Pengertian Tentang Exploit,dan Jenis-jenisnya


Hallo semua nya pada kesempatan kali ini saya akan share Pengertian Tentang Exploit dan jenis-jenisnya

Pengertian Tentang Exploit

Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (Security Vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.

Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.

Jenis-jenisnya

Exploit secara luas diklasifikasikan ke dalam lima kategori, yaitu:

1. Exploit Perangkat Keras (hardware

Exploit yang memanfaatkan kelemahan firmware, masalah manajemen konfigurasi, dan metode enkripsi yang buruk.

2. Exploit Perangkat Lunak (software

Exploit yang menyalahgunakan kesalahan pemrograman atau kekurangan lainnya, termasuk menggunakan nama yang mirip.

3. Exploit Jaringan

Exploit yang didasarkan pada kelemahan mulai dari kata sandi yang buruk hingga jalur komunikasi yang tidak terenkripsi.

4. Exploit Personil

Exploit yang mencakup semua kesalahan manual, serangan rekayasa sosial (Social engineering), dan sejenisnya.

5. Exploit Fisik

Exploit yang terkait kontrol akses dan keamanan fisik.


Terlepas dari kelima klasifikasi exploit tersebut, ternyata eksploitasi juga dibagi menjadi dua kelompok - eksploitasi yang telah diketahui dan eksploitasi zero day - itu dibagi berdasarkan tahap siklus kehidupannya.

Exploit yang diketahui adalah eksploitasi yang telah didokumentasikan, yang berarti bahwa peneliti keamanan sadar atau pihak yang diserang sudah menyadarinya.

Exploit zero-day adalah eksploitasi yang belum dilaporkan kepada publik. Ada kemungkinan bahwa pengembang tidak menyadari bahwa ada eksploitasi dalam kasus ini.

Sekian Pengertian Singkat Tentang Exploit, Mengklarifikasi, Dan Jenis-jenisnya pada halaman ini, jika ada kesalahan ataupun kekurangan saya pribadi sebagai penulis halaman ini meminta maaf, sampai jumpa di next artikel><

Mau donasi lewat mana?

Traktir Kopi
0895320091720
Traktir creator minum kopi dengan cara memberi sedikit donasi. klik icon panah di atas
See Also :