Eksploitasi & Vulnerability Assessment
Membahas teknik eksploitasi umum seperti SQL Injection (SQLi), Cross-Site Scripting (XSS), Command Injection, serta bagaimana melakukan praktik exploit di lingkungan laboratorium.
Pendahuluan
Vulnerability Assessment adalah proses identifikasi, analisis, dan evaluasi kelemahan dalam sistem komputer, aplikasi web, maupun jaringan. Sementara itu, Eksploitasi merupakan tahap lanjutan, di mana kelemahan tersebut dimanfaatkan untuk mendapatkan akses tidak sah atau informasi sensitif. Penting bagi praktisi keamanan siber untuk memahami kedua konsep ini, agar dapat melakukan offensive security secara etis dan memperkuat pertahanan sistem.
SQL Injection (SQLi)
SQL Injection adalah serangan yang mengeksploitasi celah pada aplikasi yang tidak memvalidasi input pengguna
sebelum menjalankan perintah SQL query. Akibatnya, penyerang dapat memanipulasi database, mengakses data sensitif,
bahkan mengambil alih sistem.
| Jenis SQLi | Deskripsi | Contoh Payload |
|---|---|---|
| In-band | Serangan langsung mengembalikan data pada response | ' OR '1'='1 -- |
| Blind | Data tidak langsung muncul, tetapi ada respon “benar/salah” | 1' AND SLEEP(5)-- |
| Out-of-Band | Data diekstrak melalui channel lain seperti DNS/HTTP | Eksploitasi dengan exfiltration data |
Cross-Site Scripting (XSS)
XSS adalah kerentanan yang memungkinkan penyerang menyisipkan skrip berbahaya (umumnya JavaScript) ke dalam halaman web yang dilihat pengguna lain. Hal ini dapat digunakan untuk mencuri cookie, session token, atau memanipulasi DOM.
- Reflected XSS: payload dikirim via URL/query string.
- Stored XSS: payload disimpan di database/server lalu ditampilkan ke pengguna lain.
- DOM-based XSS: eksploitasi terjadi melalui manipulasi client-side JavaScript.
<script>alert('XSS berhasil!')</script>Command Injection
Command Injection adalah serangan di mana penyerang menyisipkan perintah sistem operasi ke dalam input aplikasi. Jika input tidak divalidasi dengan baik, aplikasi dapat mengeksekusi perintah tambahan tersebut.
# Contoh input berbahaya
; ls -la
& whoami
Dampak command injection sangat serius karena memungkinkan pengambilalihan server sepenuhnya, tergantung hak akses aplikasi.
Praktik Eksploitasi di Lab
Belajar eksploitasi harus dilakukan di lingkungan yang aman, misalnya menggunakan Virtual Machine dengan aplikasi uji coba seperti:
- DVWA (Damn Vulnerable Web App): aplikasi web dengan berbagai kerentanan untuk latihan SQLi, XSS, dan lain-lain.
- bWAPP: aplikasi dengan lebih dari 100 kerentanan web untuk pembelajaran.
- Metasploitable: sistem Linux yang sengaja dibuat rentan untuk eksploitasi.
Langkah umum untuk praktik:
- Siapkan VM dengan DVWA/bWAPP/Metasploitable.
- Lakukan scanning port dan service dengan
nmap. - Identifikasi kerentanan (contoh: form login rentan SQLi).
- Lakukan exploit dengan payload sesuai celah.
- Catat hasil dan pahami mitigasi yang seharusnya diterapkan.
Penutup
Eksploitasi seperti SQL Injection, XSS, dan Command Injection merupakan ancaman serius bagi keamanan aplikasi. Dengan melakukan vulnerability assessment dan latihan eksploitasi di lab, seorang praktisi keamanan dapat memahami cara kerja serangan sekaligus bagaimana mencegahnya. Pengetahuan ini penting tidak hanya untuk penyerang (red team) tetapi juga untuk defender (blue team) dalam membangun sistem yang lebih aman.
Catatan: Eksploitasi hanya boleh dilakukan di lingkungan yang sah dan mendapatkan izin eksplisit. Segala bentuk uji coba tanpa izin dapat melanggar hukum.