Langsung ke konten utama

Penemuan Celah Keamanan (bugs)

Tugas Softskill 2
Pengertian Celah Keamanan

Celah Keamanan adalah suatu kelemahan program/infrastruktur yang memungkinkan terjadinya exploitasi sistem. Kerentanan (vulnerability) ini terjadi akibat kesalahan dalam merancang,membuat atau mengimplementasikan sebuah sistem.

Celah keamanan akan digunakan oleh hacker sebagai jalan untuk masuk kedalam sistem secara ilegal. Hacker biasanya akan membuat Exploit yang desesuaikan dengan vulnerability yang telah ditemukan nya.


Setiap aplikasi (service,desktop,web base) pasti memiliki celah atau vulnerability,hanya saja belum ketauan.lambat laun akan ditemukan juga oleh hacker.,Tidak semua hacker jahat ,jika celah keamanan ditemukan oleh hacker jahat (Black Hat) kemungkinan akan digunakan untuk mengexploit system untuk dia gunakan sendiri, atau exploit tersebut akan dilelang di “deep web” dan dijual nya ke penawar tertinggi. Tapi jika ditemukan oleh hacker baik (white hat) biasanya dia akan melaporkan celah keamanan tersebut ke developer aplikasi tesebut agar diperbaiki. Untuk perusahaan ternama seperti facebook,google,microsoft dll, mereka akan memberi imbalan yang lumayan besar untuk penemu bug /vulnerabillity didalam sistem nya.

Mengapa Celah Keamanan bisa terjadi?

Celah keamanan/bug terjadi ketika developer melakukan kesalahan logika koding atau menerapkan validasi yang tidak sempurna sehingga aplikasi yang dibuatnya mempunyai celah yang memungkinkan user atau metode dari luar sistem bisa dimasukan kedalam program nya.

Dimana Celah Keamanan bisa terjadi?

Celah keamanan yang sering diexploitasi pada umumnya berada di level software,karena exploitasi dapat dilakukan dengan remot dari jarak jauh yang menjadi target favorit hacker. Karena jenis tingkatan software bermacam-macam berikut beberapa bug/celah keamanan yang biasa ditemui dan diexploitasi.

  1. Firmware (Hardcoded software)
    Apa itu firmware? Firmware adalah software/mini operating system yang tertanam  langsung (hardcode) kedalam chip pada perangkat tertentu seperti: Router,kamera,scanner,printer,handphone,mouse/keyboard tertentu dan lain lain,dengan tujuan agar memudahkan upgrade kompatibility perangkat atau penambahan fitur.

    Biasanya perangkat dengan firmware tidak memiliki sistem operasi karena jumlah memory yang kecil. vulnerability di level firmware akan sangaat berbahaya jika terjadi pada perangkat seperti router. Karena hacker akan menggunakan celah/kelemahan yang ada untuk membobol router dan memodifikasinya. Vendor tiap perangkat seperti router atau wireless radio(AP) akan menyediakan pembaruan /update untuk perangkatnya. jadi rajin rajinlah untuk ngecek official site untuk mendownload pembaruan/update.

  2. Operating system /Sistem Operasi
    Sistem operasi se aman apapun (Linux /Mac)  tetap mempunyai celah keamanan,tinggal menunggu waktu saja untnuk ditemukan.usahakan mengaktifkan fitur automatic update agar operating sistem selalu melakukan pembaruan/update ketika update tersedia.

  3. Aplikasi (Software)
    Aplikasi yang kita install di komputer bisa menjadi jalan masuk hacker atau senjata hacker (malware) ke komputer kita. Aplikasi yang kita jadikan prioritas utama untuk update adalah aplikasi yang bersentuhan langsung dengan internet seperti browser,document reader,downlaod manager. Hal ini untuk mencegah exploitasi terhadap program tersebut ketika kita gunakan untuk mencari informasi di internet.
  4. Vulnerability (Celah keamanan)
    pada aplikasi web untuk diserang web service bisa diserang dengan DDOS / exploitasi yang lain, diserang,dan aplikasi website itu sendiri bisa diserang, sehingga aplikasi web membutuhkan extra proteksi untuk menjaga agar website aman. Keamanan web biasanya menjadi tanggung jawab penyedia hosting.
  5. Brainware (Operator komputer)Setiap sistem computer pasti ada operator /orang yang memanfaatkan sistem untuk bekerja, walau semua sistem telah dirancang seaman mungkin tetapi pengetahuan setiap orang berbeda-beda. Ketidaktahuan atau kepolosan sang operator inilah yang bisa dimanfaatkan hacker untuk mendapatkan akun /informasi yang dia pegang. Dengan tehnik social engineering seorang operator bisa ditipu dan menyerahkan akun dan informasi penting ke hacker tanpa dia sadari . Secanggih apapun sistem di dunia ini pasti mememiliki kelemahan (vulnerability) di sisi brainware.
Pendapat saya : Sebelum membuat suatu sistem alangkah baiknya jika kita bisa membuat suatu sistem itu yang meminimalisasikan exploitasi sistem.

 sumber : http://adiputroprtm.blogspot.co.id/2017/04/celah-keamanan.html



Komentar

Posting Komentar

Postingan populer dari blog ini

PERTUMBUHAN PENDUDUK DUNIA (TAMBAH DENGAN TABEL) TERUTAMA INDONESIA BEBERAPA PEMBAHASANNYA MELIPUTI FAKTOR2 PENYEBAB DAN MEMPENGARUHI

Worldometers mencatat jumlah penduduk dunia pada 2019 mencapai 7,7 miliar jiwa. Angka tersebut tumbuh 1,08% dari 2018 yang sebesar 7,6 miliar jiwa. Selama sepuluh tahun terakhir, jumlah penduduk dunia meningkat stabil dengan kisaran pertumbuhan 1-1,2% per tahun. Meskipun jumlah penduduk dunia selalu meningkat, data pertumbuhan penduduk dunia menunjukkan tren melambat. Pada 2050 diproyeksikan pertumbuhan penduduk dunia hanya sebesar 0,53%. Berdasarkan regional, Asia masih memimpin sebagai wilayah dengan jumlah penduduk terbanyak. Tercatat jumlah penduduk Asia sebanyak 4,6 miliar jiwa. Afrika dan Eropa menyusul dengan masing-masing sebanyak 1,3 miliar dan 747,2 juta jiwa. Sementara negara yang memiliki jumlah penduduk terbanyak adalah Tiongkok sebanyak 1,43 miliar jiwa, India sebanyak 1,37 miliar jiwa, Amerika Serikat (AS) sebanyak 329 juta jiwa, dan Indonesia sebanyak 270,6 juta jiwa. sumber
Posting Komentar
Baca selengkapnya

Tugas TKP 2 - Prosedur dan Flowchart mengajukan kredit di Bank

Pengertian Kredit Menurut Definisi Para Ahli Pengertian Kredit menurut Para Ahli- Berikut beberapa pendapat para ahli yang telah menyumpangkan pemikiran dalam mendefinisikan arti kredit antara lain sebagai berikut.. Brymont P.Kent: Pengertian kredit menurut pendapat Brymont P. Kent adalah hak untuk menerima pembayaran atau kewajiban melakukan pembayaran pada waktu diminta atau pada waktu yang akan datang, karena penyerahan barang-barang pada waktu sekarang. Rolling G. Thomas: Menurutnya, pengertian kredit adalah kepercayaan si peminjam untuk membayar sejumlah uang pada masa yang akan datang. Amir R. Batubara: Menurut Amir. R. Batubara, pengertian kredit adalah pemberian prestasi yang kontra prestasinya akan terjadi sejumlah uang di masa yang akan datang Firdaus dan Ariyanti: Pengertian kredit menurut firdaus dan ariyanti yang mendefinisikan arti kredit adalah suatu reputasi yang dimiliki seseorang yang memungkinkan ia bisa memperoleh uang, barang-barang atau tenaga kerja, dengan...
1 komentar
Baca selengkapnya

Kriptografi

Tugas softskill 1. Pengertian Kriptografi Kriptografi berasal dari bahasa Yunani, crypto dan graphia. Crypto berarti secret (rahasia) dan  graphia  berarti writing (tulisan). Menurut terminologinya, kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan ketika pesan dikirim dari suatu tempat ke tempat yang lain. Dalam perkembangannya,  kriptografi  juga digunakan untuk mengidentifikasi pengiriman pesan dan tanda tangan digital dan keaslian pesan dengan sidik jari digital. (Dony Ariyus, 2005) Di dalam kriptografi kita akan sering menemukan berbagai istilah atau terminology. Beberapa istilah yang harus diketahui yaitu : 1. Pesan, plaintext, dan cipherteks Pesan (message) adalah data atau informasi yang dapat dibaca dan dimengerti maknanya. Nama lain untuk pesan adalah (plaintext) atau teks jelas (cleartext). Agar pesan tidak dapat dimengerti maknanya oleh pihak lain yang tidak berkepentingan, maka pesan...
Posting Komentar
Baca selengkapnya