MASIGNALPHAS2101
3071178398193978069

Apa Itu Bug "BypassPage"?? Kenapa Ini Bisa Terjadi?

Apa Itu Bug "BypassPage"?? Kenapa Ini Bisa Terjadi?
Add Comments
Tuesday, November 10, 2020

Pernahkah kamu membuat sebuah aplikasi?

Jika iya, apakah kamu pernah membuat fitur otentikasi pada halaman sensitif?


Hai Fortiex!
Pada Artikel kali ini, saya akan membahas 1 Vulnerrability yang terdapat pada sebuah aplikasi.

Vulnerrability atau kerentanan ini bernama "Off-Track Authentication / Bypass Page"

Apakah kamu pernah membuat sebuah aplikasi yang menggunakan otentikasi?

Jika pernah, kamu bisa coba pelajari kerentanan ini untuk kamu praktikan ke aplikasi yang kamu buat, guna untuk memperkuat keamanan aplikasi kamu.

Kerentanan ini umum terjadi pada aplikasi yang menggunakan fitur input PIN, Password Atau Login sebagai akses untuk masuk ke halaman selanjutnya.

Misalnya kamu membuat 2 halaman, yang pertama halaman login, yang kedua halaman dashboard.

Contoh kerjanya :
Input pin ~> masuk ke dashboard

Nah, diatas adalah contoh aplikasi rentan yang kamu buat.

Ketika kamu lupa memasang otentikasi di halaman dashboard, maka siapapun bisa memasuki halaman dashboard tersebut, cukup dengan menggunakan tools "BypassPage" untuk meloncati halaman login ke dashboard.

Bingung?
Baik, kita langsung saja praktekan.


A = Hacker
B = Programmer

Si A sudah menginstall aplikasi kamu, dan dia ingin masuk ke dalam aplikasi kamu, namun dia tidak mengetahui PIN Untuk masuk ke aplikasinya.sdil




Dengan bantuan tools "BypassPage" yang saya buat ini, si A cukup memasukan package name aplikasi buatan si B untuk menyusupi atau melewati halaman Login tersebut.

Nah disaat si B membuat aplikasi ini, dia lupa untuk memasukan otentikasi pada halaman dashboard, sehingga siapapun bisa mengakses dashboard tanpa login atau memasukan PIN.

Si A pun mencoba membypassnya, dan diapun berhasil masuk ke halaman dashboard tersebut.

Bagaimana Cara Menutup Atau Patch Bug / Kerentanan Ini?
Pasang Otentikasi Pada Setiap Halaman Yang Sekiranya Membutuhkan Akses Login.

Begitulah penjelasan terkait kerentanan atau bug "Off-Track Authentication / Bypass Page" ini, jika kamu masih belum paham silahkan cek penjelasanya melalui video dibawah ini :



Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.