Penemuan celah keamanan(bugs)

A.     Pengertian vulnerability/bugs

Bugs pada dunia komputer adalah suatu kelemahan program/infrastruktur yang memungkinkan terjadinya exploitasi sistem. kerentanan (vulnerability) ini terjadi akibat kesalahan dalam merancang,membuat atau mengimplementasikan sebuah sistem. Vulnerability akan digunakan oleh hacker sebagai jalan untuk masuk kedalam sistem secara ilegal. Hacker biasanya akan membuat Exploit yang desesuaikan dengan vulnerability yang telah ditemukan nya. Setiap aplikasi (service,desktop,web base) pasti memiliki celah atau vulnerability,hanya saja belum ketauan.lambat laun akan ditemukan juga oleh hacker.,Tidak semua hacker jahat ,jika celah keamanan ditemukan oleh hacker jahat (Black Hat) kemungkinan akan digunakan untuk meng exploit system untuk dia gunakan sendiri, atau exploit tersebut akan dilelang di “deep web” dan dijual nya ke penawar tertinggi. tapi jika ditemukan oleh hacker baik (white hat) biasnaya dia akan melaporkan celah keamanan tersebut ke developer aplikasi tesebut agar diperbaiki. untuk perusahaan ternama seperti facebook,google,microsoft dll, mereka akan memberi imbalan yang lumayan besar untuk penemu bug /vulnerabillity didalam sistem nya.

                  

B.     Kenapa Vulnerability (Celah Keamanan)bisa terjadi ?

Buatan manusia tidak ada yang sempurna,vulnerability/bug terjadi ketika developer melakukan kesalahan logika koding atau menerapkan validasi yang tidak sempurna sehingga aplikasi yang dibuatnya mempunyai celah yang memungkinkan user atau metode dari luar sistem bisa dimasukan kedalam program nya.

C.    Dimana Vulnerability (Celah keamanan)bisa terjadi ?

Vulnerability yang sering diexploitasi pada umumnya berada di level software,karena exploitasi dapat dilakukan dengan remot dari jarak jauh yang menjadi target favorit hacker.(ya jelas kalo gak remot/didatengin d utak atik pasti si hacker bakal digebukin :v), karena jenis tingkatan software bermacam-macam berikut beberapa bug/vulnerabilyti yang biasa ditemui dan diexploitasi.

1.      Firmware (Hardcoded software)
Apa itu firmware? Firmware adalah software/mini operating system yang tertanam  langsung (hardcode) kedalam chip pada perangkat tertentu seperti: Router ,kamera,scanner,printer,handphone,mouse/keyboard tertentu dan lain lain,dengan tujuan agar memudahkan upgrade kompatibility perangkat atau penambahan fitur.
Biasanya perangkat dengan firmware tidak memiliki sistem operasi karena jumlah memory yang kecil. vulnerability di level firmware akan sangaat berbahaya jika terjadi padaperangkat seperti router. Karena hacker akan menggunakan celah/kelemahan yang ada untuk membobol router dan memodifikasinya.
Vendor tiap perangkat seperti router atau wireless radio(AP) akan menyediakan pembaruan /update untuk perangkatnya. jadi rajin rajinlah untuk ngecek official site untuk mendownload pembaruan/update

2. Operating system /Sistem Operasi
   Sistem operasi se aman apapun (Linux /Mac)  tetap mempunyai celah keamanan,tinggal menunggu waktu saja untnuk ditemukan.usahakan mengaktifkan fitur automatic update agar operating sistem selalu melakukan pembaruan/update ketika update tersedia.
3. Aplikasi (Software)
   Aplikasi yang kita install di komputer bisa menjadi jalan masuk hacker atau senjata hacker (malware) ke komputer kita. aplikasi yang kita jadikan prioritas utama untuk update adalah aplikasi yang bersentuhan langsung dengan internet seperti browser,document reader,downlaod manager. hal ini untuk mencegah exploitasi terhadap program tersebut ketika kita gunakan untuk mencari informasi di internet. itung-itung mencari informasi malah malware yang kita dapat.
4. Brainware (Operator komputer)
   Setiap sistem computer pasti ada operator /orang yang memanfaatkan sistem untuk bekerja. walau semua sistem telah dirancang seaman mungkin tetapi pengetahuan setiap orang berbeda-beda. ketidak tahuan atau kepolosan sang operator inilah yang bisa dimanfaatkan hacker untuk mendapatkan akun /informasi yang dia pegang. dengan tehnik social engineering seorang operator bisa ditipu dan menyerahkan akun dan informasi penting ke hacker tanpa dia sadari . secanggih apapun sistem di dunia ini pasti mememiliki kelemahan (vulnerability)di sisi brainware.
5. Vulnerability (Celah keamanan) pada aplikasi web
   Jika kamu mempunyai website, hati-hati terhadap exploitasi yang akan mungkin terjadi terhadap website mu. exploitasi ini akan sangat beragam bergantung pada bahasa pemrograman yang dipakai,web server ,library dan database yang dipakai.
   Karena aplikasi web/website terdiri dari banyak komponen, maka aplikasi web mempunyai banyak sisi untuk diserang, web service bisa diserang dengan DDOS / exploitasi yang lain,php library bisa diserang juga , dan aplikasi website itu sendiri bisa diserang , sehingga aplikasi web membutuhkana extra proteksi untuk menjaga agar website aman dari tangan-tangan jahil.Untuk masalah keamanan web service ,php library atau library yang lain biasnaya  menjadi tanggung jawab penyedia hosting. aplikasi web yang kita taruh di hosting bisa menjadi jalan masuk hacker jika aplikasi web yang kita gunakan memiliki celah keamanan (vulnerability). katakanlah kamu memasang wordpress sebagai CMS untuk menangani blog kamu, wordpress CMS ini memiliki banyak komponen terpisah seperti plugin dan module , vulnerability bisa berada di aplikasi utama CMS itu sendiri atau berada di plugin atau theme yang kita gunakan.  oleh sebab itu rajin-rajinlah mengupdate CMS yang kamu gunakan.

D.    Contoh Vulnerability (Celah Keamanan)

• windows xp vulnerability ms08-067 (Remot Vulnerability |Service vulnerability)
  Celah keamanan ini memungkinkan attacker (Hacker yang menyerang sistem) untuk menjalankan malware secara remot dengan cara membuat paket PRC request Khusus.
  (celeh keamanan ini digunakan oleh worm conficker untuk menyebarkan dirinya)
  Patch :https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
• DRAM Rowhammer vulnerability (Local Exploit | Hardware Vulnerability)
  Celah keamanan ini memungkinkan attacker untuk mengangkat privilage (Hak akses ke sistem) dirinya sendiri.
• Bug Didalam Game online (Local Exploit| Software vulnerability)
  Hello gamers,pernah ngedupe item,atau pernah ngecheat biar bisa lari cepet, nah itu termasuk vulnerability juga yang memungkinkan player untuk ngedupe item atau exploitasi EXP biar naik lvl cepet.
• Winrar Spoof extension 2.80 – 5.10(Local Exploit|Software Vulnerability)
  bug ini memungkinkan attacker untuk menyembunyikan extensi file ,sehingga keliahatan seperti extensi file yang diinginkan.
• GDI Exploit (Local Exploit | Software vulnerability)
  memungkinkan attacker untuk menyisipkan malware dalam file gambar dengan format (EMF or WMF)q
• Vulnerability pada aplikasi web bisa beragam, tergantung dari module ,plugin,library dan CMS yang digunakan. oleh karena itu sebagai webmaster harus rajin mengupdate moodule,library ,theme CMS yang yang digunakan.
• Vulnerability dan Exploit yang dipublish di internet.
  Cukup ketikan kata kunci “exploit list” di google kamu akan menemui website yang mempublish vulnerability dan exploit  secara up to date.

Ada banyak website yang memposting exploit untuk berbagai macam vulnerability program baik aplikasi desktop,server atau aplikasi web. jika ada orang yang terhubung ke internet secara langsung dan tidak mengupdate aplikasinya maka mereka akan bisa diexploitasi dengan exploit tersebut.

NETIKET

A.    Pengertian Etika Ber-internet (Netiket)

Apa yang dimaksud dengan etika ber-internet? Etika berasal dari bahasa yunani kuno

Ethikos yang berarti timbul dari kebiasaan. Etika mencakup analisis dan  penerapan konsep benar-salah, baik-buruk serta tanggung jawab. Sedangkan Internet merupakan kependakan dari

 Interconnection-networking yang memiliki  pengertian seluruh jaringan komputer yang saling terhubung yang menggunakan standar sistem global Transmission Contril Protocol/Internet Protocol Suite (TCP/IP). Jadi, Netiket adalah pedoman dalam melakukan interaksi dengan sesama  penguna Internet

B.     Beberapa Contoh Etika dalam Ber-Internet

Dengan meningkatnya jumlah pengguna internet, otomatis rawan terjadinya gesekan-gesekan antar sesama pengguna internet. Untuk itulah diperlukan suatu etika yang berfungsi sebagai pedoman kita dalam menggunakan internet, dan  berikut ini adalah contoh beberapa etika ber-internet :

1.      Perhatikan dalam penggunaan huruf Kapital

 Dalam penulisan suatu informasi, penggunaan huruf kapital haruslah diperhatikan. Jangan menggunakan huruf kapital sembarangan. Karena  penggunaan huruf kapital yang tidak tepat dapat disalah artikan oleh para  pengguna internet lainnya. Misalnya penggunaan huruf kapital yang tidak tepat mencerminkan seseorang yang sedang marah. Biasanya penggunaan huruf kapital digunakan untuk sebuah singkatan atau nama sebuah badan atau organisasi.

2.      Hati-hati terhadap informasi yang kita terima Lewat internet kita bisa mendapatkan informasi sebanyak-banyaknya. Baik itu spam, berita, hoax dan lain-lain. Untuk itulah coba cari referensi sumber berita yang terpercaya. Atau carilah sumber informasi lain jika anda ingin mengetahui apakah informasi yang anda terima itu benar atau tidak.

3.      Penggunaan “CC” di e-mail

Sebagian dari pengguna e-mail bisa jadi adalah orang awam yang kurang  paham atau jarang sekali menggunakan e-mail. Jika orang tersebut adalah anda, maka jangan mencantumkan nama-nama pada kolom “CC” pada form pengiriman e-mail. Karena jika melakukan hal tersebut semua orang yang menerima e-mail anda bisa melihat alamat-alamat e-mail orang lain. Untuk itu gunakan selalu “BCC” adar setiap orang bisa melihat emailnya sendiri.

4.      Penggunaan format HTML

Dalam pengiriman sebuah e-mail, jangan sekali-sekali mencoba format html jika kita tidak yakin apakah orang yang menerima e-mail kita bisa membaca kode html.

5.      Pengiriman file atau Attachment di E-mail

Jangan sembarangan dalam men-attach file lewat e-mail. Perhatikan size file yang akan kita attach. Jangan sampai terlalu besar. Karena hal tersebut  berdampak pada kepada si penerima e-mail kita. Solusinya cobalah sebelum meng-attach, file yang akan kita kirim dikompres terlebih dahulu agar ukuran file-nya bisa minimalisir.

6.      Penggunaan kutipan

Biasanya ketika kita aktif di forum maka anda akan melihat komentar orang yang disertai dengan kutipan dari postingan orang yang dikomentar tersebut. Terkadang kita juga melihat komentar orang yang mengambil keseluruhan postingan orang yang dikomentari. Hal tersebut sebenarnya kurang tepat. Mengapa? Karena dengan seperti itu akan mengakibatkan  bandwith server menjadi berat dan akses untuk membuka postingan tersebut menjadi lama karena komentar yang menjadi panjang akibat kutipan-kutipan yang tidak perlu.

7.      Private Message

Yang namanya private tentunya bukan menjadi bahan untuk publik. Oleh karena itu ada baiknya kita jangan mengumbar private message ke area  publik. Selain itu, informasi-informasi yang bersifat privasi sebaiknya disampaikan lewat private message.

8.      Sumber dari Informasi yang kita sampaikan

Jika kita membuat suatu postingan di blog yang sumber tulisan tersebut  berasal dari tulisan atau blog orang lain, ada baiknya kita mencantumkan sumber tulisan tersebut. Karena ibaratnya tulisan itu seperti sebuah karya seni. Apabila kita sebar luaskan tanpa mencantumkan penulis aslinya maka ibaratnya seperti kita mengakui karya seni orang lain.

9.      Hindari personal Attack

 Sering kali dalam forum di dunia maya terdapat debat-debat antar sesama  pengguna internet. Terkadang hal tersebut bisa memanas sehingga kosa kata yang disampaikan tidak sopan. Meski begitu jangan sekali-sekali menggunakan kelemahan lawan debat anda sebagai senjata anda untuk memenangkan debat, karena hal tersebut akan menunjukan bahwa betapa dangkalnya pengetahuan anda.

C.    Pentingnya Etika dalam Ber-internet

Hadirrnya internet dalam kehidupan manusia telah membentuk komunitas masyarakat tersendiri. Surat menyurat yang dulu dilakukan secara tradisional (merpati pos atau kantor pos) sekarang bisa dilakukan hanya dengan duduk dan mengetik surat tersebut di depan komputer. Beberapa alasan mengenai pentingnya etika dalam dunia maya adalah sebagai  berikut:

a. Bahwa pengguna internet berasal dari berbagai negara yang mungkin memiliki budaya,   bahasa dan adat istiadat yang berbeda-beda.  

b. Pengguna internet merupakan orang-orang yang hidup dalam dunia anonymouse, yang tidak mengharuskan pernyataan identitas asli dalam  berinteraksi.

c. Berbagai macam fasilitas yang diberikan dalam internet memungkinkan seseorang untuk bertindak etis seperti misalnya ada juga penghuni yang suka iseng dengan melakukan hal-hal yang tidak seharusnya dilakukan.

d. Harus diperhatikan bahwa pengguna internet akan selalu bertambah setiap saat dan memungkinkan masuknya “penghuni” baru didunia maya tersebut.