Celah Keamanan pada Jaringan Komputer
Jaringan komputer adalah kumpulan dua atau lebih komputer yang saling dihubungkan atau saling berhubungan dengan menggunakan sebuah media, baik dengan kabel maupun tanpa kabel sehingga dapat melakukan pemakaian data dan sumber daya secara bersama-sama.
Karena jaringan komputer memakai data dan sumber daya secara bersama-sama, maka jaringan komputer menjadi rentan akan serangan-serangan jaringan. Maka, jaringan komputer harus diamanankan dengan baik.
Ada beberapa macam serangan sistem jaringan komputer. Namun, hanya dua erangan yang akan dibahas pada post ini, yaitu serangan DOS (Denial-of-Service attack), dan SQL Injection.
1. Serangan DOS (Denial-Of-Service attacks)
Serangan DOS merupakan jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan bandwith yang dimiliki oleh server tersebut sampai server tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan tersebut.
2. SQL Injection
SQL Injection merupakan sebuah teknik yang melakukan serangan kepada sebuah celah keamanan yang terjadi dalam program sebuah aplikasi karena tidak dilakukan sanitasi pada masukan pengguna. Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan.
Pada era digital ini, berbagai instansi memiliki website yang terhubung dengan jaringan internet. Terdapat berbagai macam instansi di Indonesia yang memiliki website, mulai dari instansi pendidikan, komersial hingga pemerintahan. Berbagai informasi yang terdapat di sana membuat keamanan jaringan sangat penting terutama untuk web instansi pemerintah yang cenderung menyimpan banyak informasi penting. Pada post ini akan dibahas secara khusus celah keamanan pada jaringan web instansi pemerintahan.
Celah-Celah pada Web Pemerintah:
1. Website Pemerintah Sumatera Utara (http://www.sumutprov.go.id/)
Kami menggunakan sebuah aplikasi bernama LOIC yang membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
2. Website Pemerintah Kota Bukit Tinggi (http://bukittinggikota.go.id/)
Kami melakukan SQL Injection dengan menulis ‘ OR 1=1 # pada kolom username pada login sehingga membuat query selalu bernilai true.
Contohnya adalah query “SELECT ‘username’ FROM user_data”, jika jaringan mempunyai celah, maka saat username diisi dengan ‘ OR 1=1 # maka query akan menjadi “SELECT ‘’ OR 1=1 #’ FROM user_data” sehingga query selalu bernilai true dan mengakibatkan kami bisa masuk ke dalam sistem.
Kebanyakan jaringan web pemerintah rentan terhadap serangan, padahal banyak informasi penting yang tersimpan di dalamnya. Maka pemerintah harus menaruh usaha yang lebih dalam memperbaiki keamanan webnya.
(https://medium.com/@tatayapfrine/celah-keamanan-pada-jaringan-komputer-eb88da243dfa)
1. Website Pemerintah Sumatera Utara (http://www.sumutprov.go.id/)
Kami menggunakan sebuah aplikasi bernama LOIC yang membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang datang dari pengguna terdaftar tidak dapat dilayani oleh layanan tersebut. Teknik ini disebut sebagai request flooding.
2. Website Pemerintah Kota Bukit Tinggi (http://bukittinggikota.go.id/)
Kami melakukan SQL Injection dengan menulis ‘ OR 1=1 # pada kolom username pada login sehingga membuat query selalu bernilai true.
Contohnya adalah query “SELECT ‘username’ FROM user_data”, jika jaringan mempunyai celah, maka saat username diisi dengan ‘ OR 1=1 # maka query akan menjadi “SELECT ‘’ OR 1=1 #’ FROM user_data” sehingga query selalu bernilai true dan mengakibatkan kami bisa masuk ke dalam sistem.
Kebanyakan jaringan web pemerintah rentan terhadap serangan, padahal banyak informasi penting yang tersimpan di dalamnya. Maka pemerintah harus menaruh usaha yang lebih dalam memperbaiki keamanan webnya.
(https://medium.com/@tatayapfrine/celah-keamanan-pada-jaringan-komputer-eb88da243dfa)
Tidak ada komentar:
Posting Komentar