Cari Kerentanan Umum (CVE Finding)

byEdy Susanto

Analisis & Ringkasan Materi

Cari Kerentanan Umum: Strategi Menghadapi Ancaman Keamanan Siber

Dalam dunia keamanan siber, kerentanan umum adalah ancaman yang paling umum dihadapi oleh aplikasi web. Dengan kemampuan untuk mengenali dan menganalisis kerentanan-kerentanan ini, Anda dapat meningkatkan keamanan aplikasi Anda dan mencegah serangan-serangan cyber. Dalam artikel ini, kita akan membahas delapan topik kerentanan umum yang paling sering dihadapi oleh aplikasi web, serta strategi untuk menghadapinya.

Cross-Site Scripting (XSS): Ancaman yang Paling Umum

Cross-Site Scripting (XSS) adalah salah satu kerentanan paling umum dan sering ditemukan di program bug bounty. XSS terjadi ketika penyerang berhasil menyisipkan skrip berbahaya ke dalam halaman web yang kemudian dieksekusi oleh browser pengguna lain. Ada tiga jenis XSS yang perlu diketahui: Reflected XSS, Stored XSS, dan DOM-based XSS. Dalam praktiknya, Anda dapat mengenali XSS dengan memeriksa titik injeksi umum seperti form pencarian dan input teks, parameter URL yang ditampilkan ulang, komentar dan profil pengguna, dan header dan cookie yang di-render.

IDOR – Insecure Direct Object Reference: Kerentanan yang Sering Bernilai Tinggi

IDOR (Insecure Direct Object Reference) terjadi ketika aplikasi menggunakan referensi langsung ke objek internal (seperti ID pengguna atau nomor file) tanpa memverifikasi apakah pengguna berwenang mengaksesnya. Temuan IDOR sering bernilai tinggi dalam program bug bounty. Contoh IDOR klasik adalah URL seperti /profile?user_id=1234, yang dapat diubah untuk mengakses data pengguna lain. Anda juga perlu memeriksa IDOR pada API, seperti endpoint API yang mengembalikan data order milik pengguna lain tanpa validasi kepemilikan.

Broken Access Control: Kerentanan yang Memungkinkan Akses Fungsi Admin

Broken Access Control terjadi ketika batasan akses tidak diterapkan dengan benar, memungkinkan pengguna biasa mengakses fitur atau data yang seharusnya hanya tersedia untuk admin atau peran tertentu. Anda dapat mengenali Broken Access Control dengan memeriksa akses fungsi admin, manipulasi parameter role, dan forced browsing. Dalam praktiknya, Anda perlu memastikan bahwa akses ke fitur atau data yang sensitif hanya tersedia untuk pengguna yang berwenang.

Information Disclosure: Kerentanan yang Mengekspos Informasi Sensitif

Information Disclosure terjadi ketika aplikasi secara tidak sengaja mengekspos informasi sensitif kepada pengguna yang tidak berwenang. Anda dapat mengenali Information Disclosure dengan memeriksa sumber umum kebocoran seperti pesan error yang mengandung stack trace, komentar HTML yang berisi kredensial atau jalur file, dan response API yang mengandung data internal. Dalam praktiknya, Anda perlu memastikan bahwa informasi sensitif hanya tersedia untuk pengguna yang berwenang.

Security Misconfiguration: Kerentanan yang Terjadi Akibat Pengaturan Keamanan yang Tidak Tepat

Security Misconfiguration adalah kategori kerentanan yang terjadi akibat pengaturan keamanan yang tidak tepat pada server, aplikasi, database, atau infrastruktur cloud. Anda dapat mengenali Security Misconfiguration dengan memeriksa cloud storage terbuka, default credentials, dan fitur tidak diperlukan aktif. Dalam praktiknya, Anda perlu memastikan bahwa pengaturan keamanan Anda tepat dan tidak membuka celah bagi penyerang.

Open Redirect: Kerentanan yang Memungkinkan Serangan Phishing

Open Redirect terjadi ketika aplikasi menerima URL yang dikontrol pengguna dan mengarahkan pengguna ke URL tersebut tanpa validasi. Anda dapat mengenali Open Redirect dengan memeriksa contoh serangan seperti URL yang mengarahkan pengguna ke situs berbahaya. Dalam praktiknya, Anda perlu memastikan bahwa aplikasi Anda tidak membuka celah bagi penyerang untuk melakukan serangan phishing.

Sensitive Data Exposure: Kerentanan yang Mengekspos Data Sensitif

Sensitive Data Exposure terjadi ketika data sensitif seperti password, nomor kartu kredit, atau informasi pribadi tidak dilindungi dengan tepat. Anda dapat mengenali Sensitive Data Exposure dengan memeriksa data di transit, seperti HTTP tanpa enkripsi TLS/HTTPS, token dikirim melalui URL (bukan header), dan data sensitif dalam parameter GET. Dalam praktiknya, Anda perlu memastikan bahwa data sensitif Anda dilindungi dengan tepat dan tidak membuka celah bagi penyerang.

Langkah-Langkah Mitigasi

Dalam menghadapi kerentanan-kerentanan umum, Anda perlu mengikuti langkah-langkah mitigasi berikut:

* Pastikan bahwa pengaturan keamanan Anda tepat dan tidak membuka celah bagi penyerang.
* Implementasikan validasi yang tepat untuk mencegah kerentanan seperti IDOR, Broken Access Control, dan Information Disclosure.
* Pastikan bahwa data sensitif Anda dilindungi dengan tepat dan tidak membuka celah bagi penyerang.
* Implementasikan enkripsi TLS/HTTPS untuk mencegah Sensitive Data Exposure.
* Pastikan bahwa aplikasi Anda tidak membuka celah bagi penyerang untuk melakukan serangan phishing dengan Open Redirect.

 

Materi presentasi lengkap tersedia untuk diunduh:



📥 Pelajari Slide Presentasi PDF Asli

Related posts:

  1. Kenapa UMKM Wajib Peduli Keamanan Siber Sekarang Juga
  2. Memory Forensics
  3. Penelusuran Informasi Target
  4. Vulnerability Assessment dan Penetration Testing

Related Posts

Deteksi dan Analisis Indikator

Analisis & Ringkasan Materi Menjadi Pemburu Ancaman: Deteksi dan Analisis Indikator Kompromi Dalam era digital yang semakin kompleks, ancaman siber menjadi semakin sulit diidentifikasi dan diantisipasi. Ancaman-ancaman tersebut dapat berupa malware, phishing, atau serangan DDoS yang dapat mengancam keamanan aset digital perusahaan atau organisasi. Oleh karena itu, penting bagi tim…

Strategi Keamanan Siber UMKM

Analisis & Ringkasan Materi Di dunia keamanan siber, bisnis kecil dan menengah (UMKM) seringkali menjadi target mudah bagi peretas. Dengan 43% serangan siber di Indonesia menargetkan UMKM, ini merupakan peringatan keras bahwa mereka perlu meningkatkan keamanan digital untuk melindungi bisnis dan data pelanggan mereka. Namun, banyak UMKM masih tidak menyadari…

Mengenal Framework Protect-Detect-Respond

Keamanan Siber untuk UMKM: Mengenal Framework Protect-Detect-Respond Dalam era digital, bisnis kecil dan menengah (UMKM) menjadi sasaran empuk bagi peretas dan penjahat cyber. Data menunjukkan bahwa 43% serangan siber menargetkan bisnis kecil, namun hanya 14% yang siap menghadapinya. Kerugian dari serangan digital bisa sangat besar, termasuk kehilangan data pelanggan, uang…

Leave a Reply

Your email address will not be published. Required fields are marked *

16 − one =