Sumber port keamanan terbuka
1. Salah Disain (design
flaw)
• Umumnya jarang
terjadi. Akan tetapi apabila terjadi sangat sulit untuk diperbaiki. Akibat
disain yang salah, maka biarpun dia diimplementasikan dengan baik, kelemahan
dari sistem akan tetap ada.
• Contoh :
• Lemah
disainnya algoritma enkripsi ROT13 atau Caesar cipher, dimana karakter digeser
13 huruf atau 3 huruf. Meskipun diimplementasikan dengan programming yang
sangat teliti, siapapun yang mengetahui algoritmanya dapat memecahkan enkripsi
tersebut.
• Kesalahan
disain urutan nomor (sequence numbering) dari paket TCP/IP. Kesalahan ini dapat
dieksploitasi sehingga timbul masalah yang dikenal dengan nama “IP spoofing”
(sebuah host memalsukan diri seolah‐olah menjadi host lain dengan membuat paket
palsu setelah engamati urutan paket dari host yang hendak diserang).
2. Implementasi kurang baik
• Banyak program
yang diimplementasikan secara terburu‐buru sehingga kurang cermat dalam
pengkodean.
• Akibat tidak
adanya cek atau testing implementasi suatu program yang baru dibuat.
• Contoh:
• Tidak memperhatikan batas (“bound”) dari sebuah “array” tidak dicek sehingga terjadi yang disebut out bound array atau buffer overflow yang dapat dieksploitasi (misalnya overwrite ke variable berikutnya).
• Kealpaan memfilter karakter‐karakter yang aneh‐aneh yang dimasukkan sebagai input dari sebuah program sehingga sang program dapat mengakses berkas atau informasi yang semestinya tidak boleh diakses.
3. Salah konfigurasi
Contoh :
• Berkas yang semestinya tidak dapat diubah oleh pemakai secara
tidak sengaja menjadi “writeable”. Apabila berkas tersebut merupakan berkas
yang penting, seperti berkas yang digunakan untuk menyimpan password, maka
efeknya menjadi lubang keamanan. Kadangkala sebuah komputer dijual dengan
konfigurasi yang sangat lemah.
• Adanya program yang secara tidak sengaja diset menjadi
“setuid root” sehingga ketika dijalankan pemakai memiliki akses seperti super
user (root) yang dapat melakukan apa saja.
4. Salah
menggunakan program atau sistem
Contoh :
• Kesalahan menggunakan program yang dijalankan dengan
menggunakan account root (super user) dapat berakibat fatal.
0 komentar:
Posting Komentar