- Beranda
- Komunitas
- Entertainment
- The Lounge
Apa Sih Sebenarnya Celah Keamanan Itu?
TS
rayhanar
Apa Sih Sebenarnya Celah Keamanan Itu?
Quote:
Quote:
Quote:
Spoiler for Klik:
Celah keamanan atau vulnerability adalah kesalahan dalam pemrograman. Ane kasih tahu sedikit ilustrasi supaya awam bisa ngerti masalah ini.
Piranti lunak, program atau software tercipta dari susunan baris-baris kode pemrograman yang disusun oleh programmer. Kok kita butuh piranti lunak? Kenapa? Piranti lunak dibutuhkan untuk berkomunikasi dengan perangkat keras (hardware). Manusia hanya mengerti bahasa manusia dan perangkat keras hanya mengerti bahasanya perangkat keras.
Jadi, untuk mengendalikan perangkat keras seperti komputer, smartphone atau printer dibutuhkan piranti lunak yang ibaratnya menjadi calo yang membantu manusia menjalankan perangkat keras karena memiliki akses langsung menjalankan fungsi-fungsi perangkat keras dengan tampilan yang dimengerti oleh manusia.
Salah satu tampilan piranti lunak yang umum digunakan adalah GUI (Graphical User Interface) seperti OS (sistem operasi) MS Windows, iOS dan Android. Lalu pada sistem operasi tersebut akan diinstalkan piranti lunak bantu lain/aplikasi seperti MS Office / Open Office untuk mengetik, spreadsheet, Acrobat Reader untuk membuka dan membaca file .pdf, peramban / browser untuk menjelajah internet, Flappy Bird untuk bermain game dan seterusnya.
Sebagai contoh, kalau agan selesai mengetik di MS Word dan ingin melakukan print, agan tinggal menggerakkan mouse lalu mengklik icon “printer”. Disini fungsi piranti lunak MS Word langsung mengartikan tujuan agan mengklik icon printer tersebut. Ia akan berjalan menyusun informasi yang baru agan ketik dan mengirimkannya ke printer dalam bahasa yang dimengerti oleh printer guna melakukan pencetakan sedemikian rupa di kertas agar keluar tampilan seperti yang agan inginkan.
Karena piranti lunak diciptakan oleh manusia, maka ia membawa sifat manusia, yaitu tidak sempurna. Ketidak sempurnaan itu terjadi karena kesalahan memasukkan kode, urutan, salah tulis kode, atau sebab lainnya. Ketidak sempurnaan ini dinamakan Bug. Bug tidak selamanya berdampak buruk, ada bug yang sifatnya ringan dan tidak terlalu berdampak, ada bug yang memberikan dampak besar dan menyebabkan piranti lunak menjadi hang atau korup dan terkadang menyebabkan BSOD (Blue Screen of Death).
Bug yang paling berbahaya adalah Bug yang menyebabkan celah keamanan / vulnerability. Berbahaya karena dengan menggunakan kode tertentu yang telah dipersiapkan, hacker dapat melakukan banyak hal jahat seperti menguasai sistem, mencuri data, merusak data sampai merusak sistem yang mengandung celah keamanan.
Setiap hari selalu ditemukan celah keamanan pada piranti lunak yang beredar di seluruh dunia, untuk mengikuti daftar piranti lunak yang ditemukan setiap hari agan bisa liat salah satunya dari Security Focus
Jika pada suatu piranti lunak populer ditemukan celah keamanan, maka pembuat piranti lunak berkewajiban untuk SEGERA mengatasi hal ini karena jika tidak dalam waktu singkat akan beredar kode khusus yang dipersiapkan oleh hacker untuk mengeksploitasi celah keamanan ini dan semua pengguna piranti lunak populer ini rentan menjadi korban eksploitasi.
Cara mengatasi celah keamanan adalah menginstal tambalan atau patch. Agan bisa membayangkan repotnya para pengguna komputer dengan banyak piranti lunak terinstal, setiap hari aganagan harus memastikan celah keamanan pada semua piranti lunak yang agan gunakan seperti OS MS Windows / Linux / iOS / Android, MS Office, peramban (Firefox, Chrome, IE, Opera, Safari), Acrobat Reader, Macromedia Flash dan Java.
Celah keamanan yang keamanan terkandung pada satu piranti lunak tidak hanya berdampak pada piranti lunak tersebut dan dalam banyak kasus bisa mengakibatkan seluruh sistem dikuasai atau datanya dicuri. Karena itu, perangkat lunak yang terinstal pada komputer atau smartphone agan disarankan untuk selalu terupdate.
Selama ini, jika suatu piranti lunak mengandung celah keamanan dan belum di tambal, maka perlindungan malware seperti program antivirus tidak akan mampu mencegah aktivitas eksploitasi.
Jadi meskipun komputer agan udah terinstal program antivirus yang terupdate dan siap melindungi dari berbagai macam serangan, tapi jika serangan yang terjadi ditujukan untuk mengeksploitasi celah keamanan yang belum ditambal, maka komputer tetap akan bobol dan antivirus tidak akan mampu mempertahankan dari serangan sehingga satu-satunya cara untuk menghindari korban eksploitasi celah keamanan adalah menambal celah keamanan atau patch dan biasanya dimasukkan dalam update software / apps rutin, untuk level korporat banyak program patch management yang berfungsi untuk manajemen celah keamanan dan kegiatan patch.
Namun perkembangan teknologi terakhir yang dikembangkan oleh beberapa vendor antivirus seperti Gdata berhasil mengatasi masalah ini dengan teknologi yang dinamakan exploit protection, dimana program antivirus akan mendata dan mengawasi semua piranti lunak yang terinstal dan berjalan.
Lalu jika ada program yang ingin mengeksploitasi/merubah proses piranti lunak yang sedang berjalan akan langsung dihentikan oleh Exploit Protection. Namun disarankan untuk tidak mengandalkan sepenuhnya pada Exploit Protection dan tetap melakukan patch secara teratur, Exploit Protection akan menyempurnakan perlindungan dengan melindungi sistem agan selama celah keamanan belum ditambal.
Quote:
Quote:
Agan udah tahu kan celah keamanan. Begitu bahaya nya jika aplikasi kita ada celah keamanannya/bug. Selain menambal patch, berikut cara menghindari komputer agan dari program jahat :
1. Update terus antivirus agan.
Mungkin aja, ada piranti lunak yang ada celah keamanannya di manfaatkan oleh hacker untuk mendownload virus terbaru...
2. Jangan download piranti lunak yang masih versi alpha. Lebih baik tunggu versi sempurna nya, dari pada alpha yang masih banyak bug yang tidak diketahui.
Versi alpha biasa nya demo/trial gan... Biasanya klo game bayar pasti ada demo nya.... Kebanyakan orang mungkin prinsip "lebih baik trial daripada bayar ngabisin duit aja". Namun pendapat itu salah... Biasa nya publisher piranti lunak gak mentingin bug atau celah keamanan di demo/trial... serem kan klo ada bug... Mending keluarin duit daripada kompi agan rusak...
3. Jangan download aplikasi yang aneh, mencurigakan atau belum ada orang yang mencobanya.
Klo blm ada yang coba dan yang download sepi/udah ada yang coba namun kena dampak buruk, jangan download
4. Klo ada update aplikasi, SEGERA update aplikasi agan.
Klo update biasa nya di web resminya gan....
5. Terus cari informasi tentang aplikasi yang ter-install di kompi agan, jika ada patch (di website resmi aplikasi yang agan download) segera download dan instal patch.
Klo didiemin trus bisa bahaya! Ingat jangan download patch dari web lain selain web resmi
1. Update terus antivirus agan.
Mungkin aja, ada piranti lunak yang ada celah keamanannya di manfaatkan oleh hacker untuk mendownload virus terbaru...
2. Jangan download piranti lunak yang masih versi alpha. Lebih baik tunggu versi sempurna nya, dari pada alpha yang masih banyak bug yang tidak diketahui.
Versi alpha biasa nya demo/trial gan... Biasanya klo game bayar pasti ada demo nya.... Kebanyakan orang mungkin prinsip "lebih baik trial daripada bayar ngabisin duit aja". Namun pendapat itu salah... Biasa nya publisher piranti lunak gak mentingin bug atau celah keamanan di demo/trial... serem kan klo ada bug... Mending keluarin duit daripada kompi agan rusak...
3. Jangan download aplikasi yang aneh, mencurigakan atau belum ada orang yang mencobanya.
Klo blm ada yang coba dan yang download sepi/udah ada yang coba namun kena dampak buruk, jangan download
4. Klo ada update aplikasi, SEGERA update aplikasi agan.
Klo update biasa nya di web resminya gan....
5. Terus cari informasi tentang aplikasi yang ter-install di kompi agan, jika ada patch (di website resmi aplikasi yang agan download) segera download dan instal patch.
Klo didiemin trus bisa bahaya! Ingat jangan download patch dari web lain selain web resmi
Quote:
Klo suka kasih ane ini gan
Jangan Lupa gan Kasih tambahan untuk menghindari program jahat/celah keamanan
Quote:
Baca Thread Menarik Lainnya
Thread Unik, Informasi dll.
Ini 17 Tol yang Diresmikan Indonesia 10 Tahun Terakhir
Thread Teknologi
Apa Sih Sebenarnya Celah Keamanan Itu?
Ini Dia, Printer Laser Pertama dengan Teknologi NFC
Blogger di Rusia Wajib Daftar ke Pemerintah
Ini Dia Pesaing Google Glass dari Sony
Kisah Pemotor Selamatkan CEO HTC dari Kemacetan
Thread Islami
Kisah Nyata : Masih Enggan Melaksanakan Shalat?
Tambahan + Komentar Kaskuser
Quote:
Spoiler for tambahan:
Spoiler for komentar:
Diubah oleh rayhanar 29-05-2014 08:38
0
2.4K
Kutip
22
Balasan
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan