Tiga Sumber Masalah Kemanan Software

Dalam dunia keamanan software, kita perlu mengetahui dari mana saja sumber-sumber celah keamanan yang mungkin bisa dieksploitasi oleh penyerang. Setidaknya ada tiga sumber masalah bagi keamanan sofware. Untuk memudahkan mengingat, saya menyingkatnya dengan K.E.K..

Konektivitas (K)

Dahulu, ketika tren perangkat komputer berdiri sendiri (stand alone) tanpa jaringan, serangan hanya bisa dilakukan secara fisik. Penyerang harus menyentuh langsung komputer itu untuk melakukan pencurian data, perusakan sistem, dan tindakan lainnya.

Tapi kini kondisinya jauh berbeda. Perkembangan jaringan baik kabel maupun nirkabel menuntut software beroperasi dalam jaringan. Dampak positifnya tentu saja model konektivitas software menjadi semakin canggih. Misalnya, software terhubung ke mesin ATM dan perangkat-perangkat e-commerce lainnya. Bahkan Supervisory Control And Data Acquisition (SCADA), alias sistem terkomputerisasi untuk mengontrol alat/mesin, saat ini sudah bisa diakses secara online. Akhirnya konektivitas ini berdampak negatif berupa potensi serangan yang bisa berasal dari mana saja, kapan saja, dan oleh siapa saja, melalui jaringan internet.

Ekstensibilitas (E)

Saat ini, software dapat diubah (di-update) setelah diinstal. Contoh yang mudah kita temukan adalah Windows update. Meskipun sistem operasi Windows sudah kita instal, di kemudian hari sistem operasi itu masih bisa diubah atau di-update. Bentuk lainnya adalah auto-update, tambah dan update plug-in, dan sebagainya. Bahayanya adalah jika ada ekstensi software yang mengandung unsur-unsur malicious yang justru membahayakan komputer kita.

Kompleksitas (K)

Software semakin hari semakin kompleks. Hal ini terlihat dari kecenderungan jumlah baris kode atau line of code (LOC) program yang semakin membengkak. Akibatnya, kemungkinan terjadinya celah keamanan semakin besar. Adanya celah tersebut kadang menyebabkan beberapa insiden keamanan terhadap sistem komputer pengguna.

Sumber: kuliah  Dr. Budi Raharjo

Pos ini dipublikasikan di Akademik dan tag , . Tandai permalink.

2 Balasan ke Tiga Sumber Masalah Kemanan Software

  1. Hengki berkata:

    Wah, jangan-jangan catatan kuliahnya lebih banyak di sini daripada di buku catatan😀

    • wisnurdi berkata:

      Hehe… ndak juga ah… Eh, jarang nyatat malah.. Soalnya bermodal slide dari dosen sudah cukup, yg penting nyimak di kelas. Lagian tulisan tangan saya kurang rapi gitu…

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s