Pengenalan kepada Web Pentesting
Pada masa kini, semakin banyak isu penggodaman yang berlaku ke atas sesebuah websites dan impaknya adalah pembocoran data peribadi pengguna seperti nama pengguna, kata laluan, alamat dan nombor telefon bimbit. Malah, maklumat kredit kad pengguna jua dibocorkan. Isu tersebut amat kritikal kerana sesebuah syarikat akan rugi per billion ringgit disebabkan kebocoran data. Tambahan pula, mereka mungkin bakal di saman.
Berdasarkan statistik yang dikeluarkan oleh Risk Based Security, bilangan isu data breach melebihi 37 billion dengan nilai peratusan meningkat 141% pada tahun 2020. Isu tersebut sememangnya membimbangkan pelbagai pihak dek kerana impak yang berlaku boleh menyebabkan sesebuah firma muflis.
Antara faktor yang menyebabkan isu tersebut berlaku adalah kerana web vulnerability. Kerentanan dalam sesebuah website akan wujud sekiranya webmaster melakukan kesilapan ketika mencipta sesuatu halaman sesawang. Sejurus itu, hacker akan mengambil kesempatan ke atas kerentanan yang ada untuk mengambil alih website. Webmaster merupakan orang yang terpenting dalam pembangunan website. Sekiranya pihak tersebut mengambil enteng mengenai keselamatan laman sesawang, isu kebocoran data, defacement, dan penyebaran perisian hasad seperti Ransomware mungkin akan berlaku.
Pengertian Web Vulnerability
Kerentanan atau vulnerability adalah kelemahan yang membolehkan penjenayah siber untuk mendapatkan akses tanpa izin ke sistem komputer. Setelah mengeksploitasi kerentanan, mereka akan memasukkan code yang berbahaya ke dalam sistem untuk mengakses segala perkara yang ada dalam sistem. Data sensitif jua boleh diakses sekiranya mereka mahu. Mereka juga boleh memasang perisian hasad seperti Ransomware ke dalam web server untuk mendapatkan wang.
Analogi
Seorang perompak terjumpa satu kelemahan yang terdapat di sebuah rumah mangsa. Sebagai contoh, rumah tersebut tidak dikunci pada waktu malam dan ia memberi peluang kepada perompak untuk memecah masuk ke dalam rumah. Jika perompak itu bijak, dia tidak akan meninggalkan kesan rompakan seperti cap jari dalam rumah. Sejurus itu, dia dapat mencuri barang berharga tanpa dijejak mangsa.
Begitulah konsep vulnerability. Sekiranya isu tersebut tidak diambil perhatian, ia akan memberi peluang kepada attackers atau hackers untuk pecah masuk ke dalam sesuatu web server. Secara umumnya, penggodam tidak akan meninggalkan kesan godaman dalam web server dengan membuang segala bukti yang ada serta menggunakan IP Address palsu. Malah, MAC Address boleh ditukar untuk mengekalkan anomity.
