Skip to main content

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe
Post a Comment

Perbedaan Remote Code Execution dan Remote Command Execution!

Kita telah mengenali tentang apa itu Remote Code Execution, cara kerja, serta pencegahannya. Namun, ternyata ada lagi suatu ancaman dari kerentanan yang ternyata mirip seperti Remote Code Execution. Yap, ancaman tersebut adalah Remote Command Execution. Walau pada dasarnya mirip, namun terdapat perbedaan diantaranya. So, biar lebih paham, mari kita simak bersama!

Apa Itu Remote Command Execution?

Menurut OWASP, Command injection adalah serangan di mana tujuannya adalah eksekusi perintah sewenang-wenang pada sistem operasi host melalui aplikasi yang rentan. Serangan injeksi perintah dimungkinkan ketika aplikasi melewati data yang disediakan pengguna yang tidak aman (formulir, cookie, header HTTP, dll.) ke shell sistem. Dalam serangan ini, perintah sistem operasi yang disediakan penyerang biasanya dieksekusi dengan hak istimewa dari aplikasi yang rentan. Serangan injeksi perintah dimungkinkan sebagian besar karena validasi input yang tidak memadai.

Intinya, command Injection (juga dikenal sebagai Shell Injection) adalah kerentanan keamanan web yang memungkinkan penyerang mengeksekusi perintah sistem operasi (OS) sewenang-wenang di server yang menjalankan aplikasi, dan biasanya sepenuhnya membahayakan aplikasi dan semua datanya. Sangat sering, penyerang dapat memanfaatkan kerentanan injeksi perintah OS untuk mengkompromikan bagian lain dari infrastruktur hosting, mengeksploitasi hubungan kepercayaan untuk memutar serangan ke sistem lain dalam organisasi.

Perbedaan Command Injection dan Code Injection

Agar dapat memahami perbedaan antara command injection dan code injection, kita harus mengkaji ulang dari definisinya,

Code Injection -> Code Injection adalah istilah umum untuk jenis serangan yang terdiri dari penyuntikan kode yang kemudian diinterpretasikan/dieksekusi oleh aplikasi. Jenis serangan ini mengeksploitasi penanganan data yang tidak tepercaya.

Command Injection -> Command Injection adalah serangan di mana tujuannya adalah mengeksekusi perintah sewenang-wenang pada sistem operasi host melalui aplikasi yang rentan. Serangan injeksi perintah dimungkinkan ketika aplikasi melewati data yang disediakan pengguna yang tidak aman (formulir, cookie, header HTTP, dll.) ke shell sistem.

Jika kita analogikan, Code Evaluation, Arbitary Code Execution, dan Remote Code Execution adalah sinonim dari Code Injection. Sementara, OS Injection, Command Injection, dan Arbitary Command Execution adalah sinonim dari Command Execution.

Code Injection memungkinkan penyerang untuk menyuntikkan KODE-nya sendiri yang dieksekusi oleh aplikasi. Sementara Command Injection, penyerang memperluas fungsionalitas default aplikasi, yang mengeksekusi perintah sistem.

Jadi misalnya apabila kita masukkan URL Injection seperti berikut 

vulnerableweb.com/index.php?page=phpinfo();

Dan muncul tampilan informasi php target web, maka web tersebut vulnerable terhadap Code Injection.

Apabila kita masukkan URL Injection seperti berikut

vulnerableweb.com/index.php?page=ls

Dan muncul tampilan seperti daftar tata letak directory, maka web tersebut vulnerable terhadap Command Injection. 

Labels:

Comments

Post a Comment

Popular posts from this blog

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe
Post a Comment
Read more

Ini Dia Perbedaan DoS dan DDoS Yang Perlu Diketahui!

  Kita telah mengenali lebih dalam tentang DoS, mulai dari definisinya hingga indikator penanda terjadinya serangan DoS. Namun, ada satu lagi serangan yang ternyata lebih kuat dari DoS. Serangan ini namanya mirip dengan DoS karena memang masih se-rumpun dan tujuannya sama-sama yaitu menonaktifkan pelayanan web atau server. Yap, serangan ini disebut DDoS. Oke, jadi DDoS ini apa sih, dan bukannya DDoS dan DoS itu sama? Yuk, kita simak bersama! Apa Itu DDoS? Sebelum kita mengetahui perbedaannya, kita perlu mengetahui terlebih dahulu definisi dari DDoS.  Serangan DDoS terjadi ketika beberapa sistem mengatur serangan DoS yang disinkronkan ke satu target. Perbedaan penting adalah bahwa alih-alih diserang dari satu lokasi, target diserang dari banyak lokasi sekaligus.  Distribusi host yang mendefinisikan DDoS memberikan beberapa keuntungan bagi penyerang: -> Penyerang  dapat memanfaatkan volume mesin yang lebih besar untuk melakukan serangan yang sangat mengganggu ->  Lokasi serangan su
Post a Comment
Read more

Mengenal Serangan Cyber Dengan Cross Site Scripting (XSS)!

  Mengenali berbagai macam-macam ancaman tentu akan membuat kita semakin waspada terhadapnya. Kali ini, kita akan membahas salah satu ancaman cyber yang berhubungan dengan JavaScript. Berbeda dengan yang sebelumnya, serangan ini bisa dibilang unik karena menargetkan user lain yang terkena script berbahaya ini. Yap, serangan tersebut adalah XSS atau Cross-Site Scripting. Oke, biar lebih paham, mari kita simak bersama! Apa Itu Cross-Site Scripting? Cross-Site Scripting (juga dikenal sebagai XSS) adalah kerentanan keamanan web yang memungkinkan penyerang untuk mengkompromikan interaksi yang dimiliki pengguna dengan aplikasi yang rentan. Ini memungkinkan penyerang untuk menghindari kebijakan asal yang sama, yang dirancang untuk memisahkan situs web yang berbeda satu sama lain. Kerentanan skrip lintas situs biasanya memungkinkan penyerang menyamar sebagai pengguna korban, melakukan tindakan apa pun yang dapat dilakukan pengguna, dan mengakses data pengguna mana pun. Jika pengguna korban mem
Post a Comment
Read more