Pada era digital ini, pasti kita sudah tidak asing lagi dengan istilah Vulnerability. Vulnerability adalah bug atau celah yang ada pada suatu sistem, dimana memungkinkan terjadinya peretasan. Pada dasarnya, setiap sistem pasti memiliki suatu pertahanan, namun tidak semuanya memiliki keamanan sempurna.
Dalam artikel ini Vulnerability atau bug akan kami bahas jelas serta bagaimana cara mengatasinya.
Apa Itu Vulnerability
Sebenarnya, arti Vulnerability berasal dari kata Bahasa Inggris berarti lemah dan mudah terluka secara fisik atau emosional (bagi manusia) dalam Bahasa Indonesia. Vulnerability biasa dikenal sebagai bug atau celah dalam sistem. Dapat dikatakan bahwa vulnerability adalah kelemahan atau kecacatan pada sistem yang membuat pertahanannya lemah atau rentan.
Kerentanan tersebut memungkinkan terjadinya askes masuk tanpa izin ke suatu sistem. Kasus terburuknya akan terjadi pembobolan paksa dan pengeksploitasian berdasarkan Vulnerability tersebut tentunya akan merugikan pemilik. Bug ini digunakan sebagai jalan untuk masuk kedalam sistem secara ilegal serta sebagai dasar pembuatan exploit oleh hacker.
Penyebab Terjadi Vulnerability
Sudah sewajarnya jika manusia beserta barang buatannya tidak akan ada yang sempurna termasuk juga dalam teknologi seperti ini. Bug ada karena kesalahan developer saat melakukan Coding atau menerapkan validasi yang tidak sempurna sehingga infrastruktur (aplikasi) memiliki celah. Hal ini memungkinkan pengguna atau metode dari luar sistem bisa memaksa masuk ke dalam program sehingga akan mengganggu privasi.
Tempat Terjadinya Vulnerability
Celah biasanya banyak terjadi di level software. Hal ini karena penerobosan masuk lewat software bisa orang lain lakukan atau remote dari jarak jauh. Nah, karena remote jarak jauh inilah level software menjadi target terfavorit bagi penerobos atau biasa disebut dengan “hacker”.
Untuk lebih spesifik, biasanya terjadi di tempat-tempat sebagai berikut:
1. Vulnerability pada Firmware
Firmware atau Hardcoded software adalah perangkat lunak atau mini operating system yang tertanam langsung (hardcode) ke dalam sebuah chip pada perangkat tertentu. Perangkat lunak ini memiliki tujuan untuk memudahkan pembaruan kompatibilitas perangkat (penambahan fitur), seperti kamera, printer, router, handphone, dan mouse atau keyboard.
Biasanya perangkat firmware tidak memiliki operating system karena keterbatasan dalam penyimpanan (memori kecil). Namun jika celah di level firmware ada pada perangkat router akan sangat membahayakan. Hacker akan menggunakan celah atau kelemahan untuk membobol router dan memodifikasinya.
2. Vulnerability pada Sistem Operasi (Operating System)
Bagaimanapun tingkat keamanan pada Linux dan Mac pasti akan memiliki celah. Hanya seiring waktu berjalan maka pasti akan ada bug yang ditemukan pada sistem operasi apapun. Maka dari itu, jangan pernah lupa untuk selalu memperbarui (update) dengan mengaktifkan fitur update otomatis.
| Baca Juga: Mengulas OSPF, Protokol Routing Untuk Infrastuktur Internet Pengertian, Perbedaan HTTP dan HTTPS yang Perlu Anda Ketahui |
3. Vulnerability pada Brainware (Operator Computer)
Brainware adalah manusia yang mengoperasikan sebuah komputer untuk membantu menyelesaikan pekerjaannya. Setiap operator pasti memiliki pengetahuan berbeda tentang keamanan sistem. Ketidaktahuan operator inilah menjadikan kesempatan untuk hacker bisa mengambil alih akun atau informasi penting lainnya dengan cara menipu.
4. Vulnerability pada Aplikasi (Software)
Aplikasi yang terinstal bisa memiliki bug karena bisa menjadi salah satu jalan masuk hacker, terutama pada aplikasi yang terhubung langsung dengan internet seperti browser, pembaca dokumen, dan download manager.
5. Vulnerability pada Aplikasi Web
Aplikasi web atau website terdiri dari banyak macam komponen yang membuat Vulnerability kemungkinan besar ada. Hal ini menyebabkan website bisa diserang dari banyak sisi. Contohnya web service bisa diserang dengan DDOS atau eksploitasi lain. Bagian lain dari website juga bisa diserang. Oleh karena itu, aplikasi web membutuhkan keamanan ekstra untuk menjaga web agar tetap aman dari pihak luar.
Contoh Vulnerability
Setelah mengetahui penyebab dan tempat terserangnya, berikut ini merupakan contoh vulnerability secara lebih rinci.
1. Windows XP Vulnerability Ms08-067
- Celah pada sistem memungkinkan diserang di dalam menjalankan malware.
- Dapat orang lain operasikan secara jarak jauh (remote) atau dengan cara membuatkan paket PRC yang di request khusus.
- Worm conficker menggunakannya dalam menyebarkan dirinya.
2. DRAM Rowhammer Vulnerability
Vulnerability membuat attacker dapat mengangkat hak akses ke suatu sistem yang ada pada diri sendiri (privilege).
3. Bug di Dalam Game Online
Cheat dalam game adalah contoh celah atau Vulnerability.
4. Winrar Spoof Extension 2.80-5.10
Bug ini memungkinkan attacker untuk menyembunyikan extensi file sehingga akan terlihat seperti extensi file yang anda inginkan.
5. GDI Exploit
Kerentanan yang ada memungkinkan untuk melakukan penyisipan malware dalam file gambar dengan format (EMF atau WMF)
6. Vulnerability Pada Aplikasi Web
Bug dalam aplikasi web bisa beragam, tergantung dari module, plugin, library, dan CMS yang ia gunakan.
7. Vulnerability dan Exploit yang Publish di Internet
Beberapa website telah memposting exploit itu untuk bermacam-macam bug program yang baik. Misalkan aplikasi desktop, server ataupun aplikasi web. Apabila seseorang terhubung ke dalam internet tidak langsung meng-update aplikasinya, maka ia akan dapat tereksploitasi dengan luasa dengan exploit itu.
Cara Mengatasi Vulnerability
Berikut ini merupakan cara untuk mengatasi bug agar terhindar dari hal-hal yang tidak diinginkan
1. Memperbarui Software
Hal utama untuk mencegah adanya celah atau bug adalah dengan memperbarui sistem operasi, firmware, dan aplikasi secara berkala. Ketiga unsur tersebut harus selalu update tepat waktu karena unsur-unsur tersebut selalu menjadi target serangan hacker dan menjadi jalan masuk ke dalam sistem. Oleh karena itu, pembaruan perangkat lunak sangat penting untuk keamanan sistem dalam komputer.
2. Vulnerability Assessments
Langkah-Langkah Vulnerability Assessment
Apa itu vulnerability assessment atau analysis? Cara ini merupakan proses mengidentifikasi, mengukur, dan memprioritaskan atau memberi peringkat kerentanan dalam suatu sistem. Kegiatan penilaian kerentanan meliputi informasi sistem teknologi, energy supply systems, water supply systems, sistem transportasi, dan sistem komunikasi.
Penilaian ini dapat dilakukan pada berbagai organisasi, mulai dari organisasi kecil hingga besar. Kerentanan dari perspektif manajemen kerusakan berarti menilai ancaman berdasarkan potensi bahaya terhadap lingkungan termasuk infrastruktur. Hal tersebut dapat terjadi di bidang politik, sosial, ekonomi atau lingkungan.
3. Vulnerability Management System
Vulnerability Management System adalah menemukan dan mengurangi faktor kelemahan dalam network secara sistematis. Langkah-langkahnya adalah sebagai berikut,
- Mengelola tindakan untuk daftar kerentanan dan memproses hasilnya
- Persetujuan dan tinjauan oleh manajer tingkat atas setelah mengambil tindakan
- Pengambilan status kerentanan saat ini
4. Antivirus
Penggunaan Antivirus bisa efektif bisa juga tidak, sebab semuanya itu tergantung kepada payload yang telah attacker kirim ke dalam komputer victim. Antivirus pun tidak bisa anda gunakan untuk menambal celah lubang tempat masuknya attacker. Tetapi, antivirus mampu sekali menscan payload yang telah attacker kirim. Apabila payload itu telah antivirus temukan, maka systemnya masih aman. Hal ini karena antivirus itu sendiri dapat menghapus payload hanya sebelum payload itu tereksekusi.
Agar dapat menambal atau nge-patch Vulnerability yang berada pada versi sebelumnya, cara terbaik adalah dengan cara melakukan update pada aplikasi dengan sistem berkala.
| Baca Juga: Mengenal Cyber Security dan Tips untuk Proteksi Keamanan Digital Phishing: Pengertian, Risiko, Ciri-Ciri dan Tips Preventif |
Kesimpulan
Setiap sistem pasti memiliki Vulnerability atau bug yang bisa membuat suatu aplikasi (service, desktop, dan web base) bisa hacker terobos masuk dan eksploitasi. Dengan hanya menunggu saja, seseorang dapat menemukan celah pada suatu sistem.
Namun, dengan pengembangan berkelanjutan serta proteksi semaksimal mungkin bisa meminimalisir adanya celah ini. Maka dari itu, pembaruan sistem tidak boleh terlewat. Jika memungkinkan, usahakan pengupdate-an otomatis nyala agar jika ada pembaruan bisa langsung terlaksanakan.
Alasan utama sistem memiliki versi baru karena versi lama terdapat kelemahan dan hanya bisa tersempurnakan pada versi paling baru. Jadi, semua yang ada pada sistem memiliki Vulnerability.
Itu tadi pembahasan mengenai vulnerability dari pengertian, penyebab serta tempat terjadinya vulnerability, contoh hingga cara mengatasinya.
Kami harap artikel ini dapat menjadi referensi Anda saat aplikasi ataupun website Anda sedang mengalami masalah.
Sebagai Digital Agency #1 di Indonesia, Sekawan Studio menawarkan berbagai paket layanan pembuatan hingga SEO untuk website Anda.
