Vulnerability Adalah – Pengertian, Contoh dan Cara Mengatasinya

by

Vulnerability Adalah – Tahukah kamu apa yang dimaksud dengan vulnerability itu?

Terjemahan vulnerability dari bahasa Inggris itu menyebutkan suatu maksud atas jendela kecacatan suatu kerangka di waktu yang mana langkah – langkah dari pertahananan yang kurang atau dikompromikan.

Nah untuk lebih jelasnya lagi, dibawah ini edmodo sudah memepersiapkan materi vulnerabilitynya lengkap dengan pengertian, cara mengatasi serta contohnya.

Baiklah tidak perlu berlama – lama lagi, langsung saja sahabat edmodo baca artikel ini hingga selesai.

Pengertian Vulnerability

Vulnerability Adalah
Vulnerability Adalah

Vulnerability itu juga disebut dengan Celah Keamanan.

Pengertian vulnerability itu sendiri ialah suatu kecacatan pada system atau infrastrukturnya yang kemungkinannya dapat terjadi adanya akses yang tanpa izin dan mau mengexploitasi dari kecacatan sistem tersebut.

Kecacatan ini dapat terjadi karna suatu akibat kesalahan di dalam merancang atupun membuat serta mengimplementasikan ke sebuah sistem.

Kenapa Vulnerability Bisa Terjadi?

Vulnerability Adalah
Vulnerability Adalah

Umumnya ciptaan manusia itu tidak akan ada yang sempurna.

Vulnerability atau bug ini dapat terjadi di saat developer itu menjalankan suatu kesalahan pada logika koding ataupun menerapkan sebuah validasi yang tidaklah sempurna.

Sehingga kemudian aplikasi yang di ciptakannya itu memiliki celah yang dapat memungkinkan user ataupu metode yang lain dari luar sistem tersebut bisa masuk ke dalam program yang diciptakannya.

Dimana Vulnerability (Celah keamanan)bisa terjadi?

Vulnerability yang sering kali di exploitasi itu umumnya berada pada level software.

Sebab exploitasi nya dapat di jalankan dengan cara me-remot dari jarak yang jauh.

Dan cara me-remot itu telah menjadi target terfavorit oleh hacker.

Kenapa? ya kalau tidak menggunakan remot, dan harus dengan cara datang ke tempat untuk mengacak – acak sistemnya, pastilah si hacker akan mati dihajar oleh si pemilik.

Firmware (Hardcoded software)

Apakah yang dimaksud firmware itu? Firmware merupakan software atau mini operating system yang di tanam secara langsung atau hardcode ke dalam chip yang ada di perangkat tertentu.

Contohnya seperti :

  • Router
  • Kamera
  • Scanner
  • Printer
  • Handphone
  • Mouse atau keyboard khusus
  • Dan lain sebagainya.

Yang memiliki tujuan agar dapat memudahkan untuk upgrade kompatibility kepada perangkat ataupun kepada penambahan fitur.

Umunya perangkat dengan firmware ini tidak mempunyai sistem operasi.

Karena jumlah memory nya yang kecil. Vulnerability pada tingkat level firmware ini akan sangatlah berbahaya apabila terjadi di perangkat yang seperti router.

Vendor pada setiap perangkat yang seperti router ataupun wireless radio (AP) ini akan menyediakan pembaruan atau update-an kepada perangkatnya.

Jadi rajin – rajinlah untuk selalu mengecek official site yang digunakan untuk mendownload pembaruan ataupun updatean.

Operating system / Sistem Operasi

Sistem operasi seaman – amannya apapun seperti Linux atau Mac itu tetap memiliki celah keamanannya.

Apabila begitu tinggallah menunggu waktu saja untuk segera ditemukan. Usahakanlah mengaktifkan fitur automatic untuk meng-update agar proses operating sistem itu dapat selalu diperbarui atau meng-update saat update itu tersedia.

Aplikasi (Software)

Aplikasi yang di install pada komputer itu bisa saja menjadi jalan untuk masuknya hacker.

Terutama aplikasi yang selalu terhubung langsung ke dalam internet, misalnya browser, document reader serta download manager.

Harus rajin – rajin meng-update aplikasi serta driver komputer itu agar dapat terhindar dari exploitasi.

Apalagi exploitasi yang selalu memanfaatkan akan adanya vulnerability yang berada di program outdate yang telah terinstall di komputer.

Brainware (Operator komputer)

Pada setiap sistem komputer itu pasti ada operator atau orang yang memanfaatkan sistem tersebut untuk bekerja.

Walaupun semua sistem itu telah di rancang dengan seaman – amannya, namun pengetahuan di setiap orang itu pastinya berbeda – beda.

Ke tidak tahuan itu atau kepolosan sang operator itu, bisa di manfaatkan oleh hacker untuk bisa memperoleh akun atau informasi yang disimpan.

Dengan menggunakan cara tehnik social engineering itu, si operator dapat dengan mudah ditipu serta mau menyerahkan akun ataupun informasinya yang penting itu ke hacker.

Secanggih apa pun sistem yang ada di dunia ini, pastinya mempunyai kelemahan atau vulnerability disisi brainwarenya.

Vulnerability Pada Aplikasi Web

Apabila memiliki website, maka berhati – hatilah terhadap exploitasi yang dapat memungkin terjadi pada website.

Exploitasi seperti ini akan sangatlah beragam tergantung pada letak tata bahasa pemrogramannya yang dipakai oleh web server, library ataupun database yang di gunakan.

Oleh sebab itu aplikasi web atau website itu terdiri dari beberapa komponen.

Karena aplikasi web itu memiliki begitu banyak sisi yang dapat di serang, web service itu pun bisa dis erang dengan DDOS atau exploitasi yang lainnya.

Seperti php library yang bisa diserang juga, serta aplikasi website pun sendiri dapat di serang.

Sehingga aplikasi web itu memerlukan extra proteksi untuk dapat menjaga websitenya tetap aman dari tangan – tangan nakal.

Untuk permasalahan keamanan web service, php library ataupun library yang lainnya.

Biasnaya bisa menjadi tanggung jawab dari penyedia hostingnya. Aplikasi web yang di taruh pada hosting itu bisa menjadi ruang untuk jalan masuknya hacker.

Apabila aplikasi web yang di gunakan itu mempunyai celah keamanan atau vulnerability.

Katakanlah bila memasang wordpress untuk CMS yang menangani blognya, wordpress CMS itu mempunyai begitu banyak komponen yang terpisah.

Contohnya saja seperti plugin serta module, vulnerability ini bisa berada pada aplikasi yang utama di CMS itu sendiri.

Ataupun berada pada plugin ataupun theme yang tengah di gunakan. Oleh sebab itu, rajin – rajinlah untuk meng-update CMS yang di gunakan itu.

Cara Mengatasi Vulnerability

Dibawah ini ada beberapa cara yang bisa di lakukan untuk dapat terhindari dari dampak vulnerability yang berada di sistem operasi maupun aplikasi yang telah terinstall, diantaranya :

Update Sistem Operasi, firmware & Aplikasi 

Vulnerability Adalah
Vulnerability Adalah

Seringkali vulnerability yang berada di aplikasi, firmware serta sistem operasi yang tidak sama sekali pernah di update lalu di manfaatkan oleh hacker sebagai sebuah jalan untuk masuk ke komputer ataupun jaringan.

Selalulah update dengan cara berkala, baik itu operating sistem maupun aplikasi, karena hanya dengan cara seperti inilah yang dapat di lakukan agar terhindarnya dari vulnerability.

Penting sekali untuk mengupdate browser, sebab browser bisa menjadi sejata untuk memulai browsing dihalaman internet.

Apabila tidak pernah meng-update browser, maka akan ada celah keamanan pada versi browser yang di gunakan.

Dan akibatnya bisa menjadi bulan – bulanan hacker. Begitu memulai membuka website yang telah di tanami kode exploitasi.

Yang di tujukan pada versi browser itu dengan vulberability serta versi browser yang termasuk di dalam nya.

Maka dengan otomatis komputer itu terinfeksi akan virus yang tidak di download ataupun di klik – klik. Bahaya bukan?

Khusus kepada webmaster, wajib sekali untuk mengecek website serta mengikuti berita – beritanya terkini yang berkaitan dengan dunia keamanan.

Apabila website yang di kelola sampai ketinggalan update-an nya, maka habislah sudah website yang sedang di kelola itu. Karena bisa di acak – acak oleh hacker.

Vulnerability Assessments & Penetration Tests

Teruntuk perusahaan yang mempergunakan komputer untuk alat penunjang bisnis, maka wajiblah menyewa konsultan keamanan spesialis komputer atau biasa disebut dengan ethical hacker.

Kenapa perlu menyewa konsultan? karena untuk membantu memudahkan menjalankan vulnerability assessments & penetration tests.

Vulnerability assessment proses ini dapat di definisikan sebagai pengidentifikasi atau pengelompokan serta pemprioritaskan atas kelemahannya di dalam sistem komputer.

Aplikasi & infrastruktur jaringan tersebut bisa sebagai dasar organisasi di dalam menjalankan tindakan akan pencegan resiko yang dapat ditimbulkan karena kelemahan sistemnya di masa kedepannya.

Biasanya yang bisa melakukan semua ini ialah hanya ethical hacker yang sudah disewa serta di berikan izin yang resmi di dalam menjalankan penetration testing kepada lingkungan IT.

Terutama pada IT perusahaan yang digunakan untuk menguji atas ketahanan atau untuk menemukan vulnerability.

Untuk itu dapat sekali membantu proses atas pentesting seseorang ethical hacker.

Biasanya di pergunakan tool hacking yang telah di kenal pada internet contohnya saja metasploit atau nmap atau wireshark atau aircrack-ng atau netcat ataupun BeEF dll.

Apakah Antivirus Bisa Mencegah Exploitasi System?

Vulnerability Adalah
Vulnerability Adalah

Antivirus bisa mencegah juga bisa tidak, sebab semuanya itu tergantung kepada payload yang telah di kirim oleh attacker ke dalam komputer victim atau korban.

Antivirus pun tidak bisa digunkan untuk menambal lubang atau celah atau vulnerability ke tempat masuk nya attacker.

Tetapi antivirus ini mampu sekali menscann payload yang telah di kirim oleh attacker.

Apabila payload itu di kenali oleh antivirusnya, maka system nya berarti masih aman.

Sebab aantivirus itu sendiri dapat menghapus payload hanya sebelum payload itu di eksekusi.

Jalan terbaiknya ialah dengan cara melakukan update pada aplikasi dengan sistem berkala.

Agar dapat menambal atau nge-patch vulnerability nya yang berada pada versi yang sebelum-nya.

Contoh Vulnerability

Dibawah ini beberapa contoh dari vulnerability yang diantaranya ialah :

  • Windows xp vulnerability ms08-067 (Remot Vulnerability |Service vulnerability)
    • Celah keamanan pada sistem ini memungkinkan attacker atau Hacker yang dapat menyerang suatu sistem di dalam menjalankan malware.
    • Yang dijalankan secara remot atau dengan cara membuatkan paket PRC yang di request Khusus.
    • Celah keamanan ini dapat di pergunakan oleh worm conficker dalam menyebarkan dirinya.
  • DRAM Rowhammer vulnerability (Local Exploit | Hardware Vulnerability)
    • Celah keamanan ini dapat memungkinkan attacker dapat mengangkat privilage atau Hak akses kesuatu sistem yang ada pada dirinya sendiri.
  • Bug Didalam Game online (Local Exploit| Software vulnerability)
    • Untuk para gamers yang pernah ngedupe item ataupun pernah ngecheat agar bisa berlari cepat.
    • Nah ini tuh termasuk juga vulnerability, yang kemungkinan si player itu dapat ngedupe item ataupun exploitasi EXP agar bisa naik ke level cepat.
  • Winrar Spoof extension 2.80 – 5.10(Local Exploit|Software Vulnerability)
    • Bug ini kemungkinan dapat membuat attacker itu untuk bisa menyembunyikan extensi file nya, sehingga yang terlihat seperti extensi file yang di inginkan.
  • GDI Exploit (Local Exploit | Software vulnerability)
    • Kemungkinkan attacker ini untuk menyisipkan malware ke dalam file gambar dengan menggunakan format EMF oatau WMF.
  • Vulnerability pada aplikasi web 
    • Disa beragam, disesuaikan dengan module, plugin, library serta CMS yang di gunakannya.
    • Oleh karena itu lah sebagai webmaster harus sangat rajin mengupdate moodule, library serta theme CMS yang memang di gunakannya.
  • Vulnerability dan Exploit yang dipublish di internet
    • Cukup ketikan saja kata kuncinya exploit list pada halaman pencarian di google.
    • Maka akan ditemukan website yang telah mempublish vulnerability serta exploit dengan cara up to date.

Terdapat begitu banyak website yang telah memposting exploit itu untuk bermacam – macam vulnerability program yang baik.

Misalkan aplikasi desktop, server ataupun aplikasi web. Apabila ditemukan ada seseorang yang terhubung ke dalam internet secara langsung dan diikut sertakan tidak meng-update aplikasi nya, maka mereka dapat dengan luasa diexploitasi dengan exploit itu.

Kesimpulan

Semua System Mempunyai Vulnerability

Seharusnya setiap jam pada setiap harinya sistem komputer itu harusnya dapat terus berkembang.

Sebab penyempurnaan demi penyempurnaan itu akan terus di lakukan untuk dapat membangun sistemnya agar aman.

Ketika sebuah sistem itu mengalami ketinggalan versi atau tidak pernah di update, maka sistemnya itu akan mempunyai kerentanan di exploitasi.

Alasan utamanya sebuah sistem itu memiliki versi yang baru ialah di karenakan sistem yang telah lama itu di temukan kelemahannya atau bug atau bisa disebut juga vulnerability.

Dan hanya bisa di sempurnakan kepada versi yang paling baru, jadi semua yang ada pada sistemnya memiliki vulnerability.

Hanya perlu menunggu waktu saja, hingga sampai seseorang mampu menemukan-nya.

Vulnerability dan juga exploit yang beredar dihalaman internet itu biasanya di gunakan untuk aplikasi di versi yang lama.

Tentu saja vendor telah membuat perbaikan pada versi barunya agar dapat menambal vulnerability yang memang sudah terpajang pada internet.

Maka oleh sebab itu melalkukan update merupakan salah satu solusi yang baik untuk dapat menghindari adanya exploit.

Mungkin itu saja yang edmodo.id sampaikan kali ini mengenai Vulnerability, semoga penjelasan kali ini bisa menjadi materi sekaligus informasi yang bermanfaat.

Baca Juga :