Software

Apa itu Kerentanan Perangkat Lunak, dan Mengapa Ada Begitu Banyak Kerentanan?

Serangan ransomware WannaCry baru-baru ini menyebar seperti api. Memanfaatkan kelemahan dalam sistem operasi Windows untuk mengendalikan ratusan ribu komputer di seluruh dunia. Namun, sebenarnya apa artinya itu?

Ada baiknya untuk menganggap peretas sebagai pencuri dan perangkat lunak berbahaya sebagai alat perampok mereka. Setelah meneliti kejahatan dunia maya dan penggunaan teknologi di antara populasi kriminal selama lebih dari satu dekade. Saya tahu bahwa kedua jenis penjahat itu ingin mencari cara ke tempat yang aman. Komputer dan jaringan, serta rumah dan bisnis. Mereka memiliki berbagai opsi untuk masuk.

Beberapa pencuri mungkin memilih untuk hanya mendobrak jendela atau pintu dengan linggis. Sementara yang lain mungkin lebih sembunyi-sembunyi dan mencoba untuk mengambil kunci atau menyelinap di pintu yang dibiarkan terbuka. Peretas beroperasi dengan cara yang sama. Meskipun mereka memiliki lebih banyak titik masuk potensial daripada pencuri, yang biasanya bergantung pada jendela atau pintu.

Kelemahan yang dimanfaatkan peretas bukanlah kaca jendela yang rusak atau engsel yang berkarat. Sebaliknya, mereka adalah kekurangan dalam program perangkat lunak yang berjalan di komputer. Program ditulis oleh manusia, dan pada dasarnya tidak sempurna. Tidak ada yang menulis perangkat lunak yang sepenuhnya bebas dari kesalahan yang menciptakan celah bagi penyerang potensial.

Apa Sebenarnya Kekurangan Ini?

Sederhananya, kerentanan bisa menjadi kesalahan dalam cara manajemen pengguna terjadi dalam sistem. Kesalahan dalam kode atau cacat dalam menanggapi permintaan tertentu. Satu kerentanan umum memungkinkan serangan yang disebut injeksi SQL. Ini berfungsi di situs web yang meminta database, seperti untuk mencari kata kunci. Penyerang membuat kueri yang berisi kode sendiri dalam bahasa pemrograman database yang disebut SQL.

Jika situs tidak dilindungi dengan benar, fungsi pencariannya akan menjalankan perintah SQL. Yang memungkinkan penyerang mengakses database dan berpotensi mengontrol situs web.

Begitu pula banyak orang menggunakan program yang didukung oleh bahasa pemrograman Java, seperti Adobe Flash Player, dan berbagai aplikasi Android. Ada banyak kerentanan di platform Java, yang semuanya dapat dieksploitasi dengan cara yang berbeda. Namun, paling umum dengan meminta individu untuk mengunduh “plug-in” atau “codec” ke perangkat lunak. Plug-in ini sebenarnya berisi kode berbahaya yang akan memanfaatkan kerentanan dan membahayakan mesin.

Cacat Ada di Mana-mana

Kerentanan ada di semua jenis perangkat lunak. Beberapa versi sistem operasi Microsoft Windows terbuka untuk serangan WannaCry. Misalnya, peramban web sumber terbuka populer Firefox memiliki lebih dari 100 kerentanan yang diidentifikasi dalam kodenya setiap tahun sejak 2009. Lima belas kerentanan berbeda telah diidentifikasi dalam varian peramban Microsoft Internet Explorer sejak awal 2017.

Pengembangan perangkat lunak bukanlah proses yang sempurna. Pemrogram sering kali mengerjakan jadwal yang ditetapkan oleh tim manajemen yang berupaya menetapkan tujuan yang masuk akal. Meskipun dapat menjadi tantangan untuk memenuhi tenggat waktu tersebut. Akibatnya, pengembang melakukan yang terbaik untuk merancang produk yang aman seiring perkembangannya. Namun, mungkin tidak dapat mengidentifikasi semua kekurangan sebelum tanggal rilis yang diantisipasi. Penundaan mungkin mahal. Banyak perusahaan akan merilis versi awal suatu produk dan kemudian, ketika mereka menemukan masalah. (Atau mendapatkan laporan dari pengguna atau peneliti), memperbaikinya dengan merilis pembaruan keamanan. Terkadang disebut tambalan karena menutupi lubang.

Namun, perusahaan perangkat lunak tidak dapat mendukung produk mereka selamanya untuk tetap menjalankan bisnis. Mereka harus terus menyempurnakan program dan menjual salinan versi yang diperbarui. Jadi setelah beberapa waktu berlalu, mereka berhenti mengeluarkan patch untuk program yang lebih lama.

Namun, tidak setiap pelanggan membeli perangkat lunak terbaru. Begitu banyak pengguna yang masih menjalankan program lama yang mungkin memiliki kekurangan yang belum ditambal. Itu memberi kesempatan kepada penyerang untuk menemukan kelemahan pada perangkat lunak lama. Meskipun versi yang lebih baru tidak memiliki kekurangan yang sama.

Memanfaatkan Kelemahan

Setelah penyerang mengidentifikasi kerentanan. Dia dapat menulis program komputer baru yang menggunakan kesempatan itu untuk masuk ke mesin dan mengambil alihnya. Dalam hal ini, exploit mirip dengan cara pencuri menggunakan alat seperti linggis. Lock pick atau cara lain untuk masuk ke lokasi fisik.

Mereka menemukan titik lemah dalam pertahanan sistem, mungkin koneksi jaringan yang belum diamankan dengan baik. Jika penyerang bisa mendapatkan kontak dengan komputer target, mereka bisa belajar tentang sistem macam apa itu. Itu memungkinkan mereka mengidentifikasi pendekatan tertentu mengakses file tertentu atau menjalankan program tertentu. Yang dapat memberi mereka kendali yang lebih besar atas mesin dan datanya. Dalam beberapa tahun terakhir, penyerang mulai menargetkan browser web, yang diizinkan untuk terhubung ke internet dan sering menjalankan program kecil; mereka memiliki banyak kerentanan yang dapat dieksploitasi. Bukaan awal tersebut dapat memberikan kendali penyerang atas komputer target. Yang pada gilirannya dapat digunakan sebagai titik gangguan ke jaringan sensitif yang lebih besar.

Terkadang kerentanan ditemukan oleh pengembang perangkat lunak itu sendiri, atau pengguna atau peneliti yang memberi tahu perusahaan bahwa diperlukan perbaikan. Namun, di lain waktu, peretas atau agen mata-mata pemerintah mencari cara untuk membobol sistem dan tidak memberi tahu perusahaan. Kelemahan ini disebut “zero days”, karena pengembang tidak punya waktu untuk memperbaikinya. Akibatnya, perangkat lunak atau perangkat keras telah disusupi hingga tambalan atau perbaikan dapat dibuat dan didistribusikan kepada pengguna.

Cara terbaik bagi pengguna untuk melindungi diri mereka sendiri adalah dengan menginstal pembaruan perangkat lunak secara teratur. Segera setelah pembaruan tersedia.…

Lebih murah, ditambah chip yang lebih cepat

Microsoft telah meluncurkan versi yang lebih murah dari notebook populer Windows 10 PC. Laptop tersebut diberi nama Surface Laptop Go, bersama dengan tablet Surface Pro X yang lebih cepat.

Diumumkan melalui acara pers, Surface Laptop Go adalah versi Surface Laptop 3 yang lebih kecil, lebih ringan, dan lebih murah. Microsoft berupaya menawarkan pengalaman Windows 10 premium yang sama. Namun dijual dengan harga yang lebih murah, yaitu berharga £ 549,99 di Inggris atau $549,99 di AS.

Laptop Go memiliki layar 12,4 inci yang lebih kecil tetapi terlihat seperti Laptop 3. Ini memiliki keyboard ukuran yang sama dan trackpad presisi yang besar. Laptop Go juga memiliki webcam HD 720p dan sepasang mikrofon berkualitas studio untuk panggilan video yang lebih baik. Menurut klaim Microsoft, penawaran tersebut jarang terjadi pada mesin sekelas ini.

Dibekali prosesor Intel Core i5 generasi ke-10 dengan RAM 4 atau 8GB dan pilihan opsi penyimpanan. Ditenagai baterai yang tahan 13 jam dan pengisian cepat. Memiliki pilihan port yang sama dengan saudara kandungnya yang lebih besar. Port tersebut berupa satu port USB-C, satu port USB-A tradisional, soket headphone, dan soket Surface Connect untuk daya dan konektivitas. Laptop Go juga mendukung standar wifi 6 dan Bluetooth 5 terbaru.

Satu hal yang kurang dari Laptop Go adalah kamera pengenal wajah Windows Hello Laptop 3. Sebagai gantinya, laptop ini memiliki sensor sidik jari yang terpasang di tombol daya pada model tertentu.

Tablet Surface Pro X yang lebih cepat

Bersamaan dengan Laptop Go, Microsoft juga meluncurkan pembaruan untuk tablet Surface Pro X berbasis ARM mulai tahun 2019. PC konvertibel yang diperbarui mendapatkan prosesor Microsoft SQ2 baru yang lebih cepat dan hadir dalam warna platinum baru. Tablet Surface Pro X seharga £ 1.549 di Inggris atau $1499,99 di Amerika.

Perangkat ini memiliki layar sentuh 13 inci dengan aspek rasio 3:2 dan resolusi 2880×1920. Dilansir dari GSMArena,perangkat ini dikemas ke dalam desain baru. Diklaim Microsoft sebagai yang tertipis untuk Surface pro sambil tetap mempertahankan kickstand yang khas.

Surface Pro X menawarkan pilihan memori LPDDR4x 8GB dan 16GB. Di bagian depan penyimpanan, konsumen mendapatkan pilihan 128, 256 dan 512GB SSD M. 2 2230 yang dapat dilepas. Surface Pro X memiliki kamera depan 5MP untuk video 1080p dan juga kamera terpisah untuk otentikasi wajah Windows Hello. Di bagian belakang ada kamera 10MP untuk merekam video hingga 4K. Ada juga mikrofon jarak jauh ganda, serta speaker stereo 2W dengan Dolby Audio.

Terdapat 2x port USB-C, port Surface Connect. Gigabit LTE dengan dukungan nano SIM dan eSIM, A-GPS, Wi Fi 802.11ac dan Bluetooth 5.0 di perangkat ini.

Microsoft juga mengatakan telah memperbaiki salah satu kekurangan dari sistem berbasis ARM yang baru. Basis ARM yang baru mendukung aplikasi Windows tradisional yang jauh lebih luas melalui emulasi x64. Surface Pro X kompatibel dengan keyboard Surface Pro X dari tahun lalu (dijual terpisah $104). Hal yang sama berlaku untuk Surface Slim Pen, yang harganya $145 .

Surface Laptop Go dan Surface Pro X  akan miulai dikirimkan pada 13 Oktober di AS dan 27 Oktober di Inggris.

Harga Surface Pro X

Surface Pro X yang diperbarui ini tersedia untuk praorder hari ini. Mulai dari $1.499, dan akan mulai dikirimkan pada 13 Oktober di AS. Sekarang ada empat model Pro X yang tersedia untuk konsumen:

Surface Pro X – Prosesor SQ1, RAM 8 GB, penyimpanan SSD 128 GB: $999
Surface Pro X – Prosesor SQ1, RAM 8 GB, penyimpanan SSD 256 GB: $1.299
Surface Pro X – Prosesor SQ2, RAM 16 GB, penyimpanan SSD 256 GB: $1.499
Surface Pro X – Prosesor SQ2, RAM 16 GB, penyimpanan SSD 512 GB: $1.799

Microsoft menantang Apple dengan Surface Laptop Go seharga $549

Kemunculan Microsoft mengumumkan Surface Laptop Go baru, laptop 12,4 inci seakan menantang Apple. Laptop Windows 10 yang tepat dengan tampilan yang bagus, prosesor Intel Core i5 yang cepat, dan desain yang elegan. Notebook ini juga memiliki keyboard ukuran penuh dan trackpad presisi yang besar. Berita utamanya adalah Surface Laptop Go dibandrol $549, menjadipilihan bagus untuk siswa atau siapa saja dengan budget terbatas. Bersamaan dengan Surface Laptop Go, Microsoft juga mengumumkan tablet Surface Pro X berbasis ARM yang diperbarui. Premium 2-in-1 hadir dengan prosesor kustom Microsoft SQ2 baru yang lebih cepat. Mulai dari $999, Surface Pro X ditujukan untuk menyaingi Apple iPad Pro.…