VULNERABILITY ANALISIS

-

Vulnerability itu sendiri ialah suatu kecacatan pada sistem atau infrastrukturnya yang kemungkinan dapat terjadi adanya akses yang tanpa izin dan mau mengexploitasi dari kecacatan sistem tersebut. Kecacatan ini dapat terjadi karna suatu akibat kesalahan di dalam merancang atupun membuat serta mengimplementasikan ke sebuah sistem.

Kerentanan yang ada dalam sistem

  1. Misconfiguration (kesalahan konfigurasi) kerentanan paling umum yang terutama disebabkan oleh human error (kesalahan manusia), yang memungkinkan penyerang untuk mendapatkan akses tidak sah ke sistem.Ini dapat terjadi secara sengaja atau tidak sengaja yang memengaruhi server web, platform aplikasi, basis data, dan jaringan.
  2. Default Instalasi Perangkat yang terinfeksi mungkin tidak berisi informasi berharga apa pun, tetapi perangkat tersebut terhubung ke jaringan atau sistem yang memiliki informasi rahasia yang akanmengakibatkan pelanggaran data.
  3. Buffer Overflows Kerentanan perangkat lunak yang terjadi karena kesalahan pengkodean yang memungkinkan penyerang merusak program dan mencoba mengambil kendali system. 
  4. Design Flaws Kerentanan yang disebabkan karena cacat desain untuk semua perangkat dan system operasi. Kerentanan desain seperti enkripsi yang salah atau validasi data yang buruk, 
  5. Operating System Flaws (Operating System Flaws) Kerentanan pada system operasi yang menimbulkan ancaman adalah Trojan, worm, dan virus. 
  6. Application Flaws Kelemahan aplikasi adalah kerentanan dalam aplikasi yang dieksploitasi oleh penyerang. Aplikasi  ini harus diamankan menggunakan validasi dan otorisasi pengguna. Aplikasi ini dapat menimbulkan ancaman keamanan seperti gangguan data dan akses tidak sah ke penyimpanan konfigurasi. Jika aplikasi tidak diamankan, informasi sensitif mungkin hilang atau rusak.
  7. Open Services Port dan layanan yang terbuka dapat menyebabkan hilangnya data, serangan DoS, dan memungkinkan penyerang melakukan serangan lebih lanjut pada perangkat lain yang terhubung.
  8. Default Passwords Pemberian kata sandi default yang langsung ada dalam system atau perangkat selama pengaturan awal, pengguna perlu mengubah kata sandi untuk penggunaan masa mendatang. Akan tetapi pengguna lupa untuk memperbarui kata sandi dan terus menggunakan kata sandi default yang membuat perangkat. Sehingga system rentan terhadap serangan.

Jenis Penilaian Kerentanan 

  • Active Assessment 
  • Passive Assessment
  • External Assessment

Contoh Vulnerability 

  1. windows xp vulnerability ms08-067 (Remot Vulnerability |Service vulnerability)
  2. DRAM Rowhammer vulnerability (Local Exploit | Hardware Vulnerability)
  3. Bug Didalam Game online (Local Exploit| Software vulnerability)
  4. Winrar Spoof extension 2.80 – 5.10(Local Exploit|Software Vulnerability)
  5. GDI Exploit (Local Exploit | Software vulnerability)
  6. Vulnerability pada aplikasi web 
  7. Vulnerability dan Exploit yang dipublish di internet.

Komentar

Posting Komentar

Postingan populer dari blog ini

MALWARE

-
Gambar
  Malware berasal dari singkatan Malicious Software yang berarti malicious “berniat jahat” dan software “perangkat lunak”. Jadi Malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki. Tidak hanya dapat merusak sebuah perangkat,malware juga dapat menjadi backdoor untuk masuk ke website. Jika memiliki website, maka berpotensi diretas oleh hacker menggunakan malware dan jika malware tersebut muncul, maka data dalam website dapat dicuri dan dijual ke pihak lain. Maka dari itu, pentingnya kita untuk melindungi perangkat atau website dari malware dengan menginstal antivirus dan memperketat keamanan sistem pada perangkat. Jenis - Jenis Malware Ada beberapa jenis atau tipe dari malware, diantaranya : 1. Virus Jenis pertama adalah virus, dimana termasuk dalam perangkat lunak berbahaya yang melekat pada sebuah do...
Baca selengkapnya

RISK MANAGEMENT

-
Gambar
Risk management  adalah proses mengidentifikasi dan mengontrol ancaman atau resiko yang dihadapi dalam sebuah organisasi. Ancaman atau resiko ini dapat berasal dari berbagai sumber, termasuk ketidakpastian keuangan, kewajiban hukum, kesalahan manajemen strategis, kecelakaan dan bencana alam.  Risk management dibagi menjadi 3 tahapan yaitu : 1. Risk identification (mengidentifikasi resiko) :   Identify,Inventory & categorize Assets classify,Values, & Prioritize Assets Identify & Prioritize threats Specify Assets Vulnerabilities 2. Risk assesmen (penilaian resiko) :  Determine loss frequency (likelihood) Evaluate loss magnitude (impact) Calculate risk Assess risk acceptability 3. Risk control (pengontrolan resiko) : Select control strategies Justify controls Implement,Monitor, & access controls 3 Hal dalam Management Resiko Know yourself : Memahami teknologi dan sistem dalam organisasi yang kita kelola. Know the enemy : lakukan identifika...
Baca selengkapnya

ACCES CONTROL AUTHENTICATION

-
Gambar
Access control merupakan kumpulan dari metode dan komponen yang dipergunakan untuk asset informasi. Access control memberikan kemampuan untuk mendikte mana informasi yang bisa dilihat atau dimodifikasi oleh user.  Adapun yang dipersiapkan dalam perencanaan access control yaitu: ·        Bagaimana caranya membedakan mana informasi yang rahasia atau tidak? ·        Metode apakah yang harus kita ambil untuk mengidentifikasi user yang meminta akses ke informasi yang rahasia? ·        Apa cara terbaik untuk memastikan bahwa memang user yang berhak yang akan mengakses informasi yang rahasia?   Least privilege Least privilege membantu menghindari authorization creep, yaitu sebuah kondisi dimana sebuah subyek memiliki hak akses lebih dari apa sebenarnya dibutuhkan. Subjek dan objek Subyek merupakan entitas yang aktif karena menginisiasi sebuah permintaan akses, sedangkan objek dari...
Baca selengkapnya