Mengenal Istilah Kata "Exploit"

•Pengertian Exploit

Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari celah pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang celah keamanan yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.

Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.

• Jenis-jenis Exploit

Exploit secara luas diklasifikasikan ke dalam lima kategori ini.

1. Exploit perangkat keras (hardware) yang memanfaatkan kelemahan firmware, masalah manajemen konfigurasi, dan metode enkripsi yang buruk.

2. Exploit perangkat lunak (sofware) yang menyalahgunakan kesalahan pemrograman atau kekurangan lainnya, termasuk menggunakan nama yang mirip.

3. Exploit jaringan yang didasarkan pada kelemahan mulai dari kata sandi yang buruk hingga jalur komunikasi yang tidak terenkripsi.

4. Exploit personil yang mencakup semua kesalahan manual, serangan rekayasa sosial (Social engineering), dan sejenisnya.

5. Exploit fisik terkait kontrol akses dan keamanan fisik.

Terlepas dari kelima klasifikasi exploit tersebut, ternyata eksploitasi juga dibagi menjadi dua kelompok - eksploitasi yang telah diketahui dan eksploitasi zero day - itu dibagi berdasarkan tahap siklus kehidupannya.

1. Exploit yang diketahui adalah eksploitasi yang telah didokumentasikan, yang berarti bahwa peneliti keamanan sadar atau pihak yang diserang sudah menyadarinya.

2. Exploit zero-day adalah eksploitasi yang belum dilaporkan kepada publik. Ada kemungkinan bahwa pengembang tidak menyadari bahwa ada eksploitasi dalam kasus ini.

Oke? Segitu Dulu Pengertian Exploit  Dari Saya!

Sampai Berjumpa Dipostingan Berikutnya :D