Skip to content

Aplikasi Online yang Rentan

February 25, 2010

Hingga tahun 2005-an, dalam proses pengembangan software atau aplikasi, aspek security tidak begitu diperhatikan. Security saat itu terbatas pada network security, sedangkan application security hanya merupakan tambahan bagi pengembangnya, seringkali tidak termasuk dalam tahap pembangunan software. Hal ini dapat dilihat pada buku-buku literatur software engineering yang tidak memasukkan aspek security dalam tahap-tahap pengembangan.

Salah satu term yang ada pada application security, terutama web application security, adalah vulnerability (Improving Web Application Security, Microsoft). Vulnerability diartikan kelemahan/lubang yang dapat menyebabkan threat berikutnya (A weakness that makes a threat possible).

Vulnerability dalam web application dapat dilihat pada website yang rentan pada form input datanya. Misalnya input username, password, search, dan lain-lain. Pengembang/programmer yang tidak jeli sering melewatkan bagian ini. Telah banyak kasus error atau crash dalam akses website-website akibat kelalaian ini. Vulnerability dapat menjadi Attack saat kelalaian ini dimanfaatkan dengan SQL Injection.

Tanpa maksud jahat, saya mencoba melakukan observasi beberapa aplikasi online yang memiliki vulnerability dengan berbagai problemnya, untuk menjadi pelajaran bagi kita.

Aplikasi yang crash/not responding karena input data yang terlalu panjang.

Aplikasi online yang tidak memperkirakan input search yang beragam.

Aplikasi online yang tidak memperkirakan input search yang beragam (2).

Aplikasi online yang menampilkan pesan granted sekaligus not allowed dalam format yang tidak diperkirakan sebelumnya.

No comments yet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: