.jpeg)
Hallo semua nya pada kesempatan kali ini saya akan share Pengertian Tentang Exploit dan jenis-jenisnya
Pengertian Tentang Exploit
Exploit adalah sebuah kode yang menyerang keamanan komputer secara spesifik. Exploit banyak digunakan untuk penentrasi baik secara legal ataupun ilegal untuk mencari kelemahan (Vulnerability) pada komputer tujuan. Bisa juga dikatakan sebuah perangkat lunak yang menyerang kerapuhan keamanan (Security Vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.
Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.
Jenis-jenisnya
Exploit secara luas diklasifikasikan ke dalam lima kategori, yaitu:
1. Exploit Perangkat Keras (hardware)
Exploit yang memanfaatkan kelemahan firmware, masalah manajemen konfigurasi, dan metode enkripsi yang buruk.
2. Exploit Perangkat Lunak (software)
Exploit yang menyalahgunakan kesalahan pemrograman atau kekurangan lainnya, termasuk menggunakan nama yang mirip.
3. Exploit Jaringan
Exploit yang didasarkan pada kelemahan mulai dari kata sandi yang buruk hingga jalur komunikasi yang tidak terenkripsi.
4. Exploit Personil
Exploit yang mencakup semua kesalahan manual, serangan rekayasa sosial (Social engineering), dan sejenisnya.
5. Exploit Fisik
Exploit yang terkait kontrol akses dan keamanan fisik.
Terlepas dari kelima klasifikasi exploit tersebut, ternyata eksploitasi juga dibagi menjadi dua kelompok - eksploitasi yang telah diketahui dan eksploitasi zero day - itu dibagi berdasarkan tahap siklus kehidupannya.
Exploit yang diketahui adalah eksploitasi yang telah didokumentasikan, yang berarti bahwa peneliti keamanan sadar atau pihak yang diserang sudah menyadarinya.
Exploit zero-day adalah eksploitasi yang belum dilaporkan kepada publik. Ada kemungkinan bahwa pengembang tidak menyadari bahwa ada eksploitasi dalam kasus ini.
Sekian Pengertian Singkat Tentang Exploit, Mengklarifikasi, Dan Jenis-jenisnya pada halaman ini, jika ada kesalahan ataupun kekurangan saya pribadi sebagai penulis halaman ini meminta maaf, sampai jumpa di next artikel><