Pengertian Dasar Exploit 101 Dan mengapa anda Harus Tau

Pengertian Dasar Exploit 101 Dan mengapa anda Harus Tau

Exploit  mungkin bagi sebagian kalangan sudah sering terdengar, tetapi bagi sebagian orang lainnya mungkin juga sama sekali belum pernah mendengarnya. pada postingan kali ini kita akan coba membahas exploit dengan bahasa yang mudah-mudahan bisa di pahami baik oleh anak IT maupun bukan anak IT.

Sederhananya exploit adalah program atau potongan kode yang mana tujuannya untuk melakukan exploitasi terhadap celah sebuah sistem ataupun aplikasi. Dan biasanya exploit digunakan oleh CyberCriminal untuk melancarkan aksinya. untuk lebih memahaminya kita akan buat dalam bentuk pertanyaan.

 

Apakah Exploit sama dengan Malware ?

malware bukan exploit
malware bukan exploit

Mungkin sebagian orang menganggab bahwa exploit itu adalah malware, pernyataan ini sebenarnya kurang tepat, karena memang exploit sendiri bukan malware, walaupun memang sebagian malware itu butuh exploit untuk bisa menyusupi targetnya. sekarang kita permudah logikanya, exploit bisa kita ibaratkan sebagai alat untuk pembuka pintu dari sebuah program sehingga malware bisa memasuki targetnya dan malware sendiri bisa kita ibaratkan tool atau alat yang digunakan oleh sipembuat setelah mereka berhasil mengambil alih targetnya dan apa yang di lakukan selanjutnya setelah itu menjadi tanggung jawab si malware.

Bagaimana exploit melakukan penyerangan ?

exploit Attack
exploit Attack

jika pertanyaan ini di jabarkan maka sebenarnya banyak sekali metode penyerangan yang bisa dilakukan oleh exploit kit, tetapi kita coba ambil salah satu misalnya untuk kasus malvertising. salah satu cara yang paling umum di gunakan untuk melancarkan aksi dari malvertising adalah dengan menyisipkan code exploit pada web-web tertentu, yang biasanya di kunjungi oleh target. pada web tersebut  ketika si target mengunjungi web yang sudah disisipi exploit, maka di belakang layar exploit akan bekerja untuk membukakan celah untuk malvertising bisa beraksi. Bahkan pada kasus Ransomware teknik ini pun juga di gunakan.

 

Software apa saja yang mungkin vulnerable (Memiliki Celah ) ?

setiap sofware berpotensi vulnerable
setiap sofware berpotensi vulnerable

Secara teori semua software berpotensi vulnerable,  oleh sebab itu biasanya setiap software yang di kelola oleh perusahaan akan mengeluarkan versi update dari softwarenya. Hal ini di maksudkan untuk menutupi celah-celah yang telah ditemukan oleh security professional. tapi tentunya penerbitan patch punya rentan waktu yang bisa tetap di manfaatkan oleh attacker untuk melakukan penyerangan. Apalagi kalau user tidak melakukan update sofware secara berkala.

Apa saja jenis-jenis exploit ?

 

jenis jenis exploit
jenis jenis exploit

Secara umum exploit bisa di kelompokan dengan 2 kategori yaitu exploit yang sudah di ketahui dan belum di ketahui biasa juga di sebut dengan zero day. Exploit yang di ketahui maksudnya adalah exploit yang di temukan oleh security professional dan telah terdocumentasi dengan baik. Tidak terlalu berbahaya karena biasanya exploit jenis ini di publish ketika patchnya telah di terbitkan. Akan tetapi jika user tidak melakukan update secara berkala tentunya ini juga sama bahayanya dengan exploit yang tidak di ketahui.

Exploit zero day yang biasanya di buat oleh mereka yang mempunyai keahlian dalam exploit development , tetapi exploitnya tidak dilaporkan kepada pemilik sofware ataupun perusahaan pengelolanya.Bahayanya dari jenis exploit ini belum ada path yang di sediakan oleh vendor aplikasi yang bersangkutan. Dengan artian biasanya jenis exploit ini belum ada obatnya, dan lebih parahnya lagi exploit ini biasanya di jual di kalangan underground dengan tujuan- tujuan tertentu. sehingga dengan exploit yang belum terdeteksi si attacker akan lebih leluasa dalam menggunakan exploit untuk aksi-aksinya.

 

via : hadsec.com, bleepingcomputer

 

 

 

 

 

Comments

comments

Muhammad Pailus
Muhammad Pailus
Seorang Security Enthusiast yang telah tersertifikasi C|EH dan Pernah Mengisi Training Di Kementrian Pertahanan Republik Indonesia. Beliau juga aktif sebagai Keynote Speaker untuk Seminar Dan Workshop. Telah Banyak Kampus dan Instansi beliau sebagai Pembicara.