Misconfigure Permission : In System Security

sumber pexels

Ketika kita menggunakan komputer tentunya tidak jauh jauh dengan namanya operating system. Dimana semua script, database , dan file system tersimpan rapi di dalamnya. Tentunya data penting kita akan memiliki file permission / perizinan file berbeda beda satu sama lain. Pada artikel ini kita akan membahas salah satu celah keamanan berupa konfigurasi file yang salah , berdampak pada data bisa dimanipulasi , diubah , serta dihapus

1. Pengertian

sumber pexels

Misconfigure Permission adalah suatu celah keamanan pada data penting yang tidak di setting konfigurasinya dengan benar. Dengan adanya ini seseorang yang tidak berkepentingan bisa saja mengakses data penting kita dalam suatu server / komputer, Maka diperlukan adanya konfigurasi yang tepat untuk mengastasi hal tersebut. 

2. Dampak Misconfigured Permission

Beberapa dampak yang timbul akibat konfigurasi ini cukup fatal , diantaranya adalah sebagai berikut.

1. Pencurian Data Sensitif: Informasi pribadi atau rahasia perusahaan bisa jatuh ke tangan yang salah.
2. Eksekusi Kode Berbahaya: Penyerang dapat memanfaatkan izin yang salah untuk menjalankan malware atau skrip berbahaya.
3. Kerusakan Sistem: Kesalahan izin dapat menyebabkan kerusakan sistem yang serius, berpotensi mengganggu fungsi normal.
4. Downtime Layanan: Masalah izin dapat menyebabkan gangguan operasional, memicu downtime layanan.
5. Kerugian reputasi : Pencurian data dan gangguan layanan dapat merugikan reputasi organisasi di mata publik.

3. Studi Kasus 

Di bawah ini adalah contoh dari kasus Misconfigure Permissions , hal ini bisa terjadi karena kelalian admnistrator / pengguna yang tidak sengaja memberikan hak akses yang lebih luas dari yang diperlukan.

1. Kelemahan Akses File > Sebuah server web tidak membatasi akses file penting yang diakibatkan orang tidak bertanggungg jawab dapat mengubah , menghapus , dan menggantinya.
2. Database Terbuka > Database terbuka berarti tidak memiliki encryption / kunci yang dapat melindungi dari akses yang tidak sah 
3. Folder Publik > Folder publik adalah sebuah konfigurasi yang salah , dimana seharusnya folder tersebut hanya bisa diakses oleh admin tetapi bisa diakses oleh semua pengguna.

4. Mencegah Misconfigured Permissions

Kesalahan dalam pengaturan izin dapat mengakibatkan kesalahan fatal , oleh karena itu diperlukan langkah efektif untuk pencegahannya, Hal ini meliputi :

1. Audit Permissions Secara Berkala > Lakukan pemeriksaan rutin untuk memastikan file dan directory memiliki izin yang tepat.
2. Least Privilege > Berikan hak akses seminimal mungkin kepada pengguna dan aplikasi untuk melakukan tugas mereka.
3. Edukasi Pengguna > Berikan pengguna pengetahuan serta edukasi tentang pengelolaan izin yang benar.
4. Kontrol Akses > Terapkan sistem kontrol akses untuk mengelola izin secara efektif.
5. Monitoring dan Logging > Selalu pantau dan catat akses sistem untuk mendeteksi penyalahgunaan atau kesalahan konfigurasi.

Kesimpulan 

Kebocoran data / informasi bisa disebabkan oleh banyak hal seperti tidak mengatur perizinan akses file dan directory pada sistem yang mengakibatkan orang tidak bertanggungjawab mengubah , menghapus , serta memanipulasi untuk kepentingan pribadi. Maka dari itu mulailah peduli terhadap keamanan data , karena tidak sepenuhnya hacker bersalah dalam kasus ini.

Subscribe to receive free email updates: