Overthewire CTF Writeup Bandit Level 0-5

Analis Siber Purwakarta - Admin. OverTheWire merupakan platform Capture The Flag (CTF) yang menyediakan beragam Wargame CTF. Pada platform ini kita bisa mempelajari, dan mempraktikan keamanan siber. Salah satu wargame yang disediakan oleh OverTheWire adalah wargame Bandit. 

Secara garis besar, kita akan diajak untuk menyelesaikan tantangan level demi level yang setiap kali kita berhasil menyelesaikan sebuah level kita akan mendapatkan sebuah password yang digunakan untuk login ke level berikutnya via Secure Shell (SSH). Wargame ini tidak memiliki mekanisme penyimpanan progres, jadi diharapkan kita selalu mencatat setiap kredensial yang sudah kita peroleh untuk membuka level selanjutnya.

Bandit Level 0 s.d 1

Tujuan dari level ini, kita akan masuk melalui SSH yang dimana host yang akan kita sambungkan adalah bandit.labs.overthewire.org pada port 2220. Username yang digunakan adalah bandit0 dan passwordnya adalah bandit0. Command SSH yang digunakan adalah sebagai berikut: ssh -p 2220 bandit0@bandit.labs.overthewire.org.

Tampilan Welcome setiap kali sukses memasuki akun SSH
Sumber: Dokumentasi Penulis

Setelah kita masuk pada akun, kita harus memeriksa ada apa saja di dalam directory. Gunakan command ls maka kita akan mendapatkan file README. Buka file README tersebut dengan command cat readme maka kita akan mendapatkan kunci/kredensial untuk ke level selanjutnya.

Bandit Level 1 s.d 2

Pada level ini kita akan membuka sebuah file dengan format nama file yang hanya memiliki simbol "-". Kita akan masuk room melalui SSH dengan kredensial yang kita dapatkan pada level berikutnya. Command SSH yang digunakan adalah sebagai berikut: ssh -p 2220 bandit1@bandit.labs.overthewire.org kemudian kita masukan kredensial yang kita peroleh dan simpan sebelumnya.

Tampilan sambutan untuk level 1-2
Sumber: Dokumentasi Penulis

Kita akan memeriksa isi dari directory dengan menggunakan ls, dan mendapati sebuah file dimaksud. File tersebut bukanlah sebuah file yang memiliki nama "-" melainkan sebuah dashed filename yang berarti nama file tersebut diawali dengan tanda dash. Demirten pada situs Linux Tips (2008) menjelaskan jika karakter dash ini merupakan konvensi yang populer digunakan untuk merujuk sebuah stdin atau stdout. Maka ketika kita menginputkan simbol dash tadi dengan sebuah command, shell akan mengira jika kita akan memberikan opsi untuk command yang sudah kita inputkan Linux Tips (2008).

Banyak cara untuk membuka dashed filename ini. Penulis akan menggunakan command more yang diikuti file tadi yang kurang lebihnya seperti ini more -. Command more merupakan sebuah command yang digunakan untuk melihat konten dari sebuah textfile (GeeksforGeeks, 2025). Setelah proses tersebut berjalan, kita akan memperoleh kredensial untuk naik ke level berikutnya.

Bandit Level 2 s.d 3

Pada tingkat ini kita ditugaskan untuk membuka sebuah file yang memiliki spasi pada penamaan filenya. Untuk membuka sebuah file yang memiliki spasi, kita bisa menggunakan tanda petik ' '. Seperti biasa, kita akan masuk pada sistem menggunakan kredensial yang sudah kita peroleh menggunakan command ssh -p 2220 bandit2@bandit.labs.overthewire.org kemudian memeriksa isi direktori dengan command ls.

Kita akan mendapati file yang bernama --spaces in the filename--. Dengan menggunakan command cat ./'--spaces in the filename--', kita mendapatkan kredensial yang akan digunakan untuk level selanjutnya.

Gambar 3. Proses untuk mendapatkan kredensial pada Bandit 2-3
Sumber: Dokumentasi Penulis

Bandit 3 s.d 4

Kita ditugaskan untuk membuka sebuah file yang disembunyikan oleh sistem. Kita akan menggunakan flag -a sebagai perintah untuk menampilkan semua file dan direktori, termasuk file tersembunyi. Masuk ke sistem dengan kredensial yang didapatkan sebelumnya melalui SSH dengan command ssh -p 2220 bandit3@bandit.labs.overthewire.org, kemudian gunakan ls -a untuk memeriksa semua file.

Nama file tersebut adalah ...Hiding-From-You. Untuk membuka filenya, kita gunakan command cat ...Hiding-From-You maka kita akan langsung mendapatkan kredensial level selanjutnya.

Gambar 4. Proses untuk mendapatkan kredensial pada Bandit 3-4
Sumber: Dokumentasi Penulis

Bandit 4 s.d 5

Tugas dari level ini kita diberikan satu folder yang terdiri dari sembilan dashed filename dengan format extensi yang berbeda-beda. Kita masuk pada sistem dengan command ssh -p 2220 bandit4@bandit.labs.overthewire.org dengan kredensial yang sudah didapatkan sebelumnya.

Dengan menggunakan ls kita memperoleh folder tersebut yang bernama inhere. Untuk memeriksa isi folder tersebut gunakan flag -a pada command ls kita, seperti ls -a. Kita juga bisa memeriksa apa saja jenis-jenis file tersebut menggunakan command file -- *. 

File yang bernama --file 007 diketahui sebagai file yang hanya berformat ASCII Text, artinya kredensial untuk level selanjutnya ada di file ini. Kita dapat membukanya dengan command cat ./-file07

Gambar 5. Proses untuk mendapatkan kredensial pada Bandit 4-5
Sumber: Dokumentasi Penulis 

Bandit 5 s.d 6

Pada level ini kita diberikan 17 folder yang harus kita periksa  dengan tujuan mencari sebuah file dengan karakteristik human-readable, memiliki size 1033 byte, dan bukan executable. Seperti yang dilakukan sebelumnya kita masuk menggunakan kredensial yang sudah kita peroleh dengan command ssh -p 2220 bandit5@bandit.labs.overthewire.org. Setelah kita masuk, kita periksa terlebih dahulu apa saja isi dari direktori tempat kita dengan command ls

Kita akan masuk pada folder inhere dengan command cd inhere dan memeriksanya dengan ls. Diketahui bahwa pada folder ini terdiri dari 17 subfolder. Dengan menggunakan flag -R untuk command ls, kita dapat mengetahui keseluruhan isi folder tanpa harus memeriksanya satu per satu.

Untuk mencari file dengan karakteristik tersebut, kita bisa menggunakan command find . -type f -size 1033c ! -executable.  Command find . bertujuan untuk memulai pencarian yang dimulai dari direktori sekarang, -type f flag yang digunakan untuk memastikan hanya file yang hendak ditemukan, -size 1033c flag yang digunakan untuk memastikan file dengan berukuran 1033 bytes, dan ! -executable memastikan file yang dicari bukanlah file executable.

Kita akan memperoleh kredensial yang kita cari berada pada folder ./maybehere07/.file. Kita akan membukanya dengan command cat ./maybehere07/.file

Gambar 6. Proses untuk mendapatkan kredensial pada Bandit 5-6
Sumber: Dokumentasi Penulis

Kesimpulan

Kunci utama dalam menyelesaikan wargame ini adalah konsistensi dalam mendokumentasikan setiap kredensial yang diperoleh agar dapat terus melaju ke tingkat berikutnya. Melalui serangkaian level ini juga, kita secara tidak langsung mempelajari bagaimana melakukan koneksi remote via SSH, mengelola file dengan nama khusus (dashed filename dan spasi), memunculkan file tersembunyi (hidden files), menyaring tipe file (ASCII text), hingga melakukan pencarian file spesifik menggunakan perintah find berdasarkan ukuran dan karakteristik tertentu. 

Referensi

Demirten. (2008, June 29). Dashed filename in Linux. Linux Tips. https://linux-tips.com/t/dashed-filename-in-linux/188

GeeksforGeeks. (2025, November 3). More command in Linux with examples. GeeksforGeeks. https://www.geeksforgeeks.org/linux-unix/more-command-in-linux-with-examples/

Berkenalan Dengan Request For Comments (RFC) Pondasi Di Balik Kecanggihan Internet

Analis Siber Purwakarta - Admin. Di balik layar internet yang kita gunakan sehari-hari, ada ribuan aturan baku. Aturan-aturan ini lahir dari sebuah dokumen penting yang disebut dengan RFC atau Request For Comments.

Pengertian Apa Itu RFC (Request For Comments)

RFC adalah dokumen formal yang berisi hasil penelitian, memorandum, serta standar teknis yang digunakan untuk mengatur cara kerja internet. Dokumen ini diterbitkan oleh Internet Engineering Task Force dan badan penasihat teknis internet lainnya.

Ketika sebuah dokumen RFC resmi diterbitkan dan diadopsi, dokumen tersebut menjadi standar de facto yang wajib dipatuhi oleh para pengembang perangkat lunak, produsen perangkat keras, dan insinyur jaringan di seluruh dunia.

Sejarah Singkat Lahirnya RFC

RFC pertama kali dicetuskan pada tahun 1969 oleh Steve Crocker. Tujuan awal RFC sangat sederhana, yakni mejadi media diskusi informal antar peneliti untuk membagikan ide-ide mengenai protokol jaringan. Karena sifatnya sangat terbuka, tradisi ini terus dipertahankan hingga melahirkan internet modern seperti yang kita rasakan saat ini.

Peranan RFC Bagi Internet

RFC memiliki peranan yang krusial bagi internet, tanpa RFC internet akan sangat kacau karena tidak adanya standar-standar yang mengatur bagaimana internet berjalan. Selai itu, berikut adalah beberapa alasan mengapa RFC sangat krusial bagi internet.

1. Menjaga Interoperabilitas: RFC memastikan bahwa perangkat dari merek yang berbeda dapat saling berkomunikasi tanpa masalah karena dijembatani oleh aturan protokol yang sama
2. Arsip Sejarah Internet: Setiap teknologi baru tidak akan menghapus RFC lama secara sembarangan. Jika ada pembaruan, RFC baru akan diterbitkan dengan status Obsoletes (menggantikan) dokumen lama.
3. Terbuka dan Demokratis: Siapa saja dapat membaca dokumen RFC secara gratis. Ini membuka bagi siapapun yang akan berinovasi tanpa dimonopoli oleh pihak manapun.

Contoh RFC Yang Sering Kita Gunakan

Dokumen RFC memiliki nomor identifikasi unik sendiri. Berikut beberapa contoh RFC populer yang tanpa sadari kita gunakan untuk sehari-hari:

1. RFC 2616 (Hypertext Transfer Protocol): Protokol dasar untuk mentransfer data di web;
2. RFC 1035 (Domain Name System): Mengubah alamat IP angka menjadi nama domain;
3. RFC 5321 (Simple Mail Transfer Protocol): Standar yang digunakan untuk mengirim email.

Penutup

Melalui RFC para ahli teknologi di dunia sepakat untuk menciptakan internet yang teratur, aman, dan universal. Memahami RFC memberikan kita sudut pandang baru dalam memahami bagaimana kompleksnya dunia jaringan internet itu dibangun.

Referensi

https://www.ietf.org/process/rfcs/

https://en.wikipedia.org/wiki/Steve_Crocker

Berkenalan dengan System Configuration (MSConfig) di Windows 11

Analis Purwakarta - Admin. Windows 11 memiliki sebuah alat konfigurasi sistem bawaan yang bernama System Configuration atau lebih dikenal dengan nama ekeskusinya MSConfig. Alat ini berfungsi sebagai fitur troubleshooter utama untuk mendiagnosis dan mengisolasi masalah pada sistem operasi ketika terjadi gangguan stabilitas atau performa.

Untuk mengakses alat ini, pengguna dapat mencarinya melalui Start Menu atau menu pencarian Windows dengan mengetik kata kunci "msconfig". Karena alat ini mampu mengubah pengaturan mendasar pada sistem operasi, kita memerlukan hak akses Administrator (Run as administrator) agar dapat menjalankan dan menerapkan perubahan di dalamnya.

Gambar 1. Tampilan Awal System Configuration
Sumber: Dokumentasi Penulis

System Configuration terdiri dari lima tab utama, yaitu: General, Boot, Services, Startup, dan Tools. Masing-masing tab ini memiliki fungsi spesifik sebagai berikut:

General

Gambar 2. Tampilan Tab General pada System Configuration
Sumber: Dokumentasi Penulis

Tab ini berfungsi sebagai gerbang utama untuk memilih metode startup Windows saat pertama kali komputer pertama kali dinyalakan. Fitur ini memiliki tiga pilihan mode:

• Normal Startup: Memuat semua perangkat (drivers), layanan (services), dan program pihak ketiga sebagaimana seperti biasa.
• Diagnostic Startup: Hanya memuat layanan, dan driver dasar Windows, dan
• Selective Startup: Memberikan fleksibilitas kepada pengguna untuk memilih secara spesifik apakah ingin memuat layanan sistem, program startup, atau keduanya.

Boot

Tab boot mengatur konfigurasi proses booting sistem operasi. Di sini, kita dapat melihat daftar sistem operasi yang terpasang, dan mengatur prioritasnya. Fungsi lain dari tab ini diantaranya:

• Safe Boot: Memaksa Windows untuk masuk ke dalam Safe Mode pada booting berikutnya dengan beberapa opsi (Minimal, Alternate Shell, Network)
• Timeout: Mengatur durasi waktu (dalam detik) menu pilihan sistem operasi ditampilkan sebelum Windows otomatis  memilih OS Utama
• Advanced Options: Mengizinkan pengguna yang memiliki keterampilan lanjut untuk melakukan kostumisasi jumlah core prosessor (CPU) atau jumlah RAM yang digunakan yang digunakan selama proses booting untuk keperluan pengujian tertentu

Gambar 3. Tampilan Tab Boot pada System Configuration
Sumber: Dokumentasi Penulis

Services

Tab ini menampilkan seluruh layar latar belakang (background services) yang berjalan saat Windows aktif, baik layanan  asli dari Microsoft maupun dari aplikasi pihak ketiga. Fungsi utamanya adalah untuk mengaktifkan/menonaktifkan layanan/services tertentu. 

Gambar 4. Tampilan Tab Services pada System Configuration
Sumber: Dokumentasi Penulis

Startup

Gambar 5. Tampilan Tab Startup pada Sytem Configuration
Sumber: Dokumentasi Penulis

Tab ini digunakan untuk mengaktifkan/menonaktifkan program yang otomatis berjalan saat pengguna masuk ke lingkungan Windows, khususnya versi Windows terdahulu. Saat ini fungsi tersebut sudah dipindahkan  pada program Task Manager.

Gambar 6. Tampilan Task Manager
Sumber: Dokumentasi Penulis

Tools

Gambar 7. Tab Tools pada System Configuration
Sumber: Dokumentasi Penulis

Tab terakhir ini berfungsi sebagai dasbor atau pintasan terpusat untuk meluncurkan berbagai alat-alat diagnostik dan administratif Windows lainnya. Kita bisa memilih secara langsung alat yang akan kita gunakan tanpa perlu mencarinya satu persatu melalui Command Prompt atau Control Panel. Contoh alat yang tersedia diantaranya:

• About Windows: Melihat detail versi dan edisi Windows yang digunakan.
• Change UAC Settings: Mengatur notifikasi User Account Control.
• Event Viewer: Melihat log aktivitas pada  sistem.

Memahami CVE dan CVSS: Fondasi Utama dalam Manajemen Celah Keamanan Siber

Analis Siber Purwakarta - Admin. Dunia keamanan siber sering kali dipenuhi dengan istilah teknis yang membingungkan. Namun, bagi pengembang web, administrator sistem, atau praktisi IT, ada dua istilah yang wajib dipahami, yaitu CVE dan CVSS.

Kedua hal tersebut merupakan standar global yang membantu kita mengidentifikasi dan memprioritaskan perbaikan kerentanan pada perangkat lunak yang kita miliki.

Apa itu CVE (Common Vulnerabilities and Exposures) ?

CVE adalah daftar publik berisi kerentanan keamanan siber yang sebelumnya telah ditemukan. CVE merupakan "KTP" atau identitas unik untuk sebuah bug keamanan tertentu. CVE memiliki format dimana setiap celah keamanan diberikan nomor unik dengan format CVE-YYYY-NNNNN, contoh dari penomoran ini, CVE-2021-44228 yang tekenal sebagai Log4Shell.

CVE memiliki tujuan untuk  memberikan standar penamaan yang sama bagi vendor, peneliti keamanan, dan pengguna. Tanpa CVE, satu celah keamanan yang sama bisa memiliki nama berbeda-beda di setiap perusahaan keamanan, yang justru memicu kebingungan.

Apa itu CVSS (Common Vulnerability Scoring System) ?

Jika CVE memberi tahu kita "apa" masalahnya, maka CVSS memberi tahu kita "seberapa parah" masalah tersebut. CVSS adalah sistem penilaian numerik yang menunjukan tingkat kerentanan sebuah celah keamanan.

CVSS terdiri dari rentang skor tertentu. Skor tersebut berkisar dari 0.0 hingga 10.0

1. Low (0.1-3.9): Resiko rendah, biasanya sulit dieksploitasi
2. Medium (4.0-6.9): Resiko menengah, membutuhkan perhatian tertentu
3. High (7.0-8.9) Resiko tinggi, harus segera diperbaiki
4. Critical (9.0 - 10.0): Sangat kritis, memerlukan tindakan langsung

Skor CVSS tidak asal tebak. Perhitungannya dilakukan menggunakan rumus Base Score yang mempertimbangkan beberapa metrik seperti:

1. Attack Vector (AV): Apakah celah bisa diakses dari internet atau harus akses fisik?
2. Attack Complexity (AC): Seberapa sulit eksploitasi tersebut dilakukan?
3. Privileges Required (PR): Apakah penyerang butuh login admin atau tidak?
4. Impact terhadap CIA triad: Bagaimana dampaknya terhadap Confidentiality, Integrity, dan Avaliability sebuah data/informasi.

Mengapa CVE dan CVSS perlu untuk diperhatikan?

Mengabaikan CVE dan CVSS sama saja dengan membiarkan pintu rumah terbuka di lingkungan yang rawan. Dengan memantau daftar CVE, anda bisa mengetahui jika plugin atau software yang anda gunakan memiliki celah keamanan atau tidak.

Referensi

Mitre CVE

NIST National Vulnerability Database (NVD)

First Org

Panduan Lengkap Local User Management Windows 11 untuk Pemula

Analis Purwakarta - Admin. Sistem Operasi Windows 11 merupakan versi terbaru dari serial sistem operasi Windows yang dirilis oleh Microsoft, membawa perubahan besar pada desain antarmuka serta peningkatan yang lebih solid daripada versi sebelumnya. Sebagai platform yang dirancang untuk kebutuhan multitasking, Windows 11 memungkinkan satu perangkat digunakan untuk banyak kebutuhan individu yang berbeda-beda.

Agar setiap pengguna memiliki ruang kerja yang aman dan privat, Microsoft menyediakan sistem pengelolaan akun yang terintegrasi secara mendalam. Di sinilah peran penting User Management; sebuah fitur yang memungkinkan Anda mengatur hak akses, membatasi izin administratif, hingga memisahkan data pribadi antar pengguna guna menjaga stabilitas dan keamanan sistem secara keseluruhan.

Menambahkan Akun Lokal (Local Account User)

Dalam Windows 11, kita disediakan dua opsi untuk mengelola profil pengguna kita. Kita dapat memilih untuk mengintegrasikan sistem dengan akun Microsoft guna melakukan sinkronisasi layanan cloud, atau membuat akun lokal yang dapat dijalankan secara offline. 

Untuk menambahkan akun lokal, langkah pertama yang harus dilakukan yaitu:

Buka menu Settings > Accounts > Other Users. Klik tombol Add Account > Pilih opsi "I don't have this person's sign-in information". Pilih "Add a user without a Microsoft account". Masukan nama pengguna, kata sandi, dan security question yang paling anda mudah ingat.

Gambar 1
Menambahkan user lokal baru di Windows 11
Sumber: Dokumentasi Penulis

Baca selengkapnya:

Manage user accounts in Windows

Mengubah Tipe Akun Lokal Di Windows 11

Setelah mengetahui cara menambah pengguna, langkah berikutnya dalam pengelolaan pengguna adalah mengatur tingkatan hak ases. Secara default, Windows akan menetapkan akun baru sebagai Standard User. Namun, jika anda ingin pengguna tersebut memiliki kontrol penuh untuk menginstal aplikasi atau mengubah sistem, anda perlu mengubahnya menjadi Administrator.

Berikut adalah langkah-langkah untuk mengubah tipe akun di Windows 11:

1. Buka Settings: Tekan shortcut Windows + I pada keyboard anda;
2. Masuk ke Menu Accounts: Klik pada opsi Accounts di panel sebelah kiri, kemudian pilih Other Users;
3. Pilih Akun Target: Klik pada nama akun yang anda ingin sesuaikan, lalu klik tombol Change account type;
4. Pilih Tipe Akun: Pada jendela yang muncul, ubah pilihan dari Standard User menjadi Administrator;
5. Simpan Perubahan: Klik OK untuk menerapkan pengaturan baru.

Gambar 2
Mengubah tipe akun lokal di Windows 11
Sumber: Dokumentasi penulis

Baca selengkapnya:

Manage user accounts in Windows

Menghapus Akun Lokal Di Windows 11

Menutup pembahasan mengenai User Management, anda juga perlu mengetahui cara menghapus akun pengguna yang sudah tidak diperlukan lagi. Langkah ini penting untuk menjaga kerapihan sistem dan mengoptimalkan ruang penyimpanan.

Hal yang perlu diingat sebelum menghapus sebuah akun lokal adalah, menghapus akun akan menghapus seluruh data yang ada di dalam folder user tersebut (seperti Desktop, Documents, dan Downloads). Pastikan anda sudah melakukan pencadangan (backup) data penting sebelum melakukan penghapusan akun.

Berikut adalah langkah-langkahnya:

1. Akses menu pengaturan: Buka Settings dengan menekan shortcut Windows + I;
2. Pilih akun yang akan dihapus: Masuk ke bagian Accounts > Other users;
3. Hapus akun: Klik pada akun yang ingin dihapus, lalu klik tombol Remove di samping opsi Account and data;
4. Konfirmasi Penghapusan: Jika anda sudah yakin untuk menghapus akun tersebut, klik Delete account and data

Dengan menghapus akun-akun yang tidak aktif, Anda telah melakukan langkah pemeliharaan sistem untuk menjaga performa Windows 11 yang lebih optimal.

Mengelola pengguna di Windows 11 adalah dasar dari keamanan dan kenyamanan dalam komputasi modern. Dengan memahami cara menambah, mengatur hak akses, hingga menghapus akun, Anda kini memiliki kontrol penuh atas perangkat Anda.

Gambar 3
Menghapus akun lokal di Windows 11
Sumber: Dokumentasi penulis

Referensi:

Manage user accounts in Windows

Berkenalan dengan WordPress Really Simple Security CVE 2024-10924

Analis Siber Purwakarta - Admin. WordPress tetap menjadi platform Content Management System (CMS) berbasis open-source paling populer di dunia hingga saat ini. Namun, popularitas tersebut juga menjadikannya target utama serangan siber. Pada November 2024, sebuah celah keamanan kritis ditemukan pada plugin Really Simple Security dengan indeks CVE-2024-10924. Kerentanan ini sangat berbahaya karena memungkinkan aktor ancaman melakukan authentication bypass, mengakses akun pengguna lain, hingga melakukan Vertical Privilege Escalation untuk mengambil alih hak administratif penuh atas situs target.

Pembahasan CVE 2024-10924

Sebagai sebuah Content Management System (CMS), WordPress memiliki beberapa titik masuk (entry points) utama yang memiliki fungsi dan tingkat keamanan yang berbeda-beda:

1. Admin Dashboard: Merupakan gerbang utama untuk manajemen administrasi situs. Entry point ini bersifat sangat terbatas; hanya pengguna dengan hak akses (privilege) administratif yang diizinkan untuk masuk dan melakukan konfigurasi sistem.
2. Public Interface: Ini adalah tampilan depan (front-end) yang berinteraksi langsung dengan pengunjung. Entry point ini dapat diakses oleh publik secara bebas untuk membaca konten atau melakukan interaksi dasar.
3. REST API: Jalur ini digunakan oleh pengembang untuk mengelola, mengintegrasikan, dan mengembangkan aplikasi secara terprogram. Karena potensinya yang besar untuk memanipulasi data, akses ke entry point ini memerlukan mekanisme otentikasi yang ketat dan tepat (proper authentication).

CVE-2024-10924 muncul akibat pengabaian praktik secure coding pada pengelolaan endpoint REST API di dalam plugin Really Simple Security (sebelumnya dikenal sebagai Really Simple SSL) untuk WordPress. Ironisnya, Really Simple Security adalah plugin pertahanan yang digunakan secara masif untuk memperkuat keamanan situs, termasuk dalam mengelola fitur Two-Factor Authentication (2FA). Kegagalan dalam memvalidasi permintaan pada endpoint inilah yang kemudian menjadi pintu masuk bagi aktor ancaman untuk melompati pagar keamanan yang seharusnya dijaga oleh plugin tersebut.

Deteksi dan Mitigasi Kerentanan

Untuk mengidentifikasi upaya eksploitasi terhadap kerentanan ini, administrator sistem perlu melakukan analisis mendalam terhadap log aktivitas API dan event sistem. Berikut adalah metode pemeriksaan log yang direkomendasikan untuk mendeteksi indikasi serangan:

1. Audit Web Log pada Endpoint API: Fokuskan pemantauan pada HTTP Request yang mengarah ke endpoint rentan, khususnya: /?rest_route=/reallysimplessl/v1/two_fa/skip_onboarding. Perhatikan pola metode POST yang mencurigakan, terutama permintaan yang membawa parameter spesifik seperti user_id atau login_nonce. Waspadai juga anomali request yang menunjukkan pola serangan Brute Force dalam frekuensi tinggi.
2. Analisis Log Otentikasi: Lakukan audit berkala pada log aktivitas login. Cari jejak percobaan otentikasi di mana mekanisme Two-Factor Authentication (2FA) terindikasi berhasil dilewati (bypass). Adanya akses administratif tanpa verifikasi 2FA yang sah merupakan alarm utama terjadinya eksploitasi.
3. Implementasi Query SIEM: Gunakan Security Information and Event Management (SIEM) untuk membuat query filter otomatis. Visualisasikan data log untuk memetakan tren percobaan eksploitasi, sehingga tim keamanan dapat merespons ancaman secara real-time sebelum kerusakan lebih lanjut terjadi.

Sedangkan langkah untuk memitigasi kerentanan ini diantaranya adalah

1. Melakukan patch atau update plugin Really Simple Security di tempat plugin resmi
2. Melakukan implementasi input validasi yang proper, dan penanganan error yang ketat untuk semua endpoint API
3. Melakukan pembaharuan peringatan SIEM

Sumber:

Bypass Really Simple Security

Journaling | OWASP Broken Access Control (BAC) (THM Walkthrough)

Analis Siber Purwakarta - Admin. Broken Access Controls (BAC) merupakan kegagalan sistem dalam membatasi akses ke sumber daya atau fungsionalitas berdasarkan profil pengguna. Celah ini memungkinkan peluang bagi threat actors untuk mengakses, memodifikasi, atau menghapus data sensitif yang berada di luar hak akses mereka. Dalam lanskap keamanan siber saat ini, BAC menjadi ancaman paling kritis karena menyerang langsung pada logika otorisasi aplikasi.

Berkenalan dengan Akses Kontrol

Akses kontrol merupakan mekanisme yang digunakan untuk pengguna atau sebuah sistem  yang mengizinkan untuk mengakses sebuah resources atau sistem, baik itu file, directories, basis data, atau halaman sebuah web. Tujuan utama diterapkannya akses kontrol ini adalah untuk melindungi data yang diproteksi, atau memastikan integritas suatu data yang hanya bisa diakses oleh orang yang memiliki otorisasi terhadap data tersebut.

Akses kontrol dapat diterapkan dengan berbagai macam cara. Penerapan akses kontrol tergantung berdasarkan sumber tipe yang diproteksi, dan security requirements yang diterapkan pada sistem. Akses kontrol yang umumnya digunakan diantaranya:

1. Discretionary Access Control (DAC). Merupakan sebuah akses kontrol dimana seorang administrator  akan menentukan siapa saja yang diizinkan mengakses resources dan tindakan apa saja yang pengguna izinkan untuk mengakses resources tersebut. DAC umumnya digunakan dalam sebuah sistem operasi atau sistem file.
2. Mandatory Access Control (MAC). Merupakan sebuah akses kontrol dimana akses ke sebuah resources ditentukan oleh serangkaian aturan atau kebijakan (policies) yang sudah ditetapkan sebelumnya, dan diterapkan pada sistem. MAC sering dapat dijumpai pada pemerintahan, ataupun basis militer.
3. Role-Based Access Control (RBAC. Pada tipe akses kontrol ini, akses ke sebuah resources ditentukan oleh sebuah peran yang ditentukan juga berdasarkan hierarkis level-level tertentu yang ditentukan dari tanggung-jawab yang sudah diberikan sebelumnya.
4. Attribute-Based Access Control (ABAC). Tipe akes kontrol ini ditentukan oleh berbagai macam atribut pengguna seperti user role, waktu, lokasi, ataupun jenis perangkat yang digunakan.

Metode Eksploitasi Broken Access Control (BAC)

Terdapat berbagai cara yang digunakan peretas untuk mengeksploitasi kerentanan BAC, yang secara garis besar dapat dikategorikan sebagai berikut:

1. Horizontal Privilege Escalation (Eskalasi Hak Akses Horizontal): Penyerang mengakses sumber daya atau data milik pengguna lain yang berada pada level otoritas yang sama. Contoh klasiknya adalah memodifikasi parameter ID pada URL—misalnya mengubah user/profile/123 menjadi user/profile/124—untuk mengintip informasi pribadi pengguna lain.
2. Vertical Privilege Escalation (Eskalasi Hak Akses Vertikal): Terjadi ketika penyerang berhasil mengakses fungsi atau data milik pengguna dengan level hierarki yang lebih tinggi (misalnya admin). Dalam skenario ini, pengguna biasa mungkin mencoba mengakses URL administratif seperti /admin/dashboard yang seharusnya terproteksi namun gagal divalidasi oleh sistem.
3. Insecure Direct Object References (IDOR): Ini adalah teknik spesifik di mana aplikasi menyediakan referensi langsung ke objek internal (seperti kunci basis data atau nama file) melalui input pengguna. Tanpa pemeriksaan akses yang memadai, peretas dapat memanipulasi referensi ini untuk mengambil data apa pun yang tersimpan di dalam sistem.
4. Insufficient Access Control Checks: Kerentanan ini muncul akibat inkonsistensi dalam implementasi keamanan. Misalnya, sebuah fungsi mungkin diproteksi ketat pada antarmuka pengguna (UI), namun endpoint API yang sama justru tidak memiliki verifikasi otorisasi, sehingga memungkinkan peretas untuk melakukan bypass secara langsung.

Mempraktikan Eksploitasi Broken Access Control

Kita akan mempraktikan eksploitasi kerentanan Broken Access Control ini pada room yang disediakan oleh TryHackMe. Perangkat lunak yang disiapkan adalah Web Proxy seperti Burp Suite, OWASP ZAP, ataupun Caido. Penulis disini akan menggunakan Caido sebagai Web Proxy.

Gambar 1: Tampilan awal room BAC
Sumber: Dokumentasi Penulis

Aplikasi ini menyediakan fitur berupa dashboard pengguna, dashboard admin, halaman registrasi, dan halaman login. Kita terlebih dahulu membuat akun testing untuk melakukan asesmen pertama pada aplikasi ini. 

Gambar 2. Request, dan Response endpoint functions
Sumber: Dokumentasi Penulis

Diketahui berdasarkan asesmen sebelumnya, pada response function setelah login dilakukan, aplikasi ini menggunakan sistem operasi Debian, Web-Server Apache, dan bahasa pemrograman PHP 8.0.19. Diketahui juga pada endpoint ini, tidak ada security headers sebagai langkah preventif bila terjadi peretasan. Selain itu, terdapat Json parameter redirect_link pada body Response bernilai Boolean yang apabila kita rubah maka kita dapat melakukan vertical privileged escalation yakni merubah akun testing kita menjadi akun admin. 

Gambar 3. Halaman Dashboard Admin yang diperoleh dengan merubah otorisasi menjadi fungsi admin
Sumber: Dokumentasi Penulis

Mitigasi Kerentanan Broken Access Control

Terdapat beberapa langkah untuk melakukan mitigasi kerentanan BAC ini. Diantaranya adalah:

1. Menerapkan Role Based Access Control
2. Menggunakan Parametrized Queries
3. Menerapkan Manajemen Sesi (Management Session) pengguna yang proper
4. Menerapkan Secure Coding

Sumber:

TryHackMe BAC Room

 

Berkenalan dengan React2Shell: CVE-2025-55182

Analis Siber Purwakarta - Admin. Desember 2025 menjadi momen krusial bagi keamanan web global. Publik ditemukan dengan kerentanan Pre-Authentication Remote Code Execution (RCE) pada framework populer seperti NextJS, dan React Server Components. Dikenal dengan sebutan React2Shell (CVE-2025-55182), celah kerentanan ini memungkinkan peretas mengeksekusi kode berbahaya secara jarak jauh tanpa perlu autentikasi apa pun.

Fase Eksploitasi

Eksploitasi terhadap kerentanan ini umumnya dilakukan melalui dua fase utama. Fase pertama adalah tahap identifikasi; peretas akan memindai versi framework yang digunakan oleh target. Berdasarkan laporan keamanan versi yang terdampak adalah React 19 dan Next.js 15.0.0 atau versi kebawah yang belum terproteksi.

Memasuki fase kedua, setelah target divalidasi, peretas akan menyuntikan malicious payload (muatan berbahaya) ke dalam endpoint React Server Components atau Next.js melalui metode POST Request. Tahap inilah yang menjadi pintu masuk bagi eksekusi kode jarak jauh.

Pada sisi backend, input tersebut diterima sebagai objek serial. Karena framework memiliki "kepercayaan bawaan" (implicit trust) pada validitas data antar komponen, proses deserialisasi dilakukan tanpa melalui verifikasi yang ketat. Celah inilah yang dimanfaatkan penyerang. Muatan (payload) yang mereka kirim ikut terproses, sehingga server secara tidak sengaja menjalankan kode berbahaya tersebut dalam lingkungan Node.Js.

Langkah Mitigasi

Untuk menutup celah keamanan ini, ada beberapa langkah mitigasi krusial yang harus segera diambil:

1. Audit Versi Framework: Lakukan pemeriksaan menyeluruh terhadap versi React atau Next.js yang sedang digunakan;
2. Pembaruan Sistem (Patching): Segera lakukan pembaruan ke versi React atau Next.js terbaru;
3. Implementasikan WAF (Web Application Firewall): Pasang WAF dengan aturan (ruleset) yang ketat untuk mendeteksi dan memblokir upaya pengiriman Malicious Payload

Kesimpulan

React2Shell menjadi pengingat penting bahwa secanggih apa pun sebuah framework, celah pada metode penanganan data (seperti deserialisasi) akan selalu menjadi sasaran empuk. Pastikan siklus pengembangan aplikasi Anda selalu menyertakan pembaruan keamanan rutin.

Referensi

React2Shell Security Bulletin

Defending against the CVE-2025-55182 (React2Shell) vulnerability in React Server Components

Journaling | Kriptografi Seni Melindungi Kerahasiaan Data

Analis Siber Purwakarta - Admin. Kriptografi merupakan sebuah teknik untuk melindungi kerahasiaan, integritas, dan keotentikan dari sebuah data. Teknik ini sering kita gunakan bahkan kita sama sekali tidak pernah menyadarinya, sebagai contoh, ketika kita hendak masuk ke akun sosial media kita, data kredensial kita terenkripsi agar peretas tidak bisa mengendusnya melalui sebuah jaringan yang disadap.

Peran Matematika: Operator Modulo

Kriptografi tidak lepas dari peranan matematika, contoh kecil dari penggunaan matematika pada kriptografi adalah penggunaan % atau Operator Modulo. Dalam dunia kriptografi, modulo sering disebut sebagai "aritmetika jam". Contoh dari penggunaan operator modulo ini, kita dapat melihatnya pada algoritma kriptografi klasik seperti Caesar Cipher hingga algoritma modern seperti RSA. Operator Modulo digunakan untuk mengacak posisi karakter atau menghitung kunci publik dan privat.

Tanpa modulo hasil perhitungan matematis dalam enkripsi bisa menjadi angka yang luar biasa besar dan tidak efisien untuk diproses oleh komputer. Dengan modulo, kita bisa memastikan bahwa hasil enkripsi tetap berada dalam batasan karakter yang dapat terbaca atau dikirimkan melalui jaringan.

Jenis-Jenis Enkripsi

Kriptografi memiliki dua kategori utama dalam mengenkripsi data, yaitu Symmetric Encryption dan Asymmetric Encryption.

Symmetric Encryption (Enkripsi Simetris)

Pada metode ini, kunci yang digunakan untuk mengenkripsi dan mendekripsi data adalah kunci yang sama. Bayangkan seperti sebuah kotak peti fisik yang hanya memiliki satu kunci; siapa pun yang ingin mengunci atau membuka peti tersebut harus memiliki kunci yang identik.

Contoh: DES (Data Encryption Standard) dan AES (Advanced Encryption Standard).

Asymmetric Encryption (Enkripsi Asimetris)

Berbeda dengan simetris, asymmetric encryption menggunakan sepasang kunci yang berbeda namun saling terkait secara matematis, yaitu Public Key (Kunci Publik) dan Private Key (Kunci Privat).

Public Key: Boleh diketahui oleh siapa saja dan digunakan untuk mengenkripsi data.

Private Key: Harus dijaga kerahasiaannya oleh pemiliknya dan digunakan untuk mendekripsi data.

Konsep ini memecahkan masalah distribusi kunci pada metode simetris. Jika seseorang ingin mengirimkan pesan rahasia kepada Anda, mereka cukup menggunakan Public Key Anda untuk mengunci pesan tersebut. Setelah terkunci, hanya Anda (pemilik Private Key) yang bisa membukanya. Bahkan pengirimnya sendiri pun tidak bisa membuka pesan itu kembali setelah dienkripsi.

Contoh: RSA, Diffie-Hellman, dan ECC (Elliptic Curve Cryptography).

Mengenal RSA - (Rivest-Shamir-Adleman)

Rivest-Shamir-Adleman (RSA) merupakan salah satu algoritma kriptografi Asymetric Encryption yang paling luas digunakan. Mekanisme kunci yang digunakan oleh RSA yakni menggunakan sepasang kunci dimana:

1. Kunci Publik (Public Key): Terdiri dari nilai n (modulus) dan e (eksponen publik). Kunci ini dibagikan kepada siapa saja untuk mengenkripsi pesan.
2. Kunci Privat (Private Key): Terdiri dari nilai d (eksponen privat). Kunci ini dijaga rahasia oleh pemiliknya untuk mendekripsi pesan yang telah dienkripsi dengan kunci publik pasangannya.

Secara teknis, cara kerja RSA dibagi menjadi empat fase utama yaitu:

1. Key Generation: Proses pembuatan pasangan kunci publik dan privat;
2. Key Distribution: Proses membagikan kunci publik kepada pengirim data;
3. Public-Key Operation: Proses enkripsi data menggunakan kunci publik;
4. Private-Key Operation: Proses dekripsi data menggunakan kunci privat oleh penerima yang sah.

Sumber:

1. RSA
2. TryHackMe Room

Berkenalan dengan Next.js: CVE-2025-29927

Analis Siber Purwakarta - Admin. Next.js merupakan framework pengembangan web populer yang dikembangkan oleh Vercel. Pada Februari 2025, peneliti keamanan Rachid Allam, dan Yasser Allam menemukan kerentanan serius pada Next.js versi sebelum 14.2.25, dan 15.1.7 (serta 15.2.3 untuk jalur rilis terbaru.

Kerentanan ini terletak pada mekanisme Middleware yang memungkinkan penyerang memanipulasi aspek Authorization. Akibatnya, peretas dapat mengakses endpoint sensitif yang seharusnya terproteksi dan tidak bisa diakses oleh pengguna umum.

Mekanisme Kerja Middleware

Middleware pada Next.js adalah fitur routing yang berfungsi untuk menjalankan kode (seperti autentikasi atau logging) sebelum sebuah request dinyatakan selesai. Dalam proses ini, pengembang biasanya memodifikasi response dengan cara menulis ulang (rewrite), mengalihkan (redirect), atau memodifikasi header request/response secara langsung untuk menjaga keamanan aplikasi.

Metode Eksploitasi

Berdasarkan temuan peneliti, eksploitasi ini dilakukan dengan memanfaatkan cara Next.js menangani sub-request internal. Peretas hanya perlu menambahkan header HTTP tambahan pada request mereka, yaitu:

x-middleware-subrequest: middleware

Penambahan header ini menyebabkan sistem menganggap bahwa request tersebut sudah diproses oleh middleware, sehingga request dilanjutkan langsung ke destinasi tujuan tanpa melewati filter keamanan yang ada.

Mengeksploitasi CVE-2025-29927 menggunakan Caido
Sumber: Dokumentasi penulis

Dampak Utama:

Penyerang dapat mengakses halaman atau API melewati baris kode autentikasi yang seharusnya berjalan di lapisan Middleware.

Sumber:

Rachid Allam Blog

TryHackMe Next.js: CVE-2025-29927

Journaling | NoSQL Injection Tutorial (THM Walkhtrough)

Analis Siber Purwakarta - Admin. NoSQL Injection merupakan salah satu kerentanan berjenis injeksi yang dapat ditemui pada arsitektur website yang menggunakan basis data non-relasional. Pada kesempatan ini, kita akan mempraktikan semua NoSQL Injection tutorial yang disediakan oleh TryHackMe.

Tampilan Awal Website

1. Operator Injection: Bypassing the Login Screen

Pada bagian ini kita akan mempraktikan Injeksi Operator NoSQL dengan tujuan untuk melewati halaman login. Dengan mempersiapkan proxy yang kita familiar menggunakannya, kita akan mengintersep request halaman login, dan didapati HTTP Request berikut:

HTTP Request dan Response pada halaman login
Sumber: Dokumentasi Penulis

Dengan menggunakan operator $ne (not equal) pada parameter input user, dan password, kita berhasil memaksa sistem untuk masuk pada halaman sistem. Penggunaan operator $ne pada parameter input user, dan password menyebabkan query NoSQL mencari nilai yang tidak ada pada basis data sehingga sistem akan mengembalikan akun pertama yang sistem temui.

Hasil akhir task ke-empat
Sumber: Dokumentasi penulis

2. Logging in as Other Users

Jika operator $ne hanya mengizinkan akses masuk pada sistem dengan menggunakan akun pertama yang sistem temui, maka pada bagian kedua ini kita dapat masuk pada sistem menggunakan akun milik pengguna lain dengan menggunakan operator $nin (not in). Operator $nin pada NoSQL berfungsi untuk menyaring dokumen dengan kriteria nilai yang tidak ada dalam daftar yang ditemukan. Kita masuk pada aplikasi proxy yang kita gunakan, kemudian kita intercept HTTP Request pada halaman login website.

Manipulasi HTTP Request dengan menggunakan payload $nin, dan $ne
Sumber: Dokumentasi Penulis

Dengan memanipulasi Request pada parameter user dengan menggunakan operator $nin, kita dapat masuk pada sistem dengan menggunakan akun milik pengguna lain.

Hasil akhir task lima
Sumber: Dokumentasi Penulis

3. Extracting Users' Passwords

Ada kalanya kita sebagai peretas harus mengekstrak sandi/password milik pengguna lain untuk membuktikan adanya kerentanan pada sistem yang mereka sediakan. Untuk mengekstrak sandi/password milik pengguna lain, kita bisa melakukannya melalui teknik Brute Force dengan memanfaatkan operator Regular Expression ($regex).

Sebagai contoh, apabila kita ingin mengetahui panjang dari sandi/password milik seorang administrator pada sistem yang terdapat pada task ke-enam, kita bisa melakukannya dengan menginjeksi payload $regex yang diikuti dengan operatornya seperti pada yang tertera pada gambar berikut:

Menggunakan Operator Regex untuk mengetahui panjang dari sandi milik administrator
Sumber: Dokumentasi Penulis

Berdasarkan HTTP Response tersebut, diketahui bahwa panjang password milik administrator adalah memiliki panjang delapan karakter. Kita bisa melakukan Brute Force dari sini dengan menggunakan Custom Python Script, atau memanfaatkan tools fuzzer seperti Intruder milik Burp Suite, atau Automate milik Caido. Kita akan mencoba dengan Custom Python Script yang sudah dibuat oleh Muhammad Husnain sebagaimana yang tersedia pada websitenya.

Memperoleh sandi milik administrator menggunakan Custom Python Script
Sumber: Dokumentasi Penulis

Berdasarkan hasil uji coba tersebut, kita dapat menggunakan script Python untuk melakukan Brute Force, dan memecahkan delapan karakter sandi milik administrator, serta masuk kepada sistem dengan akun milik administrator. Langkah yang sama akan kita gunakan untuk memecahkan sandi milik user John, dan Pedro. User John memiliki panjang delapan karakter yang hanya terdiri dari nilai angka saja, sedangkan password milik user Pedro terdiri dari 11 karakter dengan kombinasi string, dan angka, dengan menggunakan script Python kita dapat mengekstrak secara Brute Force password milik kedua user tersebut. 

Proses Brute Forcing sandi milik user John dan Pedro
Sumber: Dokumentasi Penulis

Hasil akhir Task 6
Sumber: Dokumentasi Penulis

4. Finding Syntax Injection

Task terakhir pada modul ini adalah menemukan Syntax Injection. Cara yang paling umum untuk menemukan Syntax Injection ini adalah dengan menginjeksi syntax bahasa pemrograman seperti Javascript pada bagian inputan yang tidak terfilter dengan baik. Syntax yang untuk menguji adanya kerentanan NoSQL Injection diantaranya adalah:

1. '
2. Operator Boolean seperti:
1. |
2. &

Hasil akhir Task 7
Sumber: Dokumentasi Penulis

Referensi

Muhammad Husnain Blog

TryHackMe NoSQL Injection Tutorial

Journaling | Hacker Methodology/Metodologi Peretas (TryHackMe)

Analis Purwakarta – Admin. Seorang Hacker (Peretas) atau Penetration Tester memiliki proses yang dia ikuti, proses tersebut berguna untuk memahami, dan mengeksploitasi targetnya. Proses atau metodologi ini diikuti oleh seorang peretas untuk memastikan konsistensi bagaimana pengujian/assessment sebuah target berlangsung dengan performa dari sebuah industri.

Setidaknya ada enam langkah yang dimana seorang peretas itu ikuti, diantaranya adalah:

1. Pengintaian (Reconnaissance)
2. Enumerasi/Pemindaian (Enumeration/Scanning)
3. Mendapatkan akses (Gaining Access)
4. Eskalasi hak dan fungsi (Privilege Escalation)
5. Menutup jejak (Covering Track), dan
6. Pelaporan (Reporting)

Pengintaian (Reconnaissance)

Proses pengintaian merupakan sebuah proses dimana seorang peretas mengkoleksi informasi-informasi yang dibutuhkan untuk memahami target yang dia uji. Informasi-informasi tersebut dapat berupa:

1. Technology stack
2. Data Karyawan
3. Riwayat perubahan situs
4. Riwayat perubahan DNS

Peralatan-peralatan yang terkait dengan pengintaian dapat kita unduh secara bebas di internet, selain itu peretas dapat menggunakan peralatan-peralatan yang sudah tersedia bila menggunakan sistem operasi tertentu seperti Kali Linux/Parrot OS

Contoh peralatan yang dapat digunakan pada tahapan ini diantaranya:

Google Dorking

1. WhoIs
2. Web Archive
3. AngryIPScanner
4. Wireshark
5. Subfinder
6. DNSMap
7. HTTPx

Enumerasi/Pemindaian (Enumeration/Scanning)

Pada fase ini, peretas akan menggunakan peralatan pemindai untuk mengidentifikasi kerentanan dari sebuah target. Penggunaan peralatan pemindai ini selain untuk mengidentifikasi kerentanan, juga berfungsi untuk memetakan attack surface secara keseluruhan.

Contoh peralatan tersebut diantaranya:

1. Nmap
2. FFuF
3. Nuclei
4. Burp Suite (Pro)

Ekploitasi (Exploitation)

Fase ini merupakan fase dimana peretas akan mengeksploitasi kerentanan yang sudah ditemukan pada fase enumerasi, dan pengintaian. Kesuksesan dari fase ini tergantung dari sejauh mana peretas dapat memahami target yang dia punya yang dia dapatkan dari fase pengintaian, dan enumerasi.

Fase eksploitasi ini dapat dilakukan melalui otomasi, ataupun dapat dilakukan dengan manual. Peralatan yang digunakan secara otomasi pada fase ini diantaranya:

1. Burp Scanner
2. SQLMap, dan
3. Metasploit

Kita dapat melalui fase ini dengan cara manual dengan berpedoman pada Open Worldwide Application Security Project (OWASP) Top 10.

Eskalasi Hak dan Fungsi (Privileged Escalation)

Fase ini memungkinkan peretas untuk mengeskalasi hak atau fungsi dari akun peretas yang sebelumnya tidak disediakan menjadi tersedia. Sebagai contoh akun peretas yang sebelumnya tidak memiliki fungsi untuk menghapus akun pengguna lain, ketika peretas mengeskalasi haknya, peretas mampu menghapus akun pengguna lain.

Eskalasi hak dan fungsi memiliki jenis-jenis lainnya, diantaranya adalah:

1. Meretas hash sandi
2. Menemukan service yang memiliki kerentanan, dan melakukan eskalasi melalui servis tersebut
3. Menggunakan default credential
4. Menemukan secret keys atau SSH keys, dan menggunakannya melalui perantara komputer lain
5. Menjalankan script atau command tertentu

Menutup Jejak (Covering Track)

Fase ini bertujuan untuk menutup jejak peretas secara profesional, maksud dari menutupi jejak ini bukan berarti menghapus log dari fase-fase sebelumnya melainkan meninggalkan jejak dengan menutupinya dengan laporan dokumentasi yang berguna untuk pengembang system kedepannya.

Pelaporan (Reporting)

Pelaporan merupakan fase terakhir dari serangkaian fase yang sebelumnya sudah dilalui. Fase ini merupakan sebuah fase dimana peretas menyusun pelaporan terkait aktivitas yang sudah dilakukan, dan kerentanan apa saja yang ditemukan. Penyusunan laporan setidaknya memuat:

1. Penemuan kerentanan pada sistem
2. Tingkat kerentanan pada sistem
3. Deskripsi atau ringkasan bagaimana kerentanan tersebut ditemukan, dan
4. Rekomendasi remediasi atas temuan kerentanan

Sumber

Journaling | Portswigger Lab - NoSQL Injection

Analis Siber Purwakarta - admin. NoSQL Injection merupakan sebuah kerentanan yang terjadi ketika penyerang mampu mengganggu queries pada sebuah aplikasi yang berbasis NoSQL database. Seperti kerentanan database lainnya, NoSQL Injection akan berpotensi untuk mengekstrak/merubah integritas data, mengeksekusi code pada server, menyebabkan DDOS, ataupun melewati mekanisme autentikasi.

Beberapa tipe dari NoSQL Injection ini diantaranya berupa Syntax Injection, dan Operator Injection. Syntax Injection disebabkan karena inputan yang tidak tervalidasi/tersaring dari syntax queries NoSQL. Sedangkan Operator Injection disebabkan inputan tidak tervalidasi/tersaring dari operator queries NoSQL.

Untuk mendeteksi adanya Syntax Injection kita bisa melakukan serangkaian tes seperti menguji masing-masing inputan dengan spesial karakter/tipe data string yang dapat memicu error database. Sedangkan untuk menguji Operator Injection kita bisa menguji inputan dengan operator queries NoSQL seperti $where, $ne, $in, ataupun $regex.

Perbedaan SQL Injection, dengan NoSQL Injection terletak pada target, dan querynya. NoSQL Injection menargetkan aplikasi-aplikasi Node JS, ataupun API yang berbasis JSON. Seperti halnya SQL Injection, untuk mencegah terjadinya kerentanan NoSQL Injection pada aplikasi kita, maka kita harus melakukan sanitasi pada setiap inputan, dan hanya menerima beberapa karakter yang dapat diinputkan.

Referensi: Portswigger NoSQL Lab