Ketika kita berbicara tentang teknologi komputer, "vulnerability" mengacu pada kelemahan atau cacat dalam suatu sistem atau perangkat lunak yang dapat dieksploitasi oleh pihak yang tidak berwenang untuk mendapatkan akses yang tidak sah, menyebabkan gangguan, mencuri informasi, atau merusak sistem. Vulnerability (ranah kerentanan) dapat ada dalam berbagai komponen teknologi, seperti sistem operasi, perangkat lunak aplikasi, jaringan komputer, perangkat keras, dan sebagainya.
Vulnerability umumnya muncul karena kesalahan dalam perancangan, implementasi, atau pemeliharaan sistem. Beberapa contoh umum kerentanan meliputi:
1. Buffer Overflow: Ini terjadi ketika program menulis data melebihi batas area memori yang dialokasikan untuknya. Penyerang bisa menggunakan celah ini untuk menjalankan kode berbahaya atau mengambil alih kendali program.
2. SQL Injection: Dalam aplikasi web, jika input pengguna tidak dimvalidasi dengan benar, penyerang bisa menyisipkan perintah SQL yang tidak sah ke dalam permintaan database. Ini bisa memungkinkan mereka untuk mengakses, mengubah, atau menghapus data dalam database.
3. Cross-Site Scripting (XSS): Dalam skenario XSS, penyerang menyisipkan skrip berbahaya ke dalam halaman web yang kemudian dieksekusi oleh pengguna lain yang melihat halaman tersebut. Ini dapat mengakibatkan pencurian informasi, seperti cookie sesi, dari pengguna yang terkena dampak.
4. Denial of Service (DoS): Penyerang menggunakan serangan DoS untuk membanjiri sumber daya sistem (seperti bandwidth atau daya pemrosesan) sehingga sistem menjadi tidak responsif atau tidak berfungsi sama sekali.
5. Remote Code Execution: Ini terjadi ketika penyerang berhasil menjalankan kode berbahaya dari jarak jauh pada sistem yang rentan, memberikan mereka kontrol penuh atas sistem tersebut.
6. Insecure Authentication: Kerentanan ini muncul ketika metode otentikasi yang digunakan oleh sistem tidak aman, memungkinkan penyerang untuk mendapatkan akses tanpa izin.
7. Insecure Network Protocols: Protokol komunikasi yang lemah dapat dieksploitasi oleh penyerang untuk memata-matai atau mengubah data yang sedang dikirimkan antara perangkat.
8. Default Credentials: Jika perangkat atau sistem datang dengan kata sandi default yang tidak diubah, penyerang bisa dengan mudah masuk dan mengakses informasi sensitif.
Penting untuk mengenali dan mengatasi kerentanan secepat mungkin karena penyerang seringkali mencari dan mengeksploitasi kerentanan untuk tujuan jahat. Pengembang perangkat lunak dan administrator sistem secara rutin melakukan pemantauan dan pembaruan untuk mengurangi risiko kerentanan.
