Pengantar

Celah keamanan selalu berevolusi seiring dengan kompleksitas sistem modern. Dua jenis kerentanan yang sering menjadi perhatian peneliti dan peretas adalah deserialization berbahaya dan konfigurasi sistem yang tidak aman.

Mempelajari perbedaan antara kedua celah ini membantu pengembang, administrator, dan pengguna memahami risiko, cara eksploitasi, serta langkah mitigasi yang efektif untuk memperkuat keamanan digital.

Apa Itu Kerentanan Deserialization dan Konfigurasi Tidak Aman?

Serialization adalah proses mengubah objek menjadi format data yang bisa disimpan atau ditransmisikan. Deserialization adalah proses kembalinya data itu menjadi objek lagi. Sayangnya, jika aplikasi melakukan deserialization data yang tidak terverifikasi, penyerang dapat menyisipkan kode berbahaya yang dijalankan oleh aplikasi.

Konfigurasi tidak aman terjadi ketika pengaturan sistem, server, atau perangkat lunak diletakkan dalam kondisi default atau buruk, sehingga membuka akses yang tidak perlu dan potensi eksploitasi.

Celah 1: Kerentanan Deserialization Berbahaya

Celah ini terjadi ketika suatu aplikasi menerima data serialized dari sumber tak tepercaya dan langsung memprosesnya tanpa validasi.

Pada tahun-tahun sebelumnya, ditemukan bahwa Apache ActiveMQ Artemis rentan terhadap deserialization berbahaya yang dapat dimanfaatkan untuk eksekusi kode jarak jauh jika tidak diatasi (dikutip dari buletinsiber.com tentang kerentanan JSON deserialization berbahaya di ActiveMQ Artemis — https://buletinsiber.com/cve-2016-4978-kerentanan-json-deserialization-berbahaya-di-apache-activemq-artemis/).

Karakteristik umum deserialization berbahaya:

  1. Input tidak tervalidasi dimuat langsung ke dalam fungsi deserialization.

  2. Penyerang menyisipkan objek berbahaya dalam format serialized.

  3. Saat deserialization dijalankan, objek tersebut dieksekusi di server.

Celah 2: Konfigurasi Tidak Aman pada Sistem

Berbeda dengan bug kode tertentu, celah akibat konfigurasi buruk biasanya terjadi karena:

  • Kata sandi default tidak diganti

  • Pengaturan firewall terlalu permisif

  • Layanan yang tidak diperlukan tetap diaktifkan

Celah semacam ini memberi penyerang peluang lebih besar untuk mengeksplorasi sistem tanpa hambatan teknis tinggi.

Perbandingan Cara Eksploitasi

1. Vektor Serangan

Jenis Celah Cara Masuk
Deserialization Berbahaya Data user yang dimasukkan ke aplikasi yang tidak divalidasi
Konfigurasi Tidak Aman Pengaturan sistem yang permisif atau default

2. Dampak

  • Deserialization berbahaya berpotensi memungkinkan remote code execution (RCE) yang sangat berbahaya.

  • Konfigurasi tidak aman bisa mempermudah penyerang mendapatkan akses awal yang kemudian dapat dimanfaatkan untuk berbagai tujuan.

Contoh Kasus dan Dampaknya

A. Deserialization Berbahaya

Serangan deserialization berbahaya dapat membuat aplikasi terkompromi sepenuhnya. Dalam kasus Apache ActiveMQ Artemis, data JSON tidak divalidasi dengan baik sehingga penyerang dapat mengirimkan objek serialized yang berisi payload berbahaya.

Ini menunjukkan bahwa validasi input adalah elemen kritis, terutama saat bekerja dengan format kompleks yang bisa dimanipulasi. (dikutip dari Apache ActiveMQ Artemis CVE-2016-4978 advisory — https://buletinsiber.com/cve-2016-4978-kerentanan-json-deserialization-berbahaya-di-apache-activemq-artemis/)

B. Konfigurasi Tidak Aman

Contoh dari konfigurasi buruk misalnya port manajemen server yang terbuka tanpa proteksi password atau firewall, atau penggunaan sertifikat SSL yang kedaluwarsa. Semua ini bisa dimanfaatkan oleh penyerang untuk masuk lebih lanjut ke sistem.

Cara Mencegah dan Mengatasi

1. Validasi Semua Input

Tidak hanya data pengguna biasa, tetapi juga data yang masuk ke proses deserialization wajib melalui proses filtering dan sanitasi. Ini mencegah objek berbahaya masuk ke aplikasi.

2. Audit Konfigurasi Sistem

Audit berkala terhadap konfigurasi server, firewall, dan layanan penting dapat mengurangi risiko celah akibat pengaturan yang buruk.

3. Terapkan Prinsip Least Privilege

Hanya berikan akses yang benar-benar diperlukan bagi pengguna dan proses. Ini meminimalkan ruang eksploitasi penyerang jika akses awal berhasil dicapai.

4. Gunakan Proteksi Keamanan Lainnya

Seperti Web Application Firewall (WAF), pemindaian kerentanan otomatis, dan dependency scanning untuk library dan framework pihak ketiga.

Topik kerentanan sering berkelanjutan dengan isu serangan terhadap akun dan layanan digital lainnya. Kamu bisa melengkapi pembahasan ini dengan artikel berikut:

🔗 Serangan credential stuffing sebagai ancaman akun digital modern:
https://buletinsiber.com/serangan-credential-stuffing-ancaman-siber-modern-yang-mengincar-akun-digital-anda/

Kesimpulan

Perbandingan celah deserialization berbahaya dan konfigurasi tidak aman menunjukkan bahwa:

  • Celah kode dapat menjadi sangat eksploitabel jika tidak dicegah dari awal.

  • Sementara konfigurasi buruk memberikan peluang awal yang mempermudah eksploitasi bahkan oleh penyerang dengan kemampuan rendah.

Walaupun berbeda dalam cara kerja dan tingkat kompleksitas, kedua jenis celah ini bisa menjadi pintu masuk serius bagi ancaman siber jika tidak ditangani dengan tepat.

Kesadaran, validasi input, audit konfigurasi, dan penerapan prinsip keamanan modern adalah kunci untuk meminimalkan risiko ini secara efektif.

Related Posts: