Eksploitasi Keamanan

    Eksploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Eksploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari celah pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang celah keamanan yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan eksploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.
    Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, eksploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.

Eksploit pada umumnya dikategorikan dan dinamai berdasarkan kriteria berikut:

  1. Jenis celah keamanan yang mereka eksploitasi
  2. Apakah mereka perlu dijalankan pada mesin yang sama dengan program yang memiliki celah (lokal) atau dapat dijalankan pada satu mesin berbeda untuk menyerang program yang berjalan pada komputer lain (remote).
  3. Hasil dari menjalankan eksploit (EoP, DoS, Spoofing, dll)

Tanya jawab :
1. Apa yang anda ketahui tentang isu ekploitasi keamanan komputer?
Jawab : merupakan sebuah usaha (dalam bentuk serangan) untuk melumpuhkan sistem yang dijadikan target sehingga sistem tersebut tidak dapat menyediakan servis-servisnya (denial of service) atau tingkat servis menurun dengan drastis. Cara untuk melumpuhkan dapat bermacam-macam dan akibatnyapun dapat beragam. Sistem yang diserang dapat menjadi “bengong” (hangcrash), tidak berfungsi, atau turun kinerjanya (beban CPU tinggi).

2. Apa saja dampak yang timbul dari ekploitasi tsb?
Jawab : 
  • Terbentuknya backdoor pada sebuah sistem
  • Data-data informasi yang mudah untuk dicuri
  • Munculnya celah-celah keamanan komputer
  • Dapat menyerang sistem yang lain
3. Bagaimana cara meningkatkan keamanan guna menghindari ekplotasi?
Jawab :
  • Menggunakan Firewall dan perangkat keamanan jaringan lainnya
  • Pasang perangkat lunak keamanan yang up to date
  • Menggunakan data encryption
  • Backup data-data secara rutin
closeKawan Jangan Lupa Amal dan Ibadah