Setelah kita berhasil melakukan OS fingerprinting untuk mendapatkan informasi mengenai sistem operasi yang digunakan maka kita akan mencari kerawanan-kerawanan atau vulnerabilty dari aplikasi-aplikasi yang digunakan. Selain itu kita akan mencari juga kemungkinan-kemungkinan celah keamanan yang diakibatkan oleh seting yang tidak tepat.
Sebenarnya bagaimana kerawanan ini atau vulnerability ini bisa terjadi ? Vulnerabilty ini bisa terjadi karena
- Pembuatan aplikasi yang tidak sempurna
Vendor aplikasi mungkin dikejar waktu penyelesaian sehingga ada source-source code yang memungkinkan ditembus. Kadang juga karena mengejar kenyamanan dan kemudahan maka faktor keamanan terabaikan sehingga menimbulkan kerawanan atau vulnerability
- Seting yang tidak tepat
Mungkin saja sistem administrator membuka suatu fitur demi kemudahan rekan-rekan kerjanya tetapi melupakan faktor keamanan dibukanya fitur tersebut.
Mungkin juga sistem administrator tersebut mengetahui resikonya dan bermaksud membuka sementara waktu, tetapi lupa menutupnya
- Berbagi informasi secara tidak tepat
Contoh berbagi informasi secara tidak tepat adalah berbagi folder di mana salah satunya ada file text tentang username dan password.
Informasi username dan password ini bisa jatuh ke tangan orang yang tidak bertanggung jawab
- Instal program aplikasi dari sumber yang tidak sah
Instalasi program aplikasi dari sumber yang tidak sah sangat memberi peluang celah keamanan. Di sini perlu ditekankan membeli aplikasi dari sumber yang sah
- Asal instal aplikasi
Asal instal aplikasi dapat menimbulkan celah keamanan karena mungkin saja aplikasi tersebut tersusupi program yang tidak baik
- Aplikasi dan antivirus yang tidak diupdate
Jika antivirus yang kita gunakan kalau canggih dengan malware maka malware akan tidak terdeteksi sehingga menyebabkan celah keamanan atau vulnerability
- Username dan password yang terlalu mudah ditebak
Penyerang memiliki database username dan password yang banyak digunakan. Penggunaan username dan password yang terlalu mudah dapat menciptakan kerawanan keamanan
Kunjungi www.proweb.co.id untuk menambah wawasan anda.
Penyebab Celah Keamanan dalam Keamanan Siber