Studi Serangan Terhadap Aplikasi Flash dan Penanganannya

Author: · Published: October 22, 2012 · Category: Keamanan dan Hacking 

Adobe Flash, yang dulunya disebut Macromedia Flash, merupakan sebuah platform multimedia yang digunakan untuk menambahkan animasi, video, dan media interaktif pada website. Flash banyak digunakan untuk keperluan iklan dan permainan. Dewasa ini, Flash juga digunakan sebagai sebuah perangkat rich internet applications (RIA).

Flash memanipulasi grafik vektor dan raster untuk menyediakan animasi teks, lukisan, dan gambar. Mendukung juga streaming audio dan video dua arah, dan dapat menangkap input dari pengguna melalui mouse, keyboard, mikrofon, dan kamera. Flash berisi sebuah bahasa berorientasi objek yang disebut Action Script. Adobe Flash dapat digunakan untuk menyerang aplikasi web yang menggunakan Flash  maupun aplikasi yang tidak menggunakan Flash. Jadi, tidak ada satupun aplikasi web yang kebal terhadap serangan berbasis Flash. Serangan Flash dilakukan melalui cross-site scripting (XSS) dan cross-site request forgery (CSRF), bahkan dengan adanya suatu proteksi, dapat meloloskan diri dari perlunya akses intranet dan dapat mengelakkan diri dari firewall.

Versi Flash saat ini memiliki model keamanan yang cukup kompleks yang dapat dikustomisasi sesuai dengan keinginan para pengembang. Pada dasarnya, model keamanan Flash sama dengan kebijakan aslinya, seperti: Flash dapat membaca respon hanya dari domain yang sama dengan domain asal aplikasi Flash berada. Flash juga mengijinkan komunikasi antar domain, jika kebijakan keamanan di domain lain mengijinkan adanya komunikasi dengan dengan domain dimana aplikasi Flash tersebut berada. Kebijakan yang diterapkan pada Flash memungkinkan aplikasi Flash di internet dapat berkomunikasi dengan server hosting, dimana sering disebut “open security policy (OSP)”. OSP inilah yang dapat menyebabkan aplikasi Flash berbuat “jahat” melalui sebuah serangan bernama XSS dan CSRF.

Dalam makalah ini akan disajikan hasil kajian penulis yang berkaitan dengan jenis-jenis serangan terhadap aplikasi Flash juga akan disajikan bagaimana mengamankan aplikasi-aplikasi Flash supaya meminimalisir terjadinya serangan-serangan yang telah disebutkan.

Download Tulisan Lengkap : Flash Attacks and Solutions by Galih Hermawan

Related Articles

  1. Konfigurasi dan Instalasi DNS Server pada SO Debian 6.0 Squezee (CLI)
  2. Tutorial Adobe Premier Pro
  3. Keamanan dan Eksplorasi Jaringan dengan Nmap
  4. Belajar Media Interaktif dengan Adobe Flash | part 1
  5. Pengembangan Digital Library Di Instansi Pemerintah
  6. Berbagai Macam Serangan Terhadap Jaringan Komputer
  7. Tujuan, Risiko, dan Ancaman Pada Keamanan Jaringan Komputer
  8. Serangan Pada Jaringan Wireless
  9. Mengakses Web Api Dari Blazor
  10. Xamarin Android : Bekerja Dengan ListView
  11. Authentication dan Authorization pada Blazor
  12. Banner Tulisan dengan Ulead GIF Animator
  13. Membuat Windows Service dengan .Net Core dan Quartz.NET
  14. Macromedia Flash Bagian III
  15. Instalasi TeamViewer 8 di Windows
  16. Aplikasi Login Dengan Database dan Tanpa Database pada Visual Basic 2010
  17. Jaringan Komputer dan Pengertiannya
  18. Pengamanan Jaringan dengan Server IDS Portsentry
  19. Otomasi Siaran Radio Menggunakan Rivendell
  20. Perancangan Sederhana VLAN dengan Cisco Packet Tracer