Studi Serangan Terhadap Aplikasi Flash dan Penanganannya

Author: · Published: October 22, 2012 · Category: Keamanan dan Hacking 

Adobe Flash, yang dulunya disebut Macromedia Flash, merupakan sebuah platform multimedia yang digunakan untuk menambahkan animasi, video, dan media interaktif pada website. Flash banyak digunakan untuk keperluan iklan dan permainan. Dewasa ini, Flash juga digunakan sebagai sebuah perangkat rich internet applications (RIA).

Flash memanipulasi grafik vektor dan raster untuk menyediakan animasi teks, lukisan, dan gambar. Mendukung juga streaming audio dan video dua arah, dan dapat menangkap input dari pengguna melalui mouse, keyboard, mikrofon, dan kamera. Flash berisi sebuah bahasa berorientasi objek yang disebut Action Script. Adobe Flash dapat digunakan untuk menyerang aplikasi web yang menggunakan Flash  maupun aplikasi yang tidak menggunakan Flash. Jadi, tidak ada satupun aplikasi web yang kebal terhadap serangan berbasis Flash. Serangan Flash dilakukan melalui cross-site scripting (XSS) dan cross-site request forgery (CSRF), bahkan dengan adanya suatu proteksi, dapat meloloskan diri dari perlunya akses intranet dan dapat mengelakkan diri dari firewall.

Versi Flash saat ini memiliki model keamanan yang cukup kompleks yang dapat dikustomisasi sesuai dengan keinginan para pengembang. Pada dasarnya, model keamanan Flash sama dengan kebijakan aslinya, seperti: Flash dapat membaca respon hanya dari domain yang sama dengan domain asal aplikasi Flash berada. Flash juga mengijinkan komunikasi antar domain, jika kebijakan keamanan di domain lain mengijinkan adanya komunikasi dengan dengan domain dimana aplikasi Flash tersebut berada. Kebijakan yang diterapkan pada Flash memungkinkan aplikasi Flash di internet dapat berkomunikasi dengan server hosting, dimana sering disebut “open security policy (OSP)”. OSP inilah yang dapat menyebabkan aplikasi Flash berbuat “jahat” melalui sebuah serangan bernama XSS dan CSRF.

Dalam makalah ini akan disajikan hasil kajian penulis yang berkaitan dengan jenis-jenis serangan terhadap aplikasi Flash juga akan disajikan bagaimana mengamankan aplikasi-aplikasi Flash supaya meminimalisir terjadinya serangan-serangan yang telah disebutkan.

Download Tulisan Lengkap : Flash Attacks and Solutions by Galih Hermawan

Related Articles

  1. Berbagai Macam Serangan Terhadap Jaringan Komputer
  2. Konfigurasi dan Instalasi DNS Server pada SO Debian 6.0 Squezee (CLI)
  3. Web Authoring dan Web Programming
  4. Macromedia Flash Bagian IV
  5. Keamanan dan Eksplorasi Jaringan dengan Nmap
  6. Menu Interaktif Macromedia Flash
  7. Tujuan, Risiko, dan Ancaman Pada Keamanan Jaringan Komputer
  8. Serangan Pada Jaringan Wireless
  9. Macromedia Flash Bagian III
  10. Instalasi dan Setting OpenGL pada Microsoft Visual C++ 6.0
  11. Konfigurasi VPN
  12. Memilih Firewall
  13. Optimasi Flash pada Website agar Search Engine Friendly
  14. Belajar Media Interaktif dengan Adobe Flash | part 1
  15. Perancangan Sistem Intrusion Detection System
  16. Pengamanan Jaringan dengan Server IDS Portsentry
  17. Perancangan Sederhana VLAN dengan Cisco Packet Tracer
  18. Membangun Server DNS dengan djbdns
  19. Tips Dalam Memilih Nama Domain Untuk Website Jualan Anda
  20. Wireless Mode BSS