- Beranda
- Komunitas
- Entertainment
- The Lounge
Apa Sih Sebenarnya Celah Keamanan Itu?
TS
rayhanar
Apa Sih Sebenarnya Celah Keamanan Itu?
Quote:
Quote:
Quote:
Spoiler for Klik:
Celah keamanan atau vulnerability adalah kesalahan dalam pemrograman. Ane kasih tahu sedikit ilustrasi supaya awam bisa ngerti masalah ini.
Piranti lunak, program atau software tercipta dari susunan baris-baris kode pemrograman yang disusun oleh programmer. Kok kita butuh piranti lunak? Kenapa? Piranti lunak dibutuhkan untuk berkomunikasi dengan perangkat keras (hardware). Manusia hanya mengerti bahasa manusia dan perangkat keras hanya mengerti bahasanya perangkat keras.
Jadi, untuk mengendalikan perangkat keras seperti komputer, smartphone atau printer dibutuhkan piranti lunak yang ibaratnya menjadi calo yang membantu manusia menjalankan perangkat keras karena memiliki akses langsung menjalankan fungsi-fungsi perangkat keras dengan tampilan yang dimengerti oleh manusia.
Salah satu tampilan piranti lunak yang umum digunakan adalah GUI (Graphical User Interface) seperti OS (sistem operasi) MS Windows, iOS dan Android. Lalu pada sistem operasi tersebut akan diinstalkan piranti lunak bantu lain/aplikasi seperti MS Office / Open Office untuk mengetik, spreadsheet, Acrobat Reader untuk membuka dan membaca file .pdf, peramban / browser untuk menjelajah internet, Flappy Bird untuk bermain game dan seterusnya.
Sebagai contoh, kalau agan selesai mengetik di MS Word dan ingin melakukan print, agan tinggal menggerakkan mouse lalu mengklik icon “printer”. Disini fungsi piranti lunak MS Word langsung mengartikan tujuan agan mengklik icon printer tersebut. Ia akan berjalan menyusun informasi yang baru agan ketik dan mengirimkannya ke printer dalam bahasa yang dimengerti oleh printer guna melakukan pencetakan sedemikian rupa di kertas agar keluar tampilan seperti yang agan inginkan.
Karena piranti lunak diciptakan oleh manusia, maka ia membawa sifat manusia, yaitu tidak sempurna. Ketidak sempurnaan itu terjadi karena kesalahan memasukkan kode, urutan, salah tulis kode, atau sebab lainnya. Ketidak sempurnaan ini dinamakan Bug. Bug tidak selamanya berdampak buruk, ada bug yang sifatnya ringan dan tidak terlalu berdampak, ada bug yang memberikan dampak besar dan menyebabkan piranti lunak menjadi hang atau korup dan terkadang menyebabkan BSOD (Blue Screen of Death).
Bug yang paling berbahaya adalah Bug yang menyebabkan celah keamanan / vulnerability. Berbahaya karena dengan menggunakan kode tertentu yang telah dipersiapkan, hacker dapat melakukan banyak hal jahat seperti menguasai sistem, mencuri data, merusak data sampai merusak sistem yang mengandung celah keamanan.
Setiap hari selalu ditemukan celah keamanan pada piranti lunak yang beredar di seluruh dunia, untuk mengikuti daftar piranti lunak yang ditemukan setiap hari agan bisa liat salah satunya dari Security Focus
Jika pada suatu piranti lunak populer ditemukan celah keamanan, maka pembuat piranti lunak berkewajiban untuk SEGERA mengatasi hal ini karena jika tidak dalam waktu singkat akan beredar kode khusus yang dipersiapkan oleh hacker untuk mengeksploitasi celah keamanan ini dan semua pengguna piranti lunak populer ini rentan menjadi korban eksploitasi.
Cara mengatasi celah keamanan adalah menginstal tambalan atau patch. Agan bisa membayangkan repotnya para pengguna komputer dengan banyak piranti lunak terinstal, setiap hari aganagan harus memastikan celah keamanan pada semua piranti lunak yang agan gunakan seperti OS MS Windows / Linux / iOS / Android, MS Office, peramban (Firefox, Chrome, IE, Opera, Safari), Acrobat Reader, Macromedia Flash dan Java.
Celah keamanan yang keamanan terkandung pada satu piranti lunak tidak hanya berdampak pada piranti lunak tersebut dan dalam banyak kasus bisa mengakibatkan seluruh sistem dikuasai atau datanya dicuri. Karena itu, perangkat lunak yang terinstal pada komputer atau smartphone agan disarankan untuk selalu terupdate.
Selama ini, jika suatu piranti lunak mengandung celah keamanan dan belum di tambal, maka perlindungan malware seperti program antivirus tidak akan mampu mencegah aktivitas eksploitasi.
Jadi meskipun komputer agan udah terinstal program antivirus yang terupdate dan siap melindungi dari berbagai macam serangan, tapi jika serangan yang terjadi ditujukan untuk mengeksploitasi celah keamanan yang belum ditambal, maka komputer tetap akan bobol dan antivirus tidak akan mampu mempertahankan dari serangan sehingga satu-satunya cara untuk menghindari korban eksploitasi celah keamanan adalah menambal celah keamanan atau patch dan biasanya dimasukkan dalam update software / apps rutin, untuk level korporat banyak program patch management yang berfungsi untuk manajemen celah keamanan dan kegiatan patch.
Namun perkembangan teknologi terakhir yang dikembangkan oleh beberapa vendor antivirus seperti Gdata berhasil mengatasi masalah ini dengan teknologi yang dinamakan exploit protection, dimana program antivirus akan mendata dan mengawasi semua piranti lunak yang terinstal dan berjalan.
Lalu jika ada program yang ingin mengeksploitasi/merubah proses piranti lunak yang sedang berjalan akan langsung dihentikan oleh Exploit Protection. Namun disarankan untuk tidak mengandalkan sepenuhnya pada Exploit Protection dan tetap melakukan patch secara teratur, Exploit Protection akan menyempurnakan perlindungan dengan melindungi sistem agan selama celah keamanan belum ditambal.
Quote:
Quote:
Quote:
Klo suka kasih ane ini gan
Jangan Lupa gan Kasih tambahan untuk menghindari program jahat/celah keamanan
Quote:
Tambahan + Komentar Kaskuser
Quote:
Diubah oleh rayhanar 29-05-2014 08:38
0
2.4K
22
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan