Abstraksi EC5010 Keamanan Sistem Informasi Eksploitasi RPC Pada Sistem Operasi Windows
Pada jaringan (network) terdapat berbagai macam protokol yang masing-masing memiliki
fungsi yang unik. Salah satunya adalah protokol Remote Procedure Call (RPC). Protokol
ini menyediakan suatu mekanisme komunikasi antar proses yang mengijinkan suatu program
untuk berjalan pada suatu komputer tanpa terasa adanya eksekusi kode pada sistem yang
jauh ( remote system ). Didalam protokol ini juga terdapat fungsi lain misalnya protokol
message, fitur RPC, dsb. Tiap-tiap fungsi ini terkandung pada tiga lapisan RPC yaitu
lapisan tertinggi, menengah, dan terendah. Tiap lapisan bersentuhan dengan bagian yang
berbeda pada sistem operasi. Implementasi protokol RPC meliputu sektor yang lebih kompleks,
mulai dari pemetaan port, bahasa yang digunakan pada pemprograman RPC dan
cara kerjanya.
Selain membahas mengenai protokol RPC, pada tugas kali ini akan dibahas mengenai
eksploitasi protokol RPC. Eksploitasi yang dimaksud adalah penyalahgunaan fungsi asli
protokol ini untuk kegiatan yang lain yang sifatnya merugikan pihak yang di remote.
Pendahuluan EC5010 Keamanan Sistem Informasi Eksploitasi RPC Pada Sistem Operasi Windows
Windows XP merupakan salah satu sistem operasi yang banyak digunakan dengan salah
satu keunggulannya yaitu user-friendly. Dibalik keunggulan tersebut, integritas sistem operasi
untuk berjalan pada aplikasi jaringan jauh tertinggal dibandingkan sistem operasi
lainnya seperti Linux atau Unix. Salah satu kelemahan sistem operasi ini yang banyak
digunakan para cracker dan juga hacker adalah protokol RPC ( Remote Procedure Call ).
RPC adalah suatu protokol yang menyediakan suatu mekanisme komunikasi antar proses
yang mengijinkan suatu program untuk berjalan pada suatu komputer tanpa terasa adanya
eksekusi kode pada sistem yang jauh ( remote system ).Protokol RPC digunakan untuk
membangun aplikasi klien-server yang terdistribusi. Protokol ini didasarkan pada memperluas
konsep konvensional dari suatu prosedur dimana nantinya prosedur ini dapat dipanggil
dimana pemanggil tidak harus mempunyai alamat yang sama dengan yang lokasi dimana
prosedur ini dipanggil. Dimana proses ini dapat dilakukan pada sistem yang sama atau sistem
yang berbeda namun terhubung pada jaringan. Namun terdapat kelemahan didalam
bagian dari RPC yang berhubungan dengan pertukaran message melalui TCP/IP. Kegagalan
terjadi dikarenakan karena penanganan kesalahan pada message yang berisi informasi
yang salah. Hasil dari kelemahan ini berakibat pada bagian antar-muka RPC, yaitu bagian
yang mendengarkan port RPC yang di-enable. Bagian antar-muka ini menangani objek
aktivasi dari DCOM ( Distributed Component Object Model ) yang dikirimkan oleh mesin
klien ke server. Kelemahan ini umumnya dimanfaatkan oleh seorang penyerang untuk dapat
menjalankan suatu kode dengan kewenangan Administrator sistem lokal pada sistem yang terinfeksi. Dengan demikian, maka sistem yang diserang ini dapat diubah-ubah termasuk
pengkopian dan penghilangan data sampai pembuatan user baru dengan hak tidak terbatas.
EC5010 Keamanan Sistem Informasi Eksploitasi RPC Pada Sistem Operasi Windows
22.36
Unknown
Comment With Facebook!
Rating: 4.5 | Reviewer: Unknown | ItemReviewed: EC5010 Keamanan Sistem Informasi Eksploitasi RPC Pada Sistem Operasi Windows
Posted in: Teknologi Informasi dan Ilmu Komputer
Posted in: Teknologi Informasi dan Ilmu Komputer