Kelemahan yang Dialami Program Biner
-Resume%20After%20PKKMB.jpg)
Kelemahan program yang memiliki kekurangan tidak jarang
dieksploitasi oleh orang-orang yang tidak bertanggung jawab dan di manfaatkan
untuk mendapat keuntungan mereka sendiri. Kelemahan ini bisa terjadi karena
kelalaian dalam penulisan kode maupun praktis pembangunan web yang kurang bagus,
pada akhirnya semua itu akan melingkupi dan membahayakan pengguna web.
Maka
dari itu supaya pengguna web dapat percaya sama pemilik web tersebut dibuat dan
diadakan survey dan pengintauan untuk mencari tau apa yang bisa dilakukan
pembangun web supaya para pengguna web bisa aman dari serangan orang yang dapat
mengakses data web tanpa tanggung jawab atau lebih dikenalnya dengan nama “Hacker”.
Alasan
mengapa kelemahan kode terjadi dikarenakan kekurangan didalam kode program.
Kekurangan kode inilah yang menyebabkan hacker dapat mengeksploitasi dan
mengambil data-data penting dengan melewati keamanan. Kode didalam semua bahasa
dapat memiliki kelemahan jika tidak dijaga dengan baik. Beberapa bahasa kode
layak Rust dan Go memiliki sifat yang membuat mereka lebih aman dengan build-in
memory managment, atau manajemen memori. Sedangkan bahasa layak C dab C++ memiliki
keamanan sistem yang rendah dengan build-in memori yang rendah dan
rangkaian keamanan yang kurang optimal.
Walaupun
banyak pihak yang ingin mencari tau dan memusnahkan kelemahan kode tersebut,
masih susah untuk dapat memunuhi keinginan tersebut dengan seratus persen. Hal
ini dikarenakan kebanyakan kode software yang disebarkan didalam bentuk binernya.
Software dalam bentuk biner lebih susah untuk dideteksi dan dipahami kesalahannya
dibandingkan dengan bentuk awal kode awalnya. Meskipun ada beberapa alat biner
yang dibuat untuk menangani masalah tersebut seperti Grammatech’s CodeSonar
for binaries dan Veracode SAST, alat tersebut bersifat komersial dan
ditunjukan terhadap developer dari kodenya untuk menganalisa third-party
perpustakaan biner yang tidak bisa diakses evaluator luar.
Setelah
diadakan survey dapat ditarik kesimpulan sebagai berikut :
- 1. Kurangnya
teknik dan alat untuk mendeteksi error di sistem biner dengan akurat dan jika
ada alat tersebut tidak dirawat dan kekurangan bantuan,
- 2. Tidak
terdapat banyak penelitian di internet ataupun buku mengenai permasalahan
tersebut,
- 3. Banyak
penelitian yang dilakukan di lingkungan kecil yang hasilnya belum tentu
mengevaluasi aplikasi di dunia nyata,
- 4. Banyak teknik pendeteksi CWE (Common Weakness Enumeration/Enumerasi Kelemahan Umum) mengalami banyak positif salah dan negatif salah dalam skala tinggi.
Dikarenakan itu
masih banyak langkah yang perlu ditempuh oleh developer web supaya
website yang diciptakan bisa aman untuk digunakan oleh semua pihak, dari yang mahir
dalam keamanan internet dan mengikuti setiap langkah untuk memastikan data dirinya
aman dari serangan hacker sampai orang tua yang dilahirkan dan
menghidupi seluruh hidupnya sebelum keberadaannya internet. Diperlukan kerjasama
dari semua agar internet yang aman dapat tercapai.
Sumber :
Comments
Post a Comment