VULNERABILITY ANALISIS


    Vulnerability itu sendiri ialah suatu kecacatan pada sistem atau infrastrukturnya yang kemungkinan dapat terjadi adanya akses yang tanpa izin dan mau mengexploitasi dari kecacatan sistem tersebut. Kecacatan ini dapat terjadi karna suatu akibat kesalahan di dalam merancang atupun membuat serta mengimplementasikan ke sebuah sistem.

Kerentanan yang ada dalam sistem

1. Misconfiguration (kesalahan konfigurasi) 
kerentanan paling umum yang terutama disebabkan oleh human error (kesalahan manusia), yang memungkinkan penyerang untuk mendapatkan akses tidak sah ke sistem.Ini dapat terjadi secara sengaja atau tidak sengaja yang memengaruhi server web, platform aplikasi, basis data, dan jaringan.
2. Default Instalasi 
Perangkat yang terinfeksi mungkin tidak berisi informasi berharga apa pun, tetapi perangkat tersebut terhubung ke jaringan atau sistem yang memiliki informasi rahasia yang akanmengakibatkan pelanggaran data.
3. Buffer Overflows
Kerentanan perangkat lunak yang terjadi karena kesalahan pengkodean yang memungkinkan penyerang merusak program dan mencoba mengambil kendali system. 
4. Design Flaws 
Kerentanan yang disebabkan karena cacat desain untuk semua perangkat dan system operasi. Kerentanan desain seperti enkripsi yang salah atau validasi data yang buruk, 
5. Operating System Flaws (Operating System Flaws) 
Kerentanan pada system operasi yang menimbulkan ancaman adalah Trojan, worm, dan virus. 
6. Application Flaws
Kelemahan aplikasi adalah kerentanan dalam aplikasi yang dieksploitasi oleh penyerang. Aplikasi  ini harus diamankan menggunakan validasi dan otorisasi pengguna. Aplikasi ini dapat menimbulkan ancaman keamanan seperti gangguan data dan akses tidak sah ke penyimpanan konfigurasi. Jika aplikasi tidak diamankan, informasi sensitif mungkin hilang atau rusak.
7. Open Services 
Port dan layanan yang terbuka dapat menyebabkan hilangnya data, serangan DoS, dan memungkinkan penyerang melakukan serangan lebih lanjut pada perangkat lain yang terhubung.
8. Default Passwords
Pemberian kata sandi default yang langsung ada dalam system atau perangkat selama pengaturan awal, pengguna perlu mengubah kata sandi untuk penggunaan masa mendatang. Akan tetapi pengguna lupa untuk memperbarui kata sandi dan terus menggunakan kata sandi default yang membuat perangkat. Sehingga system rentan terhadap serangan.

Jenis Penilaian Kerentanan 

1. Active Assessment 
2. Passive Assessment
3. External Assessment

Contoh Vulnerability 

1. windows xp vulnerability ms08-067 (Remot Vulnerability |Service vulnerability)
2. DRAM Rowhammer vulnerability (Local Exploit | Hardware Vulnerability)
3. Bug Didalam Game online (Local Exploit| Software vulnerability)
4. Winrar Spoof extension 2.80 – 5.10(Local Exploit|Software Vulnerability)
5. GDI Exploit (Local Exploit | Software vulnerability)
6. Vulnerability pada aplikasi web 
7. Vulnerability dan Exploit yang dipublish di internet.

Komentar

Posting Komentar

Postingan populer dari blog ini

KRIPTOGRAFI PART 2

Gambar
1. Algoritma Simetris Adalah algoritma yang biasa disebut dengan algoritma klasik karena memakai kunci yang sama untuk kegiatan enkripsi dan deskripsinya. Kunci enkripsi = kunci dekripsi. Bila pengirim menggunakan algortima ini, si penerima harus mendekripsikan pesan tersebut. Keamanan dari pesan tergantung dari kunci, Jika kunci diketahui oleh orang lain maka orang tersebut akan dapat melakukan enkripsi dan dekripsi. Contoh algoritma simetris AES (Advanced Encryption Standard) DES (Data Encryption Standard) Blowfish IDEA (Intercational Data Encryption Algorithm) OTP GOST Serpent RC2,RC4,RC5,RC6 dll. 2. Algoritma Asimetris Algoritma Asimetris disebut dengan algoritma kunci public. yang dimana kunci enkripsi tidak sama dengan kunci dekripsi. Algoritma ini kunci terbagi menjadi 2 : kunci umum (public key) dan kunci rahasia (private key). Contoh algoritma asimetris ECC (Ellyptic Curve Cryptography) RSA ElGamal Rabin Diffie-Hellman Key Exchange DSA dll. 3. Hash Function fungsi hash biasa d
Baca selengkapnya