Semua kerentanan memang mirip, tapi beberapa benar-benar mengubah permainan, membuka kemungkinan baru, dan menambah lapisan kompleksitas untuk dipelajari. Mari kita lihat lima kerentanan paling terkenal dekade terakhir dan bagaimana mereka membentuk komunitas infosec. 1. Shellshock – bug Bash (CVE-2014-6271) Saya menemukan kerentanan Shellshock di situs web universitas besar pada 2020 dan membantu mereka menanganinya via Skype. Meski ditemukan pada 2014, Shellshock masih menjadi ancaman karena manajemen patch yang tidak efisien. Bagaimana Shellshock bekerja: Memengaruhi Bash shell, interpreter command-line yang banyak digunakan di Linux, macOS, dan sistem mirip Unix. Bash salah mengeksekusi perintah tambahan ketika mengimpor fungsi yang disimpan di environment variable. Penyerang bisa menyisipkan kode berbahaya ke environment variable dan Bash akan menjalankannya, memungkinkan akses tidak sah, pencurian data, atau eksekusi skrip berbahaya. Apa yang membuat Shellshock unik: Mudah dieksploitasi → Risiko tinggi untuk berbagai aplikasi dan layanan berbasis Bash. Permukaan serangan luas → Versi Bash rentan sejak 1989, berarti banyak server tidak terpatch. Cara mitigasi: sudo apt-get update sudo apt-get upgrade bash Selalu perbarui sistem; jangan lewatkan update. 2. Heartbleed – kerentanan kritis OpenSSL (CVE-2014-0160) Heartbleed mengguncang dunia siber pada 2014. Bug di OpenSSL memungkinkan pencurian data sensitif dari memori server. Bagaimana Heartbleed bekerja: Fungsi heartbeat OpenSSL memungkinkan client-server mengirim dan menerima data kecil untuk mengecek koneksi. Server mempercayai input tanpa verifikasi, sehingga attacker bisa meminta server mengirim data lebih banyak dari seharusnya → menyebabkan memory leak. Data yang bocor bisa berupa username, password, atau kunci enkripsi. Apa yang membuat Heartbleed unik: Mudah dieksploitasi, berdampak luas, dan sulit dideteksi. Sekitar 17% SSL server terpengaruh. Mendorong perusahaan besar berkontribusi pada Core Infrastructure Initiative untuk mengamankan software open-source. Cara mitigasi: Perbarui OpenSSL ke versi terbaru. Periksa sertifikat secara rutin. 3. EternalBlue – bug Windows terkenal (CVE-2017-0144) EternalBlue mengeksploitasi kelemahan protokol SMBv1. Bug ini ditemukan NSA dan bocor oleh grup Shadow Brokers pada 2017. Bagaimana EternalBlue bekerja: Menyebabkan buffer overflow di server SMB. Penyerang bisa menjalankan kode berbahaya dan membuat worm yang menyebar otomatis, tanpa interaksi pengguna. Digunakan untuk menyebarkan ransomware WannaCry, mengunci ratusan ribu komputer di seluruh dunia. Apa yang membuat EternalBlue unik: Bisa menyebar lewat jaringan, menginfeksi sistem Windows lain. Dampak nyata: kerugian miliaran dolar dan kepanikan global. Cara mitigasi: Update Windows lawas dan pasang patch MS17-10. 4. Meltdown – kerentanan CPU Intel (CVE-2017-5754) Meltdown adalah bug hardware yang memengaruhi prosesor Intel. Memungkinkan attacker mengakses data sensitif di memori kernel. Bagaimana Meltdown bekerja: Mengeksploitasi speculative execution prosesor x86. Penyerang bisa membaca memori kernel meski tanpa hak akses. Apa yang membuat Meltdown unik: Berbasis hardware → sulit diperbaiki hanya dengan update software. Memerlukan solusi gabungan hardware dan software. Cara mitigasi: Terapkan patch terbaru. Ikuti praktik keamanan hardware dan software, aktifkan fitur mitigasi dan virtualisasi. 5. Zerologon – kerentanan kritis Active Directory (CVE-2020-1472) Zerologon ditemukan oleh Secura dan diperbaiki Microsoft pada 11 Agustus 2020. Bug ini memungkinkan attacker mengambil alih domain controller Windows. Bagaimana Zerologon bekerja: Kerentanan ada pada protokol Netlogon, khususnya proses autentikasi. Menggunakan enkripsi AES-CFB8 yang lemah → attacker bisa meniru komputer apa saja dan mendapatkan akses admin. Apa yang membuat Zerologon unik: Bisa mengontrol Active Directory dan mengelola lingkungan IT dengan hak admin. Cara mitigasi: Pasang update di semua DC dan RODC. Pantau event baru. Tangani perangkat yang tidak patuh dengan koneksi Netlogon rentan. Dampak Kelima Kerentanan Ini pada Komunitas Infosec Shellshock, Heartbleed, EternalBlue, Meltdown, Zerologon menunjukkan bahwa sistem masih rapuh dan bisa berdampak besar pada bisnis. Heartbleed disebut “bug katastrofik” karena memungkinkan attacker mengambil data sensitif server tanpa jejak. Shellshock memicu kepanikan global dengan ribuan upaya eksploitasi dalam beberapa hari. EternalBlue dan WannaCry menyebar cepat, merugikan ratusan ribu komputer di 150 negara. Meltdown dan Zerologon menekankan perlunya pendekatan gabungan software-hardware dan kesadaran protokol kritis. Pelajaran utama: Apa yang dianggap aman hari ini, bisa dengan mudah diretas besok. Belajar dari pengalaman dan menjaga kesadaran terhadap lingkungan teknologi adalah kunci untuk berkontribusi dalam keamanan, apapun peran Anda. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan pentest indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi pentestindonesia.com untuk informasi lebih lanjut!
Month: August 2025
Benchmarking Network Vulnerability Scanner Kami dan 6 Scanner Lainnya
Pada Januari 2024, kami memutuskan untuk mengevaluasi scanner kerentanan jaringan yang paling banyak digunakan — Nessus Professional, Qualys, Rapid7 Nexpose, Nuclei, OpenVAS, Nmap vulnerability scripts, termasuk scanner kami sendiri, yang dapat divalidasi secara independen oleh rekan-rekan di industri. Di bawah ini kami jelaskan mengapa kami melakukan benchmark ini, hasil yang kami dapatkan, dan bagaimana Anda bisa memverifikasinya (tersedia white paper yang bisa diunduh dengan semua data hasil benchmark ini). Mengapa Kami Membuat Benchmark Ini Kami tahu betapa memakan waktunya membandingkan alat keamanan hanya berdasarkan informasi dari vendor, opini rekan-rekan, forum, dan komunitas. Kami mengalami ini langsung, baik sebagai pengguna alat ketika beberapa anggota tim kami bekerja sebagai penetration tester, maupun sebagai pembuat alat, membangun tool jaringan di Pentest-Tools.com. Evaluasi ini menjadi sumber daya yang berguna bagi banyak spesialis keamanan sekaligus menjadi pengalaman belajar yang berharga bagi tim kami. Melalui benchmark ini, kami bisa memahami posisi Network Vulnerability Scanner kami dibandingkan alternatif lain. Kami sangat berinvestasi pada alat ini, yang merupakan salah satu yang paling kuat di antara 20+ toolkit kami. Bahkan ada tim khusus yang terus meningkatkan kemampuan deteksinya, termasuk membuat modul untuk CVE kritis. Membangun Benchmark untuk Network Vulnerability Scanner Benchmark untuk scanner kerentanan jaringan jarang dilakukan, karena dua alasan utama: Ancaman siber berkembang sangat cepat, sehingga sulit membuat benchmark statis yang relevan untuk jangka panjang. Kerentanan sangat beragam, sehingga benchmark harus mencakup banyak skenario dan metrik evaluasinya cukup kompleks. Kami memilih scanner open-source (OpenVAS, Nuclei, Nmap vulnerability scripts) dan scanner komersial (Nessus Professional, Rapid7 Nexpose, Qualys) agar mencerminkan campuran alat yang digunakan kebanyakan tim keamanan. Fokus benchmark ini adalah pemeriksaan jarak jauh (remote checks) atau perspektif black-box. Mengapa? Karena deteksi jarak jauh memberikan penilaian realistis dari permukaan serangan yang terlihat dan dapat diakses dari luar. Kerentanan berisiko tinggi yang bisa dieksploitasi oleh penyerang eksternal sangat menarik, sekaligus berpotensi merugikan organisasi. Menemukan dan menanganinya penting untuk memperkuat jaringan dari intrusi yang tidak sah. Dua indikator kinerja utama yang kami gunakan: Detection availability → Apakah scanner memiliki deteksi untuk kerentanan tertentu di database-nya Detection accuracy → Apakah scanner benar-benar bisa mengidentifikasi kerentanan tersebut Keterbatasan Benchmark Scanner Jaringan Sebagian besar infrastruktur saat ini berada di balik firewall dan Intrusion Prevention System (IPS) yang mendeteksi dan memblokir paket berbahaya. Hal ini membuat scanner jarak jauh kadang melewatkan kerentanan karena ada blind spot yang dibuat IPS. Namun, pertahanan ini tidak menghentikan penyerang, sehingga target tetap berisiko. Idealnya, benchmark bisa dilakukan untuk scanner lokal dan jarak jauh, karena keduanya saling melengkapi: deteksi lokal memberi detail mendalam, sedangkan deteksi jarak jauh memberi pandangan luas. Tapi kami harus fokus pada remote check karena keterbatasan tersebut. Pengaturan Lingkungan Uji Kami menggunakan virtual machine di platform cloud Vultr, dilindungi firewall berbasis IP whitelist. Ini memberikan keamanan sambil tetap sederhana dalam pengaturan. Sebagai bagian dari setup ini, kami men-deploy semua vulnerable Docker container yang tersedia di Vultr pada Desember 2023, mencakup 167 environment berbeda yang tersebar di 17 instance, masing-masing memuat sekitar 10 layanan yang rentan. Setiap scanner dijalankan terhadap semua 167 environment untuk menjaga evaluasi komprehensif dan objektif, sehingga siapa pun bisa memverifikasi hasilnya. Untuk mempermudah manajemen layanan, setiap instance dilengkapi dengan Docker Compose file sendiri. CVE dikategorikan menjadi: Dapat dideteksi jarak jauh → 128 environment Tidak dapat dideteksi jarak jauh → 39 environment Semua scanner diperbarui dengan deteksi terbaru per Januari 2024, dan sebagian besar dijalankan dengan pengaturan default, menargetkan seluruh port TCP (1–65535). Hasil Benchmark Jumlah kerentanan yang ditemukan tidak otomatis menunjukkan kualitas scanner. Setiap scanner memiliki cakupan yang jauh lebih luas daripada subset CVE yang dianalisis di benchmark ini. Faktor lain seperti kemudahan penggunaan, integrasi dengan sistem lain, atau layanan support juga penting, tapi sulit dibandingkan secara objektif. Hasil utama: Scanner komersial besar menunjukkan level detection availability serupa, kecuali Nexpose karena database-nya tidak membedakan local vs remote check. Ada perbedaan nyata antara detection availability dan accuracy. Contoh: Nessus mengklaim punya deteksi untuk 55,09% environment, tapi hanya berhasil mendeteksi 18,56% secara akurat. Untuk kerentanan yang bisa dideteksi jarak jauh, template Nessus 67,19% tapi deteksi akurat 22,66% (misal CVE-2022-26134, CVE-2018-7600, CVE-2014-6271). Qualys dan Nuclei menunjukkan variansi lebih rendah, actual detection sekitar 25% lebih rendah dari database mereka. Perbedaan lain muncul saat fokus pada vulnerabilities yang bisa dideteksi jarak jauh: Nuclei naik ke posisi kedua, Qualys turun ke posisi ketiga. Menunjukkan Nuclei sedikit lebih luas cakupannya untuk kerentanan remote. Seluruh data benchmark tersedia di whitepaper publik yang bisa diunduh: Discover the best scanners for CVE coverage & accuracy Bagaimana Kami Akan Menggunakan Hasil Ini Data benchmark ini digunakan untuk: Meningkatkan Network Vulnerability Scanner kami Menambah deteksi untuk CVE yang dianalisis Penambahan deteksi mempertimbangkan: EPSS (Exploit Prediction Scoring System) score Seberapa luas penggunaan teknologi/framework rentan CVSSv3 score dari kerentanan Seberapa intens kerentanan dibahas di komunitas siber Jika ingin tahu lebih banyak tentang cara kerja Network Vulnerability Scanner kami, kami juga membuat video walkthrough untuk menunjukkan inti mesin deteksinya. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan pentest indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman. Hubungi kami sekarang atau kunjungi pentestindonesia.com untuk informasi lebih lanjut!