PENEMUAN CELAH KEAMANAN SISTEM(BUGS)

Pengertian bugs /vulnerability

Bugs adalah kesalahan pada komputer baik disebabkan oleh perangkat lunak ataupun perangkat keras sehingga komputer tidak bekerja dengan semestinya. Bugs /vulnerability akan digunakan oleh hacker sebagai jalan untuk masuk kedalam sistem secara ilegal. Hacker biasanya akan membuat Exploit yang desesuaikan dengan vulnerability yang telah ditemukan nya. Setiap aplikasi (service,desktop,web base) pasti memiliki celah atau vulnerability,hanya saja belum ketauan.lambat laun akan ditemukan juga oleh hacker. Proses mencari bug disebut dengan Debug.


Bugs /vulnerability terjadi ketika developer melakukan kesalahan logika koding atau menerapkan validasi yang tidak sempurna sehingga aplikasi yang dibuatnya mempunyai celah yang memungkinkan user atau metode dari luar sistem bisa dimasukan kedalam program nya.

Bug pada software sendiri bermacam-macam. Jenis bug berdasarkan karakteristiknya antara lain sebagai berikut:

  1. Divide by Zero

    Jika pada sebuah pembagian, pembagi bernilai 0, maka program akan terhenti dan mengalami error


  2. Infinite Loop

    Pengertian loop adalah perulangan, yang sering digunakan dalam pemrograman. Penggunaan loop yang salah dapat menyebabkan sebuah program menjalankan sebuah prosedur tanpa akhir.


  3. Arithmatic Overflow or Underflow

    Overflow terjadi saat sebuah perhitungan menghasilkan nilai yang lebih besar daripada nilai yang dapat ditampung oleh media/variabel penyimpanan. Sementara underflow merupakan kebalikannya Pada perhitungan aritmatik, hal ini sering ditemukan dan menjadi masalah.


  4. Exceeding Array Bounds

    Array merupakan variabel berdmensi yang memiliki indeks. Saat program mengakses indeks di luar array yang ditentukan, maka akan mengakibatkan error.


  5. Access Violation

    Hal yang terjadi saat sebuah proses mencoba melewati batas yang diinginkan oleh sistem. Misalnya menulis sebuah nilai pada alamat memory, segmen, atau media yang diproteksi.


  6. Memory leak

    Penggunaan memory yang tidak diinginkan, dapat terjadi karena program gagal melepaskan memory yang sudah tidak digunakan.


  7. Stack Overflow or Underflow

    Stack merupakan struktur data dengan prinsip LIFO (Last in First Out), pada program anda dapat mengimplementasikan logika stack untuk suatu tujuan, tapi jika stack melebihi atau di bawah nilai yang diijinkan oleh program, maka akan timbul kesalahan stack Overflow/Undeflow.


  8. Buffer Overflow

    Buffer merupakan tempat penyimpanan sementara dalam teknik pemrograman. Buffer overflow terjadi jika anda menyimpan terlalu banyak data yang tidak dapat dimatmpung oleh buffer yang disediakan.


  9. Deadlock

    Merupakan suatu kondisi dimana dua atau lebih proses saling menunggu satu sama lain untuk menyelesaikan prosesnya, dan tidak satu pun dari proses tersebut yang selesai. Problem Deadlock sering ditemukan pada multiprocessing.


  10. Off by One Error

    Merupakan istilah untuk menggambarkan perulangan yang terlalu banyak atau terlalu sedikit. misanya perulangan yang dikehendaki adalah 5 kali, tapi kenyataan yang terjadi aplikasi tersebut mengulang proses tersebut sebanyak 4 kali atau 6 kali. kesalahan ini pada umumnya terjadi karena kesalahan logika penulisan kode pada proses perulangan.



Dimana Vulnerability bisa terjadi ?

Vulnerability yang sering diexploitasi pada umumnya berada di level software,karena exploitasi dapat dilakukan dengan remot dari jarak jauh yang menjadi target favorit hacker.(ya jelas kalo gak remot/didatengin d utak atik pasti si hacker bakal digebukin :v), karena jenis tingkatan software bermacam-macam berikut beberapa bug/vulnerabilyti yang biasa ditemui dan diexploitasi.


  1. Firmware (Hardcoded software)

    Apa itu firmware? Firmware adalah software/mini operating system yang tertanam  langsung (hardcode) kedalam chip pada perangkat tertentu seperti: Router ,kamera,scanner,printer,handphone,mouse/keyboard tertentu dan lain lain,dengan tujuan agar memudahkan upgrade kompatibility perangkat atau penambahan fitur.Biasanya perangkat dengan firmware tidak memiliki sistem operasi karena jumlah memory yang kecil. vulnerability di level firmware akan sangaat berbahaya jika terjadi padaperangkat seperti router. Karena hacker akan menggunakan celah/kelemahan yang ada untuk membobol router dan memodifikasinya.Vendor tiap perangkat seperti router atau wireless radio(AP) akan menyediakan pembaruan /update untuk perangkatnya. jadi rajin rajinlah untuk ngecek official site untuk mendownload pembaruan/update
  2. Operating system /Sistem Operasi

    Sistem operasi se aman apapun (Linux /Mac)  tetap mempunyai celah keamanan,tinggal menunggu waktu saja untnuk ditemukan.usahakan mengaktifkan fitur automatic update agar operating sistem selalu melakukan pembaruan/update ketika update tersedia.
  3. Aplikasi (Software)
    Aplikasi yang kita install di komputer bisa menjadi jalan masuk hacker atau senjata hacker (malware) ke komputer kita. aplikasi yang kita jadikan prioritas utama untuk update adalah aplikasi yang bersentuhan langsung dengan internet seperti browser,document reader,downlaod manager. hal ini untuk mencegah exploitasi terhadap program tersebut ketika kita gunakan untuk mencari informasi di internet. itung-itung mencari informasi malah malware yang kita dapat.
  4. Brainware (Operator komputer)

    Setiap sistem computer pasti ada operator /orang yang memanfaatkan sistem untuk bekerja. walau semua sistem telah dirancang seaman mungkin tetapi pengetahuan setiap orang berbeda-beda. ketidak tahuan atau kepolosan sang operator inilah yang bisa dimanfaatkan hacker untuk mendapatkan akun /informasi yang dia pegang. dengan tehnik social engineering seorang operator bisa ditipu dan menyerahkan akun dan informasi penting ke hacker tanpa dia sadari . secanggih apapun sistem di dunia ini pasti mememiliki kelemahan (vulnerability)di sisi brainware.
  5. Vulnerability (Celah keamanan) pada aplikasi web

    Jika kamu mempunyai website, hati-hati terhadap exploitasi yang akan mungkin terjadi terhadap website mu. exploitasi ini akan sangat beragam bergantung pada bahasa pemrograman yang dipakai,web server ,library dan database yang dipakai.

    Karena aplikasi web/website terdiri dari banyak komponen, maka aplikasi web mempunyai banyak sisi untuk diserang, web service bisa diserang dengan DDOS / exploitasi yang lain,php library bisa diserang juga , dan aplikasi website itu sendiri bisa diserang , sehingga aplikasi web membutuhkana extra proteksi untuk menjaga agar website aman dari tangan-tangan jahil.Untuk masalah keamanan web service ,php library atau library yang lain biasnaya menjadi tanggung jawab penyedia hosting. aplikasi web yang kita taruh di hosting bisa menjadi jalan masuk hacker jika aplikasi web yang kita gunakan memiliki celah keamanan (vulnerability). katakanlah kamu memasang wordpress sebagai CMS untuk menangani blog kamu, wordpress CMS ini memiliki banyak komponen terpisah seperti plugin dan module , vulnerability bisa berada di aplikasi utama CMS itu sendiri atau berada di plugin atau theme yang kita gunakan. oleh sebab itu rajin-rajinlah mengupdate CMS yang kamu gunakan.



Contoh Vulnerability (Celah Keamanan)

  • windows xp vulnerability ms08-067 (Remot Vulnerability |Service vulnerability)
Celah keamanan ini memungkinkan attacker (Hacker yang menyerang sistem) untuk menjalankan malware secara remot dengan cara membuat paket PRC request Khusus.
(celeh keamanan ini digunakan oleh worm conficker untuk menyebarkan dirinya)
Patch :https://technet.microsoft.com/en-us/library/security/ms08-067.aspx

  • DRAM Rowhammer vulnerability (Local Exploit | Hardware Vulnerability)
Celah keamanan ini memungkinkan attacker untuk mengangkat privilage (Hak akses ke sistem) dirinya sendiri.
  • Bug Didalam Game online (Local Exploit| Software vulnerability)
Hello gamers,pernah ngedupe item,atau pernah ngecheat biar bisa lari cepet, nah itu termasuk vulnerability juga yang memungkinkan player untuk ngedupe item atau exploitasi EXP biar naik lvl cepet.

  • Winrar Spoof extension 2.80 – 5.10(Local Exploit|Software Vulnerability)
Bug ini memungkinkan attacker untuk menyembunyikan extensi file ,sehingga keliahatan seperti extensi file yang diinginkan.

  • GDI Exploit (Local Exploit | Software vulnerability)
Memungkinkan attacker untuk menyisipkan malware dalam file gambar dengan format (EMF or WMF)

  • Vulnerability pada aplikasi web bisa beragam, tergantung dari module ,plugin,library dan CMS yang digunakan. oleh karena itu sebagai webmaster harus rajin mengupdate moodule,library ,theme CMS yang yang digunakan.

  • Vulnerability dan Exploit yang dipublish di internet.

Cukup ketikan kata kunci “exploit list” di google kamu akan menemui website yang mempublish vulnerability dan exploit  secara up to date



SUMBER

Related Posts:

0 Response to "PENEMUAN CELAH KEAMANAN SISTEM(BUGS)"

Posting Komentar