Skip to main content

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe...
Post a Comment

Perbedaan Remote Code Execution dan Remote Command Execution!

Kita telah mengenali tentang apa itu Remote Code Execution, cara kerja, serta pencegahannya. Namun, ternyata ada lagi suatu ancaman dari kerentanan yang ternyata mirip seperti Remote Code Execution. Yap, ancaman tersebut adalah Remote Command Execution. Walau pada dasarnya mirip, namun terdapat perbedaan diantaranya. So, biar lebih paham, mari kita simak bersama!

Apa Itu Remote Command Execution?

Menurut OWASP, Command injection adalah serangan di mana tujuannya adalah eksekusi perintah sewenang-wenang pada sistem operasi host melalui aplikasi yang rentan. Serangan injeksi perintah dimungkinkan ketika aplikasi melewati data yang disediakan pengguna yang tidak aman (formulir, cookie, header HTTP, dll.) ke shell sistem. Dalam serangan ini, perintah sistem operasi yang disediakan penyerang biasanya dieksekusi dengan hak istimewa dari aplikasi yang rentan. Serangan injeksi perintah dimungkinkan sebagian besar karena validasi input yang tidak memadai.

Intinya, command Injection (juga dikenal sebagai Shell Injection) adalah kerentanan keamanan web yang memungkinkan penyerang mengeksekusi perintah sistem operasi (OS) sewenang-wenang di server yang menjalankan aplikasi, dan biasanya sepenuhnya membahayakan aplikasi dan semua datanya. Sangat sering, penyerang dapat memanfaatkan kerentanan injeksi perintah OS untuk mengkompromikan bagian lain dari infrastruktur hosting, mengeksploitasi hubungan kepercayaan untuk memutar serangan ke sistem lain dalam organisasi.

Perbedaan Command Injection dan Code Injection

Agar dapat memahami perbedaan antara command injection dan code injection, kita harus mengkaji ulang dari definisinya,

Code Injection -> Code Injection adalah istilah umum untuk jenis serangan yang terdiri dari penyuntikan kode yang kemudian diinterpretasikan/dieksekusi oleh aplikasi. Jenis serangan ini mengeksploitasi penanganan data yang tidak tepercaya.

Command Injection -> Command Injection adalah serangan di mana tujuannya adalah mengeksekusi perintah sewenang-wenang pada sistem operasi host melalui aplikasi yang rentan. Serangan injeksi perintah dimungkinkan ketika aplikasi melewati data yang disediakan pengguna yang tidak aman (formulir, cookie, header HTTP, dll.) ke shell sistem.

Jika kita analogikan, Code Evaluation, Arbitary Code Execution, dan Remote Code Execution adalah sinonim dari Code Injection. Sementara, OS Injection, Command Injection, dan Arbitary Command Execution adalah sinonim dari Command Execution.

Code Injection memungkinkan penyerang untuk menyuntikkan KODE-nya sendiri yang dieksekusi oleh aplikasi. Sementara Command Injection, penyerang memperluas fungsionalitas default aplikasi, yang mengeksekusi perintah sistem.

Jadi misalnya apabila kita masukkan URL Injection seperti berikut 

vulnerableweb.com/index.php?page=phpinfo();

Dan muncul tampilan informasi php target web, maka web tersebut vulnerable terhadap Code Injection.

Apabila kita masukkan URL Injection seperti berikut

vulnerableweb.com/index.php?page=ls

Dan muncul tampilan seperti daftar tata letak directory, maka web tersebut vulnerable terhadap Command Injection. 

Labels:

Comments

Post a Comment

Popular posts from this blog

Begini Cara Mengirim Email PGP Dengan Kleopatra!

  Sebelumnya kita sudah mengenali tentang apa itu PGP atau Email Terenkripsi. Sekarang, kita akan mengenali tentang cara mengirim Email PGP dengan software GPG Kleopatra. Software  GnuPG ini tergolong open-source yaa, jadi kita bisa menggunakan dengan free  untuk kebutuhan enkripsi email kita. So, mari kita langsung simak saja! Mengenal Kleopatra ( OPENGPG ) Kleopatra adalah manajer sertifikat dan GUI untuk GnuPG. Perangkat lunak ini menyimpan sertifikat dan kunci OpenPGP Anda. Ini tersedia untuk Windows dan Linux. Terkait dengan klien email KMail, kita juga dapat memanfaatkan fitur kriptografis untuk komunikasi melalui email. Step-by-Step Oke, jadi ini adalah langkah-langkah untuk mengoperasikan Kleopatra agar dapat mengirim email terenkripsi kepada recipient  kita tanpa bisa dilihat oleh orang lain. 1. Download dan Install GPG4WIN Langkah paling pertama pastinya menginstall software -nya terlebih dahulu. Cek link berikut untuk mendapatkan installer packagenya: GPG...
Post a Comment
Read more

Integrasi Sistem: Pengertian, Jenis, dan Pendekatannya

  Menggunakan komponen TI yang berbeda untuk tugas yang berbeda adalah praktik umum. Namun seiring berkembangnya fungsi bisnis, perusahaan mungkin kewalahan oleh banyak alat yang terputus-putus yang tidak dapat berbagi data dan bekerja bersama. Saat itulah integrasi sistem datang untuk menyelamatkan. Di artikel ini, kita akan mendalami tentang apa itu integrasi sistem beserta seluk-beluknya, jadi dibaca sampai habis yaa! Apa Itu Integrasi Sistem? Integrasi sistem adalah proses menggabungkan modul perangkat lunak dan perangkat keras ke dalam satu infrastruktur yang kohesif (padu), memungkinkan semua bagian bekerja secara keseluruhan. Selain itu, integrasi sistem yang sering disebut sebagai integrasi TI atau integrasi perangkat lunak, ini menghasilkan keuntungan sebagai berikut: Peningkatan produktivitas.  Sistem terintegrasi memungkinkan kontrol terpusat atas proses harian yang menambah efisiensi seluruh alur kerja. Perusahaan menyelesaikan lebih banyak pekerjaan dalam waktu ya...
Post a Comment
Read more

Memahami Apa Itu EDI! Sebuah Konsep Integrasi Sistem Terbaik!

Tenaga kerja tahun 80-an harus mengingat salah satu frasa trendi dari kantor tanpa kertas saat itu. Ketika komputer dengan tampilan video mulai bermunculan di kantor, orang-orang dengan penuh semangat menggunakan dokumentasi digital untuk menghemat waktu, uang, dan ruang. Banyak cara baru dalam komunikasi elektronik bermunculan. Diantaranya adalah EDI. Electronic Data Interchange melewati tugas pertukaran dokumen perusahaan dari manusia ke mesin. Ketat, universal, dan rawan kesalahan, EDI diperkenalkan di sektor transportasi untuk kemudian diadopsi di semua industri yang berurusan dengan ratusan dokumen dan kuitansi. Oke, jadi apa sih EDI itu? Mari kita simak bersama di artikel berikut ini. Apa Itu EDI dan Cara Kerjanya? Electronic Data Interchange atau EDI adalah metode pertukaran pesan digital yang diformat secara ketat antar komputer. Ini sering disebut "satu langkah di depan kertas." Ya, di era unlocking smartphone dengan wajah kita, kita masih menggunakan teknologi yang ...
Post a Comment
Read more