Home / cybersecurity / ethical hacking / CEH (Part 4) - Kerentanan (Vulnerabilities) – Penyebab dan Jenisnya

CEH (Part 4) - Kerentanan (Vulnerabilities) – Penyebab dan Jenisnya

,



🔐 Mengenal Kerentanan (Vulnerability) dalam Keamanan Informasi


Kerentanan (Vulnerability) adalah kelemahan dalam desain, implementasi, atau konfigurasi sistem yang memungkinkan penyerang menembus pertahanan keamanan. Celah ini dapat dimanfaatkan untuk mendapatkan akses tidak sah, merusak integritas data, atau mengganggu operasional sistem. Umumnya, kerentanan berasal dari kesalahan konfigurasi perangkat keras/lunak dan praktik pengembangan sistem yang tidak aman.

📌 1. Penyebab Umum Kerentanan


Kerentanan muncul karena berbagai faktor, baik teknis maupun non-teknis. Beberapa penyebab yang umum dijumpai meliputi:


1️⃣ Kesalahan Konfigurasi Perangkat Keras atau Lunak


Contoh: Penggunaan protokol tidak terenkripsi (misalnya FTP) atau konfigurasi firewall yang tidak tepat.


2️⃣ Desain Jaringan dan Aplikasi yang Buruk


Contoh: VPN yang dikonfigurasi secara tidak optimal atau sistem tanpa IDS (Intrusion Detection System).


3️⃣ Kelemahan Teknologi Bawaan


Contoh: Penggunaan browser versi lama yang rentan MitM, atau sistem operasi yang tidak diperbarui.


4️⃣ Kelalaian Pengguna Akhir


Contoh: Pengguna yang berbagi kredensial atau tertipu oleh email phishing.


5️⃣ Tindakan Sengaja oleh Pengguna


Contoh: Eks-karyawan yang membocorkan data atau merusak sistem dari dalam.

🔍 2. Jenis Kerentanan


Secara umum, kerentanan diklasifikasikan menjadi dua kategori utama:

A. Kerentanan Teknologi (Technological Vulnerabilities)

  • a. Kerentanan Protokol TCP/IP

    Protokol seperti HTTP, FTP, ICMP, SNMP, dan SMTP memiliki kelemahan karena tidak menggunakan enkripsi.

  • b. Kerentanan Sistem Operasi

    Rentan terhadap serangan jika tidak diperbarui atau memiliki kelemahan saat dikembangkan.

  • c. Kerentanan Perangkat Jaringan

    Router, firewall, dan switch dapat diserang karena kata sandi default, autentikasi lemah, atau protokol tidak aman.

B. Kerentanan Konfigurasi (Configuration Vulnerabilities)

  • a. Kerentanan Akun Pengguna

    Informasi login yang tidak dienkripsi dapat disadap oleh penyerang.

  • b. Kerentanan Akun Sistem

    Penggunaan kata sandi lemah atau default rentan terhadap serangan brute-force.

  • c. Kesalahan Konfigurasi Layanan Internet

    Konfigurasi salah pada IIS, Apache, FTP, dll., dapat menjadi pintu masuk serangan.

  • d. Kata Sandi Default dan Pengaturan Awal

    Penggunaan pengaturan default memperbesar risiko akses tidak sah.

  • e. Kesalahan Konfigurasi Perangkat Jaringan

    Contoh: Port terbuka yang tidak diperlukan atau enkripsi yang tidak diaktifkan.


CEH (Part 4) - Kerentanan (Vulnerabilities) – Penyebab dan Jenisnya CEH (Part 4) - Kerentanan (Vulnerabilities) – Penyebab dan Jenisnya Reviewed by andre septian on Rabu, April 16, 2025 Rating: 5

You May Also Like

Tidak ada komentar:

Langganan: Posting Komentar ( Atom )
Diberdayakan oleh Blogger.