vulnerability atau Celah keamanan adalah kesalahan dalam pemrograman. sedikit ilustrasi supaya awam bisa mengerti masalah ini.
Piranti lunak, program atau software tercipta dari susunan baris-baris kode pemrograman yang disusun oleh programmer. Mengapa kita membutuhkan piranti lunak? Piranti lunak dibutuhkan untuk berkomunikasi dengan perangkat keras (hardware). Manusia hanya mengerti bahasa manusia dan perangkat keras hanya mengerti bahasanya perangkat keras.
Jadi, untuk mengendalikan perangkat keras seperti komputer, smartphone atau printer dibutuhkan piranti lunak yang ibaratnya menjadi calo membantu manusia menjalankan perangkat keras karena memiliki akses langsung menjalankan fungsi-fungsi perangkat keras dengan tampilan yang dimengerti oleh manusia.
Salah satu tampilan piranti lunak yang umum digunakan adalah GUI (Graphical User Interface) seperti OS (sistem operasi) MS Windows, iOS dan Android. Lalu pada sistem operasi tersebut akan diinstalkan piranti lunak bantu lain / apps seperti MS Office / Open Office untuk mengetik, spreadsheet, Acrobat Reader untuk membuka dan membaca file .pdf, peramban / browser untuk menjelajah internet, Flappy Bird untuk bermain game dan seterusnya.
Sebagai contoh, kalau anda selesai mengetik di MS Word dan ingin melakukan print, kamu tinggal menggerakkan mouse lalu mengklik icon “printer”. Disini fungsi piranti lunak MS Word langsung mengartikan tujuan anda mengklik icon printer tersebut. Ia akan berjalan menyusun informasi yang baru anda ketik dan mengirimkannya ke printer dalam bahasa yang dimengerti oleh printer guna melakukan pencetakan sedemikian rupa di kertas agar keluar tampilan seperti yang anda inginkan.
Karena piranti lunak diciptakan oleh manusia, maka ia membawa sifat manusia, yaitu tidak sempurna. Ketidak sempurnaan itu terjadi karena kesalahan memasukkan kode, urutan atau sebab lainnya. Ketidak sempurnaan ini dinamakan Bug. Bug tidak selamanya berdampak buruk, ada bug yang sifatnya ringan dan tidak terlalu berdampak, ada bug yang memberikan dampak besar dan menyebabkan piranti lunak menjadi hang atau korup dan terkadang menyebabkan BSOD (Blue Screen of Death).
Bug yang paling berbahaya adalah Bug yang menyebabkan celah keamanan / vulnerability. Berbahaya karena dengan menggunakan kode tertentu yang telah dipersiapkan, penyerang yang tidak berhak / kriminal dapat melakukan banyak hal jahat seperti menguasai sistem, mencuri data, merusak data sampai merusak sistem yang mengandung celah keamanan.
Setiap hari selalu ditemukan celah keamanan pada piranti lunak yang beredar di seluruh dunia, untuk mengikuti daftar piranti lunak yang ditemukan setiap hari anda bisa melihat salah satunya dari Security Focus.
Jika pada suatu piranti lunak populer ditemukan celah keamanan, maka pembuat piranti lunak berkewajiban untuk SEGERA mengatasi hal ini karena jika tidak dalam waktu singkat akan beredar kode khusus yang dipersiapkan oleh kriminal untuk mengeksploitasi celah keamanan ini dan semua pengguna piranti lunak populer ini rentan menjadi korban eksploitasi.
Cara mengatasi celah keamanan adalah menginstal tambalan atau patch. Anda bisa membayangkan repotnya para pengguna komputer dengan banyak piranti lunak terinstal, setiap hari anda harus memastikan celah keamanan pada semua piranti lunak yang anda gunakan seperti OS MS Windows / Linux / iOS / Android, MS Office, peramban (Firefox, Chrome, IE, Opera, Safari), Acrobat Reader, Macromedia Flash dan Java.
Celah keamanan yang keamanan terkandung pada satu piranti lunak tidak hanya berdampak pada piranti lunak tersebut dan dalam banyak kasus bisa mengakibatkan seluruh sistem dikuasai atau datanya dicuri. Karena itu, perangkat lunak yang terinstal pada komputer atau smartphone anda disarankan untuk selalu terupdate.
Selama ini, jika suatu piranti lunak mengandung celah keamanan dan belum di tambal, maka perlindungan malware seperti program antivirus tidak akan mampu mencegah aktivitas eksploitasi.
Jadi meskipun komputer anda sudah terinstal program antivirus yang terupdate dan siap melindungi dari berbagai macam serangan, namun jika serangan yang terjadi ditujukan untuk mengeksploitasi celah keamanan yang belum ditambal, maka komputer tetap akan bobol dan antivirus tidak akan mampu mempertahankan dari serangan sehingga satu-satunya cara untuk menghindari korban eksploitasi celah keamanan adalah menambal celah keamanan atau patch dan biasanya dimasukkan dalam update software / apps rutin, untuk level korporat banyak program patch management yang berfungsi untuk manajemen celah keamanan dan kegiatan patch.
Namun perkembangan teknologi terakhir yang dikembangkan oleh beberapa vendor antivirus seperti Gdata berhasil mengatasi masalah ini dengan teknologi yang dinamakan exploit protection, dimana program antivirus akan mendata dan mengawasi semua piranti lunak yang terinstal dan berjalan.
Lalu jika ada kode jahat yang ingin mengeksploitasi / merubah proses piranti lunak yang sedang berjalan akan langsung dihentikan oleh Exploit Protection. Namun disarankan nada tidak mengandalkan sepenuhnya pada Exploit Protection dan tetap melakukan patch secara teratur, Exploit Protection akan menyempurnakan perlindungan dengan melindungi sistem anda selama celah keamanan belum ditambal.
Sumber: inet.detik .com
