penawar tertinggi. tapi jika ditemukan oleh hacker baik (white hat)
biasnaya dia akan melaporkan celah keamanan tersebut ke
developer aplikasi tesebut. untuk perusahaan
ternama seperti facebook,google,microsoft dll, mereka akan
memberi imbalan yang lumayan besar untuk penemu bug
/vulnerabillity didalam sistem nya.
TERJADI?
Buatan manusia tidak ada yang sempurna,vulnerability/bug
terjadi ketika developer melakukan kesalahan logika koding atau
menerapkan validasi yang tidak sempurna sehingga aplikasi yang
dibuatnya mempunyai celah yang memungkinkan user atau metode
dari luar sistem bisa dimasukan kedalam program nya.
Dimana Vulnerability (Celah keamanan)bisa terjadi?
Vulnerability pada umumnya berada di level software,karena
exploitasi dapat dilakukan dengan remot dari jarak jauh yang
menjadi target favorit hacker
Firmware
Apa itu firmware? Firmware adalah software/mini operating
system yang tertanam langsung (hardcode) kedalam chip pada
perangkat tertentu seperti: Router
,kamera,scanner,printer,handphone,mouse/keyboard tertentu dan
lain lain,dengan tujuan agar memudahkan upgrade kompatibility
perangkat atau penambahan fitur.
Biasanya perangkat dengan firmware tidak memiliki sistem
operasi karena jumlah memory yang kecil. vulnerability di level
firmware akan sangaat berbahaya jika terjadi padaperangkat seperti
router. Karena hacker akan menggunakan celah/kelemahan yang
ada untuk membobol router dan memodifikasinya.
Vendor tiap perangkat seperti router atau wireless radio(AP)
akan menyediakan pembaruan /update untuk perangkatnya. jadi
rajin rajinlah untuk ngecek official site untuk mendownload
pembaruan/update
Operating system /Sistem Operasi
Sistem operasi se aman apapun (Linux /Mac) tetap
mempunyai celah keamanan,tinggal menunggu waktu saja untnuk
ditemukan.usahakan mengaktifkan fitur automatic update agar
operating sistem selalu melakukan pembaruan/update ketika update
tersedia.
Aplikasi
Aplikasi yang kita install di komputer bisa menjadi jalan masuk
hacker atau senjata hacker (malware) ke komputer kita. aplikasi
yang kita jadikan prioritas utama untuk update adalah aplikasi yang
bersentuhan langsung dengan internet seperti browser,document
reader,downlaod manager. hal ini untuk mencegah exploitasi
terhadap program tersebut ketika kita gunakan untuk mencari
typesoffirewallsarediscussedinSequeira(2002).
InTable1,wesummarizedifferentfirewallsusedinnetworkforsecuritypurpose.As
firewallssniffthenetworkpacketsattheboundaryofanetwork,insiderattackscannotbe
detectedbytraditionalfirewalls.FewDoSorDDoSattacksarealsotoocomplextodetect
usingtraditionalfirewalls.Forinstance,ifthereisanattackonport80(webservice),
firewallscannotdistinguishgoodtrafficfromDoSattacktraffic(2011,
http://en.wikipedia.org/wiki/Denialofservice_attack).
Kriptografi Simetri
Kriptografi simetri menggunakan kunci untuk enkripsi sama
dengan kunci yang dipakai untuk melakukan dekripsi. Istilah lain
untuk enkripsi dan dekripsi ini adalah kriptografi kunci privat
(private-key cryptography) atau kriptografi kunci rahasia (secret-key
cryptography). Penerapan algoritma akan menghasilkan output
yang berbeda sesuai dengan kunci yang dipakai. Mengubah kunci
berarti juga mengubah output dari algoritma yang dipakai. Hasil
chipertext tersebut dapat diubah kembali menjadi pesan asli dengan
algoritma dekripsi dan dengan kunci yang sama seperti yang
digunakan pada saat enkripsi. Keamanan dari enkripsi konvensional
ini terdiri dari beberapa faktor. Pertama, algoritma enkripsi harus
benar-benar teruji, sehingga tidak dimungkinkan untuk mendekripsi
sebuah pesan hanya dalam bentuk chipertext. Kedua, keamanan
enkripsi konvensional juga ditentukan oleh kerahasiaan kunci yang
digunakan, bukan kerahasiaan algoritma yang digunakan. Kunci
simetri meliputi OTP, DES, RC2, RC4, RC5, RC6, IDEA, Twofish,
Rijndael (AES) dan Blowfish.
Kriptografi Asimetri
Kriptografi asimetri adalah algoritma yang memakai kunci
berbeda untuk proses enkripsi dan dekripsinya. Kriptografi asimetri
disebut juga sebagai sistem kriptografi Public-key karena kunci
untuk enkripsi dibuat secara umum (publickey) atau bisa diketahui
oleh siapa saja. Proses dekripsinya yang dibuat satu saja, yakni
hanya oleh yang berwenang untuk mendekripsinya (disebut privatekey). Keuntungan kriptografi asimetri ini, untuk berkorespondensi
secara rahasia dengan banyak pihak tidak diperlukan kunci rahasia
sebanyak jumlah pihak tersebut, cukup membuat dua buah kunci
(disebut public-key) bagi para koresponden untuk mengenkripsi