MASIGNALPHAS2101
3071178398193978069

Apa Itu Bug Information Disclosure? Bagaimana Cara Mengeksploitasi Kerenentanan Ini?

Apa Itu Bug Information Disclosure? Bagaimana Cara Mengeksploitasi Kerenentanan Ini?
Add Comments
Tuesday, October 27, 2020

Mengabakaikan Sebuah bugs memanglah hal bodoh, namun.. apa jadinya jika bugs tersebut datang menghampiri kita sendiri tanpa kita suruh??

Yuk kita simak..!


Information Disclosure atau keterbukaan informasi sensitif adalah salah satu kerentanan atau bug yang dapat terjadi tanpa disengaja, walaupun tidak semuanya.

" menutup bug tidak berguna, yang penting web dapat berjalan ".

Jujur,, Itu mungkin ucapan kamu waktu dulu.. 

Dan mungkin,, sekarang sudah tak mengucapkan itu lagi setelah kamu tertimpa resikonya.


Pada dasarnya manusia diciptakan tak ada yang sempurna, apalagi.. sistem yang dibuat oleh manusia?

Kita saja tidak sempurna, apalagi sistem kita?

Namun,, perlu kamu ketahui, kerentanan ini (information disclosure) dapat amat sangat berbahaya jika menimpa pada sisi keamanan penggunanya, seperti misalnya email, nomor, alamat, data pribadi (ktp, dll) atau bahkan Password..!

Wow, jangan terkejut.

Itu sudah biasa, kerentanan ini umum terjadi pada file-file bekas yang tidak pernah kita perhatikan selama ini, seperti log, history, dan lainya.

Namun,, kerentanan ini juga dapat jauh lebih berbahaya jika disatukan oleh kerentanan yang bernama IDOR (Insecure Direct Object Referensi).

Yaps, itu adalah saudara dekatnya Kerentanan Ini (Information Disclosure).

Umumnya, information disclosure ini dapat terjadi jika saudaranya (IDOR) hadir dihadapanya.

Siapa sangka?
65% resiko dari idor selalu berujung kepada Information Disclosure ini loh.


Salah Satu Contoh Information Disclosure 
- file yang seharusnya tidak dapat atau boleh diakses pengguna lain yang tidak memiliki akses khusus, tetapi dapat di akses.
- jejak atau bekas data tersimpan pada script baik itu js, txt dan masih banyak lainya.
- penyerang mendapatkan informasi lengkap user lain melalui sesuatu yang menjadi proses, seperti API dan lainya.


Bagaimana Mencegah Information Disclosure Ini?

Periksa kembali jalur masuk dan keluar pada program, dan jangan lupa selalu memberikan otentikasi.




Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.