Studi Serangan Terhadap Aplikasi Flash dan Penanganannya

Author: · Published: October 22, 2012 · Category: Keamanan dan Hacking 

Adobe Flash, yang dulunya disebut Macromedia Flash, merupakan sebuah platform multimedia yang digunakan untuk menambahkan animasi, video, dan media interaktif pada website. Flash banyak digunakan untuk keperluan iklan dan permainan. Dewasa ini, Flash juga digunakan sebagai sebuah perangkat rich internet applications (RIA).

Flash memanipulasi grafik vektor dan raster untuk menyediakan animasi teks, lukisan, dan gambar. Mendukung juga streaming audio dan video dua arah, dan dapat menangkap input dari pengguna melalui mouse, keyboard, mikrofon, dan kamera. Flash berisi sebuah bahasa berorientasi objek yang disebut Action Script. Adobe Flash dapat digunakan untuk menyerang aplikasi web yang menggunakan Flash  maupun aplikasi yang tidak menggunakan Flash. Jadi, tidak ada satupun aplikasi web yang kebal terhadap serangan berbasis Flash. Serangan Flash dilakukan melalui cross-site scripting (XSS) dan cross-site request forgery (CSRF), bahkan dengan adanya suatu proteksi, dapat meloloskan diri dari perlunya akses intranet dan dapat mengelakkan diri dari firewall.

Versi Flash saat ini memiliki model keamanan yang cukup kompleks yang dapat dikustomisasi sesuai dengan keinginan para pengembang. Pada dasarnya, model keamanan Flash sama dengan kebijakan aslinya, seperti: Flash dapat membaca respon hanya dari domain yang sama dengan domain asal aplikasi Flash berada. Flash juga mengijinkan komunikasi antar domain, jika kebijakan keamanan di domain lain mengijinkan adanya komunikasi dengan dengan domain dimana aplikasi Flash tersebut berada. Kebijakan yang diterapkan pada Flash memungkinkan aplikasi Flash di internet dapat berkomunikasi dengan server hosting, dimana sering disebut “open security policy (OSP)”. OSP inilah yang dapat menyebabkan aplikasi Flash berbuat “jahat” melalui sebuah serangan bernama XSS dan CSRF.

Dalam makalah ini akan disajikan hasil kajian penulis yang berkaitan dengan jenis-jenis serangan terhadap aplikasi Flash juga akan disajikan bagaimana mengamankan aplikasi-aplikasi Flash supaya meminimalisir terjadinya serangan-serangan yang telah disebutkan.

Download Tulisan Lengkap : Flash Attacks and Solutions by Galih Hermawan

Related Articles

    None Found