Exploit adalah seperangkat perintah, data, atau perangkat lunak (software) yang memanfaatkan kerentanan untuk aktivitas jahat. Simpelnya, ini adalah kode jahat yang digunakan untuk menyerang keamanan komputer.
Hampir semua Exploit yang diidentifikasi secara umum diposting pada database Common Vulnerabilities and Exposures (CVE).
Exploit dapat membahayakan kerahasiaan atau ketersediaan sebuah sistem. Untuk alasan ini, penting untuk memahami apa itu exploit dan apa saja yang dieksploitasi sehingga kita harus mencari tahu bagaimana mengurangi risiko yang terkait.
Jenis Exploit
Exploit secara luas diklasifikasikan ke dalam lima kategori ini.
- Exploit perangkat keras (hardware) yang memanfaatkan kelemahan firmware, masalah manajemen konfigurasi, dan metode enkripsi yang buruk.
- Exploit perangkat lunak (sofware) yang menyalahgunakan kesalahan pemrograman atau kekurangan lainnya, termasuk menggunakan nama yang mirip.
- Exploit jaringan yang didasarkan pada kelemahan mulai dari kata sandi yang buruk hingga jalur komunikasi yang tidak terenkripsi.
- Exploit personil yang mencakup semua kesalahan manual, serangan rekayasa sosial (Social engineering), dan sejenisnya.
- Exploit fisik terkait kontrol akses dan keamanan fisik.
Terlepas dari kelima klasifikasi exploit tersebut, ternyata eksploitasi juga dibagi menjadi dua kelompok - eksploitasi yang telah diketahui dan eksploitasi zero day - itu dibagi berdasarkan tahap siklus kehidupannya.
- Exploit yang diketahui adalah eksploitasi yang telah didokumentasikan, yang berarti bahwa peneliti keamanan sadar atau pihak yang diserang sudah menyadarinya.
- Exploit zero-day adalah eksploitasi yang belum dilaporkan kepada publik. Ada kemungkinan bahwa pengembang tidak menyadari bahwa ada eksploitasi dalam kasus ini.
Exploit Kit
Exploit kit adalah seperangkat program yang digunakan penyerang untuk melakukan serangan terhadap kerentanan yang telah diketahui dalam perangkat lunak/software.
Exploit Kit juga dapat digunakan untuk menyebarkan 'strain Malware' di mesin/sistem yang telah dikompromikan. Beberapa contoh Exploit Kit yang terkenal seperti EternalBlue, RIG, Neutrino, dan Magnitude.
Exploit Kit yang digunakan oleh aktor jahat sering berfungsi sebagai alat multiguna untuk mengirim dan mengeksekusi berbagai jenis muatan.
Tidak peduli seberapa berhati-hati Anda, exploit selalu muncul. Salah satu cara untuk mengurangi risiko dari exploit adalah dengan terus memantau kerentanan dan tetap diperbarui 'patch' yang dirilis oleh vendor.
Vendor atau pihak ketiga yang membuat link/tautan penting menggunakan software dalam dinamika dan proses organisasi kerap memiliki kerentanan tertentu. Pada gilirannya dapat berdampak pada organisasi Anda secara langsung.
Sangat penting bagi kita untuk menyusun rencana yang berfokus pada pencegahan exploit serta berurusan dengan Maslaah yang sudah ada.
