Penelitian menunjukkan bahwa titik-titik vulnerability di dalam sebuah sistem informasi biasanya berasal dari user, perancangan sistem dan device yang digunakan oleh sistem itu sendiri.
faktor munculnya vulnerability
Munculnya vulnerability sendiri dapat disabapkan oleh beberapa faktor, berikut diantaranya...
> Kompleksitas
Kompleksitas merupakan salah satu penyebap munculnya vulnerability, sistem yang komplek dan besar dapat meningkatkan kemungkinan munculnya vulnerability yang semakin tinggi dan dapat menimbulkan masalah baru yaitu munculnya jalur akses yang tidak diinginkan ke dalam sistem.
> Familiaritas
Familiaraitas dapat menimbulkan munculnya vulnerability, karena semakin sering interaksi terjadi pada sistem akan membuat seseorang mempelajari kelemahan2 yang terdapat di dalam sistem.
> Koneksifitas
Terkoneknya sebuah sistem yang lama dengan sistem yang baru seperti hardware, jaringan dan lainnya dapt memunculkan vulnerability pada sistem yang aman, karena kemungkinan sistem baru yang terkoneksi
ke dalamnya terdapat kelemahan yang mungkin dapat di exploitasi.
> Password management flaws
Password management flaws terjadi karena pengguna komputer menggunakan password yang bisa ditemukan lewat bruteforce, pengguna komputer menyimpan password pada komputer di mana seseorang dapat mengaksesnya dengan mudah, user atau pengguna komputer menggunakan password yang sama pada banyak program dan website.
> Operating system flaws
Kelemahan yang dimiliki oleh sebuah system, yang berasal dari desaign sistem operasi dan fitur-fiturnya yang ada sejak awal.
> Internet website browsing
Beberapa situs internet ,mungkin berbahaya karena terdapat spyware dan adware yang dapat diinstall secara otomatis pada sistem komputer. Biasanya spyware atau backdoor di tanam ke dalam sistem operasi user melalui kelemahan yang ada di dalam browser user.
> Sofware Bugs
Seorang programmer terkadang meninggalkan bug atau celah yang dapat di exploitasi dalam aplikasi yang di buatnya. Bug pada software dapat memungkinkan penyerang untuk penyalah gunaan aplikasi serta mengambil keuntungan dari celah keamanan yang ada.
> Unchecked User input
Terkadang aplikasi tidak memiliki sanitasi atau penyaring bagi data yang dimasukkan oleh user. Sebagai contoh adalah sql injection yang biasanya dimasukkan melalui user input yang ada pada form di halaman web... ^_^
No comments:
Post a Comment