Senin, 10 April 2017

Celah Keamanan

Vulnerability(Celah keamanan)



Vulnerability pada dunia komputer adalah suatu kelemahan program/infrastruktur yang memungkinkan terjadinya exploitasi sistem. Kerentanan (vulnerability) ini terjadi akibat kesalahan dalam merancang, membuat atau mengimplementasikan sebuah sistem.
Vulnerability akan digunakan oleh hacker sebagai jalan untuk masuk kedalam sistem secara ilegal. Hacker biasanya akan membuat Exploit yang desesuaikan dengan vulnerability yang telah ditemukan nya.
Setiap aplikasi (service, desktop, web base) pasti memiliki celah atau vulnerability, hanya saja belum ketauan lambat laun akan ditemukan juga oleh hacker. Tidak semua hacker jahat, jika celah keamanan ditemukan oleh hacker jahat (Black Hat) kemungkinan akan digunakan untuk mengexploit system untuk dia gunakan sendiri, atau exploit tersebut akan dilelang di “deep web” dan dijualnya ke penawar tertinggi, tapi jika ditemukan oleh hacker baik (white hat) biasnaya dia akan melaporkan celah keamanan tersebut ke developer aplikasi tesebut agar diperbaiki. Untuk perusahaan ternama seperti facebook, google, microsoft dll, mereka akan memberi imbalan yang lumayan besar untuk penemu bug /vulnerabillity didalam sistemnya.

Kenapa Vulnerability (Celah Keamanan) bisa terjadi ?
Manusia tidak ada yang sempurna, vulnerability/bug terjadi ketika developer melakukan kesalahan logika koding atau menerapkan validasi yang tidak sempurna sehingga aplikasi yang dibuatnya mempunyai celah yang memungkinkan user atau metode dari luar sistem bisa dimasukan kedalam program nya.
Dimana Vulnerability (Celah keamanan) bisa terjadi?
Vulnerability yang sering diexploitasi pada umumnya berada di level software, karena exploitasi dapat dilakukan dengan remot dari jarak jauh yang menjadi target favorit hacker karena jenis tingkatan software bermacam-macam berikut beberapa bug/vulnerabilyti yang biasa ditemui dan diexploitasi.
  1. Firmware (Hardcoded software)
    Firmware adalah software/mini operating system yang tertanam  langsung (hardcode) kedalam chip pada perangkat tertentu seperti: Router, kamera, scanner, printer, handphone, mouse/keyboard tertentu dan lain lain, dengan tujuan agar memudahkan upgrade kompatibility perangkat atau penambahan fitur.
    Biasanya perangkat dengan firmware tidak memiliki sistem operasi karena jumlah memory yang kecil. Vulnerability di level firmware akan sangaat berbahaya jika terjadi padaperangkat seperti router. Karena hacker akan menggunakan celah/kelemahan yang ada untuk membobol router dan memodifikasinya.
    Vendor tiap perangkat seperti router atau wireless radio(AP) akan menyediakan pembaruan/update untuk perangkatnya. Jadi rajin rajinlah untuk ngecek official site untuk mendownload pembaruan/update
  2. Operating system /Sistem Operasi
    Sistem operasi se aman apapun (Linux/Mac)  tetap mempunyai celah keamanan, tinggal menunggu waktu saja untnuk ditemukan.usahakan mengaktifkan fitur automatic update agar operating sistem selalu melakukan pembaruan/update ketika update tersedia.
  3. Aplikasi (Software)
    Aplikasi yang kita install di komputer bisa menjadi jalan masuk hacker atau senjata hacker (malware) ke komputer kita. Aplikasi yang kita jadikan prioritas utama untuk update adalah aplikasi yang bersentuhan langsung dengan internet seperti browser, document reader, downlaod manager. Hal ini untuk mencegah exploitasi terhadap program tersebut ketika kita gunakan untuk mencari informasi di internet. Itung-itung mencari informasi malah malware yang kita dapat.
  4. Brainware (Operator komputer)
    Setiap sistem computer pasti ada operator/orang yang memanfaatkan sistem untuk bekerja. Walau semua sistem telah dirancang seaman mungkin tetapi pengetahuan setiap orang berbeda-beda. Ketidaktahuan atau kepolosan sang operator inilah yang bisa dimanfaatkan hacker untuk mendapatkan akun/informasi yang dia pegang. Dengan tehnik social engineering seorang operator bisa ditipu dan menyerahkan akun dan informasi penting ke hacker tanpa dia sadari. Secanggih apapun sistem di dunia ini pasti mememiliki kelemahan (vulnerability) di sisi brainware.
  5. Vulnerability (Celah keamanan) pada aplikasi web
    Jika kamu mempunyai website, hati-hati terhadap exploitasi yang akan mungkin terjadi terhadap website mu. Exploitasi ini akan sangat beragam bergantung pada bahasa pemrograman yang dipakai, web server, library dan database yang dipakai.
    Karena aplikasi web/website terdiri dari banyak komponen, maka aplikasi web mempunyai banyak sisi untuk diserang, web service bisa diserang dengan DDOS/exploitasi yang lain, php library bisa diserang juga, dan aplikasi website itu sendiri bisa diserang, sehingga aplikasi web membutuhkana extra proteksi untuk menjaga agar website aman dari tangan-tangan jahil. Untuk masalah keamanan web service, php library atau library yang lain biasnaya  menjadi tanggung jawab penyedia hosting. Aplikasi web yang kita taruh di hosting bisa menjadi jalan masuk hacker jika aplikasi web yang kita gunakan memiliki celah keamanan (vulnerability). Katakanlah kamu memasang wordpress sebagai CMS untuk menangani blog kamu, wordpress CMS ini memiliki banyak komponen terpisah seperti plugin dan module, vulnerability bisa berada di aplikasi utama CMS itu sendiri atau berada di plugin atau theme yang kita gunakan.  Oleh sebab itu rajin-rajinlah mengupdate CMS yang kamu gunakan.

Contoh Vulnerability (Celah Keamanan)

  • Windows xp vulnerability ms08-067 (Remot Vulnerability |Service vulnerability)
  • DRAM Rowhammer vulnerability (Local Exploit | Hardware Vulnerability)
  • Bug Didalam Game online (Local Exploit| Software vulnerability)
  • Winrar Spoof extension 2.80 – 5.10(Local Exploit|Software Vulnerability)
  • GDI Exploit (Local Exploit | Software vulnerability
  • Vulnerability pada aplikasi web 
  • Vulnerability dan Exploit yang dipublish di internet.

Jenis Exploitasi terhadap system vulnerability/bug (Celah keamanan) :

  • Local Exploit
    Seperti namanya, vulnerability ini hanya bisa diexploitasi secara local (dikomputer itu sendiri), exploit jenis ini biasanya digunakan untuk mengangkat user privilage (rootkit), sehingga aplikasi dengan user biasa memiliki hak akses administrator.
    Biasanya attacker akan memasukan payload kedalan file sesuai format aplikasi yang vulnerable (misal exel, word, pdf, jpeg atau wmf), dan ketika file dibuka otomatis program yang vulnerable akan mengeksekusi paylod yang berisi shellcode atau perintah untuk mendownload dan mengeksekusi payload dari remote server dan BOOMM, hacker sudah masuk kedalam system.
    Exploit jenis ini hanya bisa berjalan di komputer yang terinstall program tertentu yang memiliki vulnerability.
  • Remote Exploit
    Attacker akan mengexploitasi service port yang terbuka di komputer/server korban,dengan exploit yang telah dibuat khusus,attacker akan mengirimkan payload yang berisi shellcode malware (biasanya backdoor/trojan). Exploitasi ini dilakukan dengan jarak jauh menggunakan jaringan internet atau jaringan local (bisa target dalam 1 jaringan dengan attacker).
    Exploitasi jenis ini memanfaatkan celah (vulnerability) service port yang terbuka di komputer client/server, misalnya mengexploitasi port 443 (SSL heart bleed vuln),SMB port 445 ,ssh port 22 dll. tergantung port yang terbuka oleh service didalam system.
    Pada exploitasi aplikasi berbasis web /website attacker biasnaya menyerang kelemahan fitur yang ada,seperti vitur upload file, melakukan penetrasi dengan memasukan query lewat URL dan melihat error yang dihasilkan, tampilah error disini bisa dipakai oleh attacker untuk menganalisa struktur dari database/sistem yang sedang di serang. melalui tampilan error inilah si attacker bisa mendapat informasi seperti versi database,module yang digunakan, plugin yang aktif, struktur database, library yang digunakan dll.
Tehnik Pencegahan exploitasi vulnerability (celah keamanan):
Update Operating sistem, firmware dan aplikasi 
Karena celah keamanan ini berasal dari software atau service yang berjalan di dalam system, maka jangan lupa untuk mengikuti perkembangan aplikasi yang anda gunakan.
Selalu update secara berkala baik Operating sistem ataupun aplikasi, karena vulnerability bisa berasal dari Operating software ataupun aplikasi yang terinstall di komputer. karena meggupdate aplikasi adalah obat untuk mengatasi vulnerability

Penting:
Mengupdate browser sangat penting, karena browser menjadi sejata kita pada saat browsing di internet. jika kamu gak pernah update browser kamu, dan ada celah keamanan di versi browser yang kamu gunakan, kamu bakal jadi bulan bulanan hacker. Begitu kamu membuka  website yang sudah ditanami kode exploitasi yang ditujukan untuk versi browser dengan vulberability dan versi browser kamu termasuk didalam nya. maka dengan  otomatis komputer kamu terinfeksi virus tanpa kamu download /klik apa2. Serem kan!!
Khusus untuk webmaster, wajib mengecek website  dan mengikuti berita terkini seputar dunia keamanan. jika sampai website yang kamu kelola ketinggalan update, habislah sudah dijamin website yang kamu kelola bakal diacak-acak hacker.
Cara mengatasi celah keamanan adalah menginstal tambalan atau patch. Anda bisa membayangkan repotnya para pengguna komputer dengan banyak piranti lunak terinstal, setiap hari anda harus memastikan celah keamanan pada semua piranti lunak yang anda gunakan seperti OS MS Windows/Linux/iOS/ Android, MS Office, peramban (Firefox, Chrome, IE, Opera, Safari), Acrobat Reader, Macromedia Flash dan Java. 
Celah keamanan yang keamanan terkandung pada satu piranti lunak tidak hanya berdampak pada piranti lunak tersebut dan dalam banyak kasus bisa mengakibatkan seluruh sistem dikuasai atau datanya dicuri. Karena itu, perangkat lunak yang terinstal pada komputer atau smartphone anda disarankan untuk selalu terupdate.

Selama ini, jika suatu piranti lunak mengandung celah keamanan dan belum di tambal, maka perlindungan malware seperti program antivirus tidak akan mampu mencegah aktivitas eksploitasi. 

Jadi meskipun komputer anda sudah terinstal program antivirus yang terupdate dan siap melindungi dari berbagai macam serangan, namun jika serangan yang terjadi ditujukan untuk mengeksploitasi celah keamanan yang belum ditambal, maka komputer tetap akan bobol dan antivirus tidak akan mampu mempertahankan dari serangan sehingga satu-satunya cara untuk menghindari korban eksploitasi celah keamanan adalah menambal celah keamanan atau patch dan biasanya dimasukkan dalam update software/apps rutin, untuk level korporat banyak program patch management yang berfungsi untuk manajemen celah keamanan dan kegiatan patch.

Namun perkembangan teknologi terakhir yang dikembangkan oleh beberapa vendor antivirus seperti Gdata berhasil mengatasi masalah ini dengan teknologi yang dinamakan exploit protection, dimana program antivirus akan mendata dan mengawasi semua piranti lunak yang terinstal dan berjalan. 
Lalu jika ada kode jahat yang ingin mengeksploitasi/merubah proses piranti lunak yang sedang berjalan akan langsung dihentikan oleh Exploit Protection. Namun disarankan nada tidak mengandalkan sepenuhnya pada Exploit Protection dan tetap melakukan patch secara teratur, Exploit Protection akan menyempurnakan perlindungan dengan melindungi sistem anda selama celah keamanan belum ditambal.

Apakah antivirus bisa mencegah exploitasi vulnerability?

Jawabnya bisa iya bisa tidak,karena semua bergantung pada payload yang dikirim attacker ke komputer victim (korban). Karena antivirus tidak bisa menambal lubang/celah (vulnerability) tempat masuknya attacker. Antivirus hanya mampu menscann payload yang dikirim oleh attacker,jika payload dikenali oleh antivirus maka system anda masih aman karena antivirus akan menghapus payload sebelum payload dieksekusi, tetapi attacker akan terus mencoba sampai berhasil selama jalan masih terbuka (vulnerability). Jalan terampuh adalah dengan melakukan update aplikasi secara berkala karena disetiap update biasanya akan menambal atau nge patch celah di versi sebelumnya.
Semua system mempunyai vulnerability?
Setiap jam setiap hari sistem komputer terus berkembang, penyempurnaan demi penyempurnaan terus dilakukan untuk membangun sistem yang aman. Ketika sebuah sistem ketinggalan versi (tidak pernah diupdate) maka sistem tersebut memiliki kerentanan untuk di exploitasi, alasan utama sebuah sistem mempunyai versi baru adalah karena sistem yang lama telah ditemukan kelemahan/bug/vulnerability dan disempurnakan pada versi yang paling baru.
Jadi semua sistem mempunyai vulnerability hanya tinggal menunggu waktu sampai seseorang menemukannya. Vulnerability dan exploit yang terpajang di internet biasanya untuk aplikasi versi lama, tentu vendor sudah membuat perbaikan di versi baru untuk menambal vulnerability yang sudah terpajang di internet. Jadi melakukan update adalah solusi untuk menghindari exploit.

REFERENSI
https://www.tembolok.id
inet.detik.com
di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

FIREWALL

FIREWALL A. FIREWALL Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk me...