Informatika
Tinggalkan sebuah Komentar

Program Rentan

Artikel ini lagi-lagi didedikasikan untuk makul II3062. Saking sibuknya (heleh, alibi), hanyalah tugas belaka yang membuat saya blogging. Kali ini, peserta kuliah Kemananan Informasi mendapatkan tugas untuk membuat program rusak atau mencari program atau web rusak. Misalkan program yang menerima input teks, tetapi jika input terlalu banyak dimasukkan program malah error, bukan memberi pesan atau apa.

Tugas ini terbilang sederhana. Kenapa, karena para programmer saat membuat program pasti terdapat kesalahan sebelum programnya jadi. Jadi program rusak, belum jadi, bocor itu sudah biasa. Bahkan untuk program jadi pun terkadang terdapat bug-bug tertentu. Akan tetapi, program atau web professional tersebut seringnya sudah mengatasi hal demikian. Daripada mencari program atau web berbug, mendingan saya membuat sendiri. Yang sulit sebenarnya adalah membuat programnya rusak dengan sengaja, tapi tidak ketahuan sengajanya. Berikut laporannya.


Program diatas adalah program kecil dan sangat sederhana. Tugasnya untuk meminta password admin. Dengan validasi username dan password oleh program ini, program dapat memanggil program utama sebagai contoh idviewer, organizer, dll. Jika username password tidak tepat, program tidak akan bereaksi.

Program yang saya buat, seperti yang saya bilang sangat kecil dan sederhana hanya memiliki satu akun, admin. Passwornya adalah amannyaman. Seperti gambar, jika password tepat, akan ada keterangan id pengguna. Segitu saja.

Sekarang mari kita coba masukkan string password yang cukup panjang. Yang terjadi adalah program tiba-tiba freeze. Jika kita apa-apakan malah muncul dialog Don’t Send yang terkenal itu.

Hal ini dikarenakan saat pengecekan password, tidak dilakukan pengecekan panjang string yang dijadikan input. Akibatnya, saat input panjang terjadi pengaksesan array simpanan password diluar jumlah array yang dipesan program.

Masalah ini dapat muncul dimana saja. Contohnya kotak pencari di suatu situs. Jika kotak itu diinput teks super panjang malah error, berarti ada potensi keamanan yang bisa kita korek. Beberapa situs atau program, dengan errornya mesin login misalnya, malah membawa manusia pengeror itu ke hak akses root atau admin (karena defaultnya begitu atau memang kesalahan program). Sehingga masalah skalabitily yang sederhana ini adalah aspek security yang harus diperhatikan dengan baik .

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s