Tugas Keamanan Informasi : Celah Keamanan

Bismillah,

Postingan kali ini akan bertutur tentang tugas mata kuliah yang saya ambil semester ini yang bernama Keamanan Informasi (KI) yang diampu oleh bapak Budi Rahardjo. Tugas dari mata kuliah KI kali ini adalah sebagai berikut:

Tugas Anda adalah mencari aplikasi online (mungkin yang berbasis web) yang mungkin memiliki celah keamanan. Misalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash. SQL injection jug boleh.

Sebenarnya saya sendiri tidak terlalu suka mengerjakan tugas ini karena saya tidak ingin hal yang terjadi menimpa dengan situs/aplikasi online yang saya bangun suatu saat nanti (diserang oleh orang lain juga, kalau diserang diri sendiri sebagai bentuk testing itu beda cerita :D). Tapi, ya karena ini tugas mata kuliah terpaksa mau tidak mau saya harus mengerjakan tugas ini. Teknik yang saya gunakan hanya menggunakan pengisian teks dengan karakter `a` dengan jumlah pada range 1000 hingga 5000. Saya tidak ingin melakukan penyerangan untuk melakukan gaining privilige (masuk ke sistem sebagai user yang terautentikasi ataupun memiliki akses administrator dari suatu sistem) ataupun SQL injection (untuk SQL injection ini saya tidak ingin melakukannya karena kasihan juga dengan sistem yang ada jika perintah SQL injection yang saya masukkan berakibat fatal misalkan perintah `drop table` dan lain sebagainya hanya demi mengerjakan tugas kuliah ini).

Yang jelas, saya berusaha menimbulkan efek yang sekecil mungkin untuk pengerjaan tugas ini. Walaupun saya mengerti sedikit-sedikit mengenai cara-cara seperti ini insyaAllah tidak akan saya gunakan untuk menyerang aplikasi milik orang lain tanpa keperluan yang memang mengharuskan saya untuk melakukannya, kalaupun menggunakan pengetahuan ini mungkin akan digunakan untuk mencoba celah keamanan dari sistem milik saya sendiri ataupun aplikasi yang sedang didevelop.

Oke, karena sudah berpanjang-lebar di awal mari segera selesaikan penulisan tugas ini. Ada beberapa situs aplikasi yang saya coba cari celah keamanannya dan berhasil menemukan 4 buah situs yang mengalami permasalahan. 2 buah situs mengalami permasalahan pada sisi databasenya sedangkan 2 situs lagi hanya mengalami permasalahan karena URI yang terlalu banyak. Dan pada semua situs tersebut saya hanya melakukan pengisian form yang ada dengan menggunakan karakter `a` dengan jumlah 1000 hingga 5000 karakter.

Berikut ini adalah alamat dari situs tersebut dan screenshoot dari hasil insert karakter ‘a’ tersebut.

  1. detik.com

    detik.com
    detik.com
  2. depkominfo.go.id
    depkominfo.go.id
    depkominfo.go.id

    2 situs di atas mengalami permasalahan pada URI yang terlalu besar.

  3. queenfireworks.com

    queenfireworks.com
    queenfireworks.com
  4. clubmacanudo.co.id

    clubmacanudo.co.id
    clubmacanudo.co.id

2gambar terakhir menunjukkan pesan error database dari sistem akibat jumlah input yang banyak.

Sekian postingan blog kali ini. Postingan kali ini benar-benar bersifat pengerjaan tugas semata, semoga tidak disalah gunakan untuk hal-hal yang kurang baik. Terima kasih.

2 pemikiran pada “Tugas Keamanan Informasi : Celah Keamanan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s