nav-left cat-right
cat-right
ADVERTISEMENT
Affiliate Banner

Keamanan Jaringan-#3 Celah Keamanan Web

draco | Intricks | 30/05/2009 | 4 responses | Print This Post Print This Post

Bagian 3 dari 3 bagian | back Bagian 1  | back Bagian 2

Masalah keamanan dalam jaringan private (LAN) telah kita bahas sebelumnya, namun masalah keamanan tidak berhenti sampai disini, karena dengan semakin berkembangnya Internet membuat banyak organisasi harus terhubung dengan jaringan public(Internet), hal ini juga membuka area baru munculnya celah keamanan lain. Sedangkan penggunaan paket filtering, firewall, proxy, bahkan Antivirus juga dirasakan belum cukup.

Seperti kita ketahui, saat ini sebuah situs tidak hanya terdiri dari halaman yang statis seperti dekade awal munculnya internet, namun telah berkambang menjadi jaringan yang kaya dan dinamis dengan berbagai fitur mulai dari multimedia, file-sharing, blogging, banking, e-commerce dan lain-lain, semuanya membutuhkan penambahan layer-layer baru sebagai pemroses data-nya, banyak bermunculan bahasa pengengembangan web seperti php, asp.net, ruby, ajax, javascript dan lain-lain yang berkolaborasi dengan sistem database di bagian back-end-nya yang dapat digunakan bersama-sama untuk memberikan fitur-fitur yang kaya ke client.

Berikut beberapa celah keamanan yang dapat menjadi ancaman:

1. Bug Web Server, sebuah web server berperan sebagai penyedia layanan dari setiap client yang merequest sebuah halaman atau mengirimkan query data, Web Server yang memiliki bug dan belum ditambal akan memberi kesempatan kepada penyerang untuk mengeksploitasi celah ini dan pada akhirnya dapat membahayakan integritas data dalam server tersebut atau bahkan kepada keseluruhan sistem. Contohnya: Bug Unicode pada Web Server Keluaran Microsoft yakni IIS versi 4 atau 5. Dimana seorang penyerang bisa melakukan deface terhadap situs dengan membypass perintah command script seperti xp_cmdshell melalui browser untuk dijalankan di server. Untuk info lebih lanjut beserta contoh exploitnya klik disini. Jadi pastikan web server anda selalu update, IIS versi terbaru saat ini adalah versi IIS7 yang tersedia secara default di Web Server 2008. Untuk Apache terbaru klik disini.

warning_16 Don’t Be Evil Note:
  Gunakan tool online seperti netcraft, domaintools untuk mengetahui web server apa yang berjalan dibalik sebuah situs
devil_16x16 Evil Tools:
  Jika anda pengguna browser Firefox, anda dapat menambahkan add-on untuk menambah kemampuan firefox mengintip dapur sebuah situs. Contoh: Firebug, Greasmonkay dan masih banyak lagi.

2. Bug Web Browser, jika poin diatas dapat digunakan untuk menyerang sisi server, maka bug browser dapat digunakan oleh penyerang untuk mendaptkan akses client, celah browser ini dapat berupa manajemen cookies yang buruk, serta handling web scripting yang kurang, sehingga data pribadi user dapat dicapture oleh penyerang. Contoh-nya IE versi 6 yang pernah di exploit sehingga memunculka pesan aneh di tittle bar, home page yang tidak dapat dirubah dan lain-lain. jadi pastikan browser anda update atau gunakan browser yang relatif imun terhadap serangan seperti Firefox atau Chrome

warning_16 Don’t Be Evil Note:
 

Seringkali penyerang dapat menyisipkan kode atau menambah record baru di file system windows, seperti yang dilakukan banyak varian spyware yang menambah record dalam file host di system windows, yang menyebabkan browser seringkali menampilkan situs yang tidak dikehendaki.
cek file host system windows anda yang biasanya ada di :
C:\WINDOWS\system32\drivers\etc\.host
anda dapat membuka file ini dengan notepad, isi standarnya sbb:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
#      102.54.94.97     rhino.acme.com          # source server
#       38.25.63.10     x.acme.com              # x client host
 
127.0.0.1       localhost

jika terdapat entry ip yang mengarah ke situs yang tidak diinginkan, buang entry tersebut, kemudian scan system anda dengan antiSpyware update terbaru.

3. Salah Setting atau Bug Script, nah untuk bagian ini condong ke arah desain aplikasi atau situs itu sendiri, atau salah setting web server yang digunakan sehingga masih dalam kondisi standar yang ditujukan untuk proses development, dan saat masuk tahap publishing/production setting web servernya belum diubah, contohnya seperti:

3.1

Custom Errors, fasilitas error reporting sebuah web server, dalam kondisi default web server akan menampilkan pesan kesalahan yang cukup detail, jika terjadi kesalahan logika atau syntax sebuah script, informasi ini berguna bagi web developer/web programmer untuk memperbaiki bug yang ada, namun informasi ini juga bisa sangat berbahaya jika diterima oleh penyerang/hacker.
Contoh saat script gagal dijalankan, pesan kesalahan akan menampilkan baris kesalahan, atau informasi tentang database engine yang digunakan.
Agar lebih aman buat custom errors, untuk menampung kemungkinan kesalahan yang terjadi
3.2

Input Validation, form input dalam halaman web selanjutnya akan diproses lebih lanjut oleh sebuah database engine, ada banyak karakter khusus dalam sql yang berbahaya jika tidak difilter dalam form input seperti wild card *, –, dan lain-lain. Pastikan untuk mengecek nilai sebuah form agar tidak mengandung karakter atau script yang dapat membahayakan. Contoh:

//Query umum untuk membaca table dengan input dari user
//mencari pass berdasarkan e-mail
SELECT passwd
FROM User
WHERE email='$email';

Contoh query ini akan berbahaya jika tidak ada validasi terhadap input yang dimasukkan user. Query ini akan menampilkan nilai passwd dari tabel user berdasarkan akun email yang diinput user, contoh testdonk@test.com.

// tapi coba bayangkan jika user mengetikkan data sbb:
// blabla' OR 'n'='n
// query lengkapnya akan seperti ini:
 
SELECT passwd
FROM User
WHERE email='blabla' OR 'n'='n';

apa yang terjadi ? filter e-mail tidak akan berarti karena meskipun alamat email yang diinput salah, query akan tetap menampilkan list passwd karena logika n=n akan bernilai true. Ini adalah contoh simple dari serangan SQL Injection yang sering terjadi.
3.3

File Permission, seringkali web server rentan karena setting file permission yang kurang tepat, contoh adalah file htaccess yang diset full untuk semua user, penyerang dapat menginjek script redirect kedalam htaccess sebuah situs. Contoh lain permission database yang diset full, kita ambil contoh dari script sql di atas:

// jika user memasukkan data 
// blahblah'; DROP TABLE User;--
// query lengkapnya menjadi
SELECT passwd
FROM User
WHERE email='blahblah'; DROP TABLE User;--';

ini akan lebih berbaya lagi, setelah proses seleksi dijalankan maka query menghapus table langsung dijalankan, jika database permission diset full, maka tabel user akan langsung terhapus.

3.4

Manajemen Cookies, protokol HTTP adalah sebuah Stateless protokol yang berarti setiap kali sebuah website dikunjungi akan memperlakukan setiap pengunjung sama seperti saat pertama kali pengunjung tersebut berkunjung ke website tersebut, karena HTTP tidak menyimpan setiap history website yang dibuka.
Untuk mendukung layanan website yang lebih kaya, HTTP menyertakan layanan seperti cookies, terdapat dua macam cookies :
1) Session Cookies, biasanya digunakan dalam website e-commerce, cookies ini menyimpan informasi sebuah sesi transaksi, setelah melalui proses check out / logout cookies ini otomatis dihapus.
2) Persistent Cookies, biasanya digunakan oleh websites yang dapat menampilkan tampilan yang dapat dipersonalisasi sesuai informasi dari pengunjung.

Cookies dapat diatur melalui berbagai cara, mulai dari mensetting browser agar tidak menerima cookies, dengan akibat beberapa websites mungkin tidak akan berjalan dengan normal, atau mensetting browser agar secara otomatis menghapus cookies setiap kali browser ditutup
tips:  Anda pengguna Firefox ?, gunakan short cut CTRL + SHIFT + DEL untuk menghapus cookies dan private data.

Penutup

Faktor keamanan akan tetap menjadi topik yang hangat, karena penggunaan teknologi komputer terus merasuk kedalam setiap sendi kehidupan masyarakat dewasa ini, mulai dari faktor keamanan hardware secara fisik, dan data tetapi juga sudah merambah ke informasi-informasi sensitif tentang pribadi seseorang ataupun organisasi.

Dibutuhkan lebih dari sekedar tindakan pengamanan dan pencegahan, namun yang paling penting adalah bagaimana untuk menanamkan sikap dan perilaku yang positif untuk mempergunakan setiap teknologi yang ada, dari setiap penggunanya sehingga teknologi yang didesain untuk mempermudah hidup benar-benar berjalan sesuai fungsinya.

 

Referensi:
- Gert De Leat and Gert Schauwers. 2004. “Network Security Fundamental. Cisco Press. Indianapolis
- Sql Injection: http://en.wikipedia.org/wiki/Sql_injection
- Security Issue for windows and IE: http://www.mvps.org/winhelp2002/security.htm
- Windows Security: http://www.windowsecurity.com
- SQL Security : http://www.sqlsecurity.com/
- Insight Security Research: http://www.ngssoftware.com/
Rujukan lainnya:
- Contoh Eksploitasi : http://www.binushacker.net/

Tags:
ADVERTISEMENT

4 Comments »

  1. avatar nav-left

    Tulisannya sudah baik.

    Nilai anda: 95

    nav-left
  2. avatar nav-left

    yes…nilai yang sempurna…hehe…^_^ selamat ya bud…

    nav-left
  3. avatar nav-left

    sama-sama !

    nav-left
  4. avatar nav-left

    ijin kopas boss ^^

    nav-left

RSS feed for comments on this post. TrackBack URL

Leave a comment