Pengertian Singakat Tentang Exploit, Mengklarifikasi, Dan Jenis-jenisnya

Assalamualaikum, halo selamat datang di-blog Shadow Secure System, pada halaman kali ini saya akan menjelaskan tentang Pengertian Singkat Tentang Exploit, Mengklarifikasi, Dan Jenis-jenisnya.

Pengertian Exploit

Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (Security Vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.

Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.

Mengklarifikasi

Ada beberapa metode untuk mengklasifikasi exploit. Yang paling umum adalah dengan melihat cara exploit membuat kontak dengan perangkat lunak yang rentan. Remote exploit (exploit jarak jauh) bekerja melalui jaringan dan mengeksploitasi celah keamanan tanpa adanya akses terlebih dahulu ke sistem korban. Local exploit (exploit lokal) mengharuskan adanya akses terlebih dahulu ke sistem yang rentan dan biasanya meningkatkan keleluasaan orang yang menjalankan exploit melebihi yang diberikan oleh administrator sistem.

Exploit yang menyerang aplikasi klien juga ada, biasanya terdiri dari server-server yang dimodifikasi yang mengirimkan exploit jika diakses dengan aplikasi klien. Exploit yang menyerang aplikasi klien juga mungkin memerlukan beberapa interaksi dengan pengguna, dengan demikian dapat digunakan dalam kombinasi dengan metode social engineering. Ini adalah cara hacker masuk ke komputer dan situs web untuk mencuri data. Klasifikasi lainnya adalah dengan tindakan terhadap sistem korban: unauthorized akses data, eksekusi kode sewenang-wenang, penolakan layanan.

Banyak exploit dirancang untuk memberikan akses tingkat ''superuser'' ke sistem komputer. Namun, mungkin juga menggunakan beberapa exploit, untuk mendapatkan akses tingkat rendah terlebih dahulu, kemudian meningkatkan hak akses berulang kali sampai mencapai root. 

Biasanya exploit tunggal hanya dapat mengambil keuntungan dari satu celah keamanan software tertentu. Sering kali, setelah exploit diterbitkan, celah keamanan sistem diperbaiki melalui tambalan sehingga exploit tak berlaku lagi untuk perangkat lunak versi terbaru. Hal ini menjadi alasan mengapa beberapa blackhat hacker tidak mempublikasikan exploit mereka tetapi merahasiakannya untuk diri sendiri atau hacker lainnya. 

Exploit tersebut disebut sebagai 'exploit zero day' dan untuk mendapatkan akses ke exploit tersebut adalah keinginan utama dari penyerang-penyerang amatir, yang sering dijuluki script kiddie.

Exploit secara luas diklasifikasikan ke dalam lima kategori, yaitu:

Exploit yang memanfaatkan kelemahan firmware, masalah manajemen konfigurasi, dan metode enkripsi yang buruk.

Exploit yang menyalahgunakan kesalahan pemrograman atau kekurangan lainnya, termasuk menggunakan nama yang mirip.

Exploit yang didasarkan pada kelemahan mulai dari kata sandi yang buruk hingga jalur komunikasi yang tidak terenkripsi.

Exploit yang mencakup semua kesalahan manual, serangan rekayasa sosial (Social engineering), dan sejenisnya.

Exploit yang terkait kontrol akses dan keamanan fisik.

Terlepas dari kelima klasifikasi exploit tersebut, ternyata eksploitasi juga dibagi menjadi dua kelompok - eksploitasi yang telah diketahui dan eksploitasi zero day - itu dibagi berdasarkan tahap siklus kehidupannya.

Exploit yang diketahui adalah eksploitasi yang telah didokumentasikan, yang berarti bahwa peneliti keamanan sadar atau pihak yang diserang sudah menyadarinya.

Exploit zero-day adalah eksploitasi yang belum dilaporkan kepada publik. Ada kemungkinan bahwa pengembang tidak menyadari bahwa ada eksploitasi dalam kasus ini.

Sekian Pengertian Singkat Tentang Exploit, Mengklarifikasi, Dan Jenis-jenisnya pada halaman ini, jika ada kesalahan ataupun kekurangan saya pribadi sebagai penulis halaman ini meminta maaf, Wassalamualaikum.