahkan akun dan informasi penting ke hacker tanpa dia sadari .

5. Vulnerability (Celah keamanan) pada aplikasi web
          Jika kamu mempunyai website, hati-hati terhadap exploitasi yang akan mungkin terjadi terhadap website mu. exploitasi ini akan sangat beragam bergantung pada bahasa pemrograman yang dipakai,web server ,library dan database yang dipakai. Karena aplikasi web/website terdiri dari banyak komponen, maka aplikasi web mempunyai banyak sisi untuk diserang, web service bisa diserang dengan DDOS / exploitasi yang lain,php library bisa diserang juga , dan aplikasi website itu sendiri bisa diserang , sehingga aplikasi web membutuhkana extra proteksi untuk menjaga agar website aman dari tangan-tangan jahil.

Contoh Vulnerability (Celah Keamanan)

windows xp vulnerability ms08-067 (Remot Vulnerability |Service vulnerability).
DRAM Rowhammer vulnerability (Local Exploit | Hardware Vulnerability).
Bug Didalam Game online (Local Exploit| Software vulnerability).
Winrar Spoof extension 2.80 – 5.10(Local Exploit|Software Vulnerability).
GDI Exploit (Local Exploit | Software vulnerability).
Vulnerability pada aplikasi web bisa beragam, tergantung dari module ,plugin,library dan CMS.
Vulnerability dan Exploit yang dipublish di internet.

Sumber :
https://www.tembolok.id/pengertian-vulnerability-contoh-dan-pencegahan/

Komentar

Posting Komentar

Postingan populer dari blog ini

Firewall : Jenis-Jenis dan Hubungan Kerjanya dengan Susunan Lapisan Model Refrensi TCP/IP dan IPS

Gambar
Firewall : Jenis-Jenis dan Hubungan Kerjanya dengan Susunan Lapisan Model Refrensi TCP/IP dan IPS           Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diiplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.           Firewall umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah generik yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. A. Jenis-Jenis Firewall           Pada dasarnya jika dilihat dai bentuk fisik, firewall mempunyai 3 bentuk yaitu software firewall ,hardware firewall dan gabungan dari keduanya. memang secara visual tidak bisa di bedakan mana perangkat firewall mana bukan kecua
Baca selengkapnya

Penerapan Smart City di Indonesia

Gambar
Smart City   adalah   pembangunan perkotaan   visi untuk mengintegrasikan beberapa   teknologi informasi dan komunikasi (ICT) dan   Internet of Things   (IoT) solusi dalam   aman   mode untuk mengelola aset kota ini - aset kota meliputi, tetapi tidak terbatas pada, departemen lokal ' sistem informasi,   sekolah   ,   perpustakaan   ,   sistem transportasi   ,   rumah sakit   ,   pembangkit listrik   ,   jaringan air bersih   , pengelolaan sampah   ,   penegakan hukum   , dan lainnya   layanan masyarakat   .   K onsep kota cerdas yang dirancang guna membantu berbagai hal kegiatan masyarakat, terutama dalam upaya mengelola sumber daya yang ada dengan efisien, serta memberikan kemudahan mengakses informasi kepada masyarakat, hingga untuk mengantisipasi kejadian yang tak terduga sebelumnya. B eberapa kota di Indonesia sendiri sudah ada yang menerapkan konsep Smart City, antara lain : 1.       Surabaya ·          Open Space Di Surabaya banyak terdapat open space, ba
Baca selengkapnya

Peran dan Manfaat Green Teknologi di Negara Kanada

Gambar
Electric vehicles, virtual power plants, DERs -all elements of the grid of the future Utilitas listrik perlu menyadari bahwa atap surya, penyimpanan penyimpanan energi, peralatan pintar dan kendaraan listrik akan mengubah cara mereka berinteraksi dengan pelanggan. Secara signifikan, sumber energi ini yang terdistribusikan (ders) merupakan kesempatan ganda untuk meningkatkan hubungan pelanggan dan membuat grid yang lebih fleksibel dan tangguh. Hal ini cukup jelas bahwa utilitas listrik dihadapkan dengan tantangan yang cukup besar hari ini. Kendaraan listrik lebih akan plug in ke grid, lebih banyak pelanggan ingin diri menghasilkan melalui atap surya dan penyimpanan energi, dan lebih ingin mengurangi konsumsi listrik melalui peralatan pintar termostat dan pencahayaan tersebut. Kecenderungan ini tidak harus menghasilkan dampak negatif sekalipun. Berpikir maju utilitas berencana untuk masa depan di mana mereka harus berurusan dengan peningkatan substansial dalam ders sementar
Baca selengkapnya