Home » » Apa Itu Exploit?

Apa Itu Exploit?

Written By Nether Blog on Tuesday, May 1, 2012 | 11:10:00 PM

 Ini adalah term "exploit" dalam dunia komputer. mindtalk.com
Sebelumnya perlu diketahui, bahwa exploit ada beberapa macam, berdasarkan scope serangannya exploit dibagikan menjadi 2 macam, local exploit dan remote exploit.
Berdasarkan scope serangan pada exploit terbagi menjadi 2 yakni local exploit, dan remote exploit.

Local exploit

Adalah sebuah exploitasi yang hanya terjadi di sistem lokal, artinya ekploitasi tidak bisa begitu saja ditrigger oleh sang attacker, tapi harus ditrigger sendiri oleh pengguna (sang korban).
Contoh local exploit adalah, exploitasi pada aplikasi non servis yang tidak berinteraksi dengan jaringan luar, dan biasanya terjadi dengan cara membuat file tertentu yang dibuat sedemikian rupa sehingga aplikasi gagal menghandle-nya. wikipedia

Contoh dari kasus nyata yang pernah terjadi dengan memanfaatkan local exploit adalah virus conficker, salah satu teknik penyebaran virus conficker ini adalah dengan memanfaatkan local exploit komponen Windows yang digunakan untuk menampilkan thumbnail pada jendela explorer. Kegagalan komponen Windows ini menyebabkan kode virus tereksekusi secara otomatis tanpa perlu korban mengklik file yang bervirus.

Cara paling efektif dalam melakukan hacking menggunakan local exploit adalah dengan mengkombinasikan Social Engineering di dalamnya. Social engineering penting untuk menggiring korban agar mentrigger exploit sendiri.

Remote exploit

Adalah sebuah exploitasi yang bisa terjadi melalui jaringan luar, biasanya tanpa memerlukan interaksi korban secara langsung.

Remote exploit biasanya menyerang servis-servis yang berjalan dan berinteraksi dengan dunia luar (jaringan luar), sebagai contoh servis http seperti Apache, servis database seperti MySQL, dll.

Berbeda dengan local exploit, remote exploit kebanyakan tidak ditrigger oleh suatu file yang dibuka oleh korban secara lokal, tetapi ditrigger oleh sang penyerang itu sendiri dengan cara mengirim paket-paket yang sudah dirancang sedemikian rupa dengan maksud membuat servis gagal menghandle-nya, dan BUM!

Tahukah Anda?
Virus-virus komputer dengan tingkat penyebaran tertinggi di dunia seperti Netsky, Blaster, dan Conficker menggunakan exploit dalam menginfeksi jutaan komputer dalam waktu yang singkat. Inilah bedanya virus yang menginfeksi dengan menggunakan exploit dan tidak. Jadi... Jangan pandang remeh serangan exploit!!

0 komentar:

Post a Comment

Silahkan berikan komentar anda yang baik.