Saturday, December 4, 2021
HomeTeknoApa itu Remote File Inclusion (RFI) dan Bagaimana Cara Mencegahnya?

Apa itu Remote File Inclusion (RFI) dan Bagaimana Cara Mencegahnya?

Remote File Inclusion (RFI) adalah serangan yang mencoba mengakses URL eksternal dan file jarak jauh di jaringan kalian.

- Advertisement -

Remote File Inclusion (RFI) adalah serangan yang mencoba mengakses URL eksternal dan file jarak jauh di jaringan kalian. Berikut cara mencegahnya!

Pernah bertanya-tanya mengapa beberapa individu dan organisasi menaruh perhatian besar pada aplikasi web mereka? Mereka memahami bahwa kegagalan untuk memprioritaskan keamanan jaringan mereka adalah undangan bagi penyerang siber untuk masuk dan menyebabkan kerusakan.

Dan salah satu cara penyerang ini menembus jaringan adalah melalui serangan Remote File Inclusion (RFI).

Serangan RFI cukup umum dan dapat dieksekusi di situs web yang ditargetkan dengan mudah. kalian tentu tidak ingin berada di pihak penerima serangan. Pada artikel ini, kalian akan belajar bagaimana mencegahnya.

Apa itu Penyertaan File Jarak Jauh Remote File Inclusion(RFI)?

Apa itu Penyertaan File Jarak Jauh Remote File Inclusion(RFI)
image source surabayahackerlink.org

Penyertaan file jarak jauh adalah teknik yang digunakan untuk mengeksploitasi situs web dan aplikasi web. Ini memangsa kerentanan validasi input yang tidak memadai.

Dengan celah wawasan seperti itu, penyerang menambahkan file jarak jauh berbahaya ke halaman web dan aplikasi. Ini hanya dapat dilakukan untuk aplikasi web yang menerima skrip dan file eksternal secara dinamis.

Serangan RFI cukup berbahaya karena dapat menyebabkan hilangnya informasi sensitif, skrip lintas situs, eksekusi kode jarak jauh, dan penggantian sistem penuh.

Serangan RFI menghasilkan lebih dari 25% sesi berbahaya di situs web dan lebih umum daripada bentuk serangan lain seperti skrip lintas situs dan injeksi SQL.

Faktor utama yang bertanggung jawab atas prevalensi serangan Remote File Inclusion (RFI) adalah tidak adanya praktik keamanan siber yang sehat untuk meningkatkan keamanan aplikasi web.

Bagaimana Cara Kerja Penyertaan File Jarak Jauh?

Penyertaan file jarak jauh terjadi ketika file dari server web jarak jauh ditambahkan ke halaman web. Ini memungkinkan penyerang untuk menampilkan konten dari aplikasi web.

RFI juga terjadi ketika ada kesalahan konfigurasi kode pemrograman, meninggalkan kerentanan yang dapat dimanfaatkan penyerang untuk menembus sistem kalian. Aplikasi web yang ditulis dengan kode PHP lebih rentan terhadap serangan Remote File Inclusion daripada yang lain. PHP menyertakan fungsi yang mempromosikan inklusi file jarak jauh. Dalam kasus bahasa lain, dibutuhkan serangkaian langkah untuk memungkinkan kerentanan tersebut.

Sementara penyertaan file dapat terjadi di sebagian besar aplikasi web, yang ditulis dalam kode PHP lebih rentan terhadap serangan RFI karena PHP memiliki fungsi asli yang memungkinkan file jarak jauh, sementara bahasa lain memerlukan solusi untuk melakukan hal yang sama.

Untuk menyertakan file jarak jauh, kalian perlu menambahkan string dengan URL file ke fungsi penyertaan jika kalian menggunakan kode PHP. Jika tidak, kalian harus menggunakan kode yang setara dalam bahasa pemrograman kalian.

Ketika kode dieksekusi, server web akan meminta file jarak jauh. Setelah file jarak jauh disertakan, halaman web menampilkan semua konten.

Apa Dampak Penyertaan File Jarak Jauh yang Dieksploitasi?

Apa Dampak Penyertaan File Jarak Jauh yang Dieksploitasi
image source inhilklik.com

Tingkat kerusakan yang disebabkan oleh serangan inklusi file jarak jauh tergantung pada jenis file jarak jauh yang disertakan dan izin eksekusi yang diberikan kepada pengguna server web.

Jika file jarak jauh memiliki kode berbahaya, server web akan mengeksekusi kode ini di samping konten halaman web. Ini memungkinkan penyerang untuk mencuri informasi sensitif, membajak server web, dan mencemarkan nama baik konten web.

Serangan RFI melampaui keamanan aplikasi web langsung untuk server web dengan hak administratif untuk memulai kegagalan sistem total.

Cara Mengidentifikasi Kerentanan Penyertaan File Jarak Jauh

Deteksi dini adalah pertahanan yang efektif terhadap ancaman dunia maya. Penggunaan sistem deteksi penyusupan membuat perbedaan besar dalam mencegah apa yang bisa menjadi serangan mematikan. Demikian pula, mendeteksi sinyal serangan RFI tepat waktu akan menyelamatkan kalian dari banyak kerusakan. kalian memiliki kesempatan untuk memperbaiki masalah sebelum meningkat.

Menjalankan pemindaian otomatis dengan pemindai kerentanan efektif dalam mengidentifikasi kerentanan inklusi file jarak jauh, karena membawa ancaman yang tertunda ke depan.

Setelah bahaya terekspos, batasi penyertaan file berdasarkan input pengguna. Tetapi metode ini mungkin tidak mungkin diterapkan dalam beberapa kasus. kalian harus membuat ketentuan untuk daftar file yang diizinkan untuk dimasukkan.

Jika kalian bekerja dengan aplikasi PHP, kalian dapat allow_url_include di php.ini untuk instalasi terbaru. Pengaturan ini membantu kalian mengidentifikasi kerentanan di jaringan kalian untuk memasang pertahanan yang kuat.

Cara Mencegah Kerentanan Penyertaan File Jarak Jauh Remote File Inclusion (RFI)

Cara Mencegah Kerentanan Penyertaan File Jarak Jauh Remote File Inclusion (RFI)
image source harapanrakyat.com

Kegagalan untuk menerapkan langkah-langkah untuk mencegah serangan RFI membuat situs web kalian siap menghadapi beberapa konsekuensi serius. Ini termasuk kehilangan konten situs web, merusak, dan mengekspos data sensitif melalui server hosting web kalian.

Jika kalian tertarik untuk mengamankan sistem kalian dari serangan RFI, berikut ini cara melakukannya.

1. Gunakan Filter untuk Menggosok Parameter Input

Membiarkan server web kalian memproses semua input pengguna dari permintaan HTTP meningkatkan kerentanan kalian terhadap serangan RFI. Jangan percaya masukan apa pun yang diberikan dari permintaan HTTP.

Pastikan bahwa semua permintaan diperiksa dengan benar dengan menggunakan filter untuk memeriksa ancaman. Dengan begitu, kalian dapat menangkap permintaan jahat di depan pintu sebelum mereka masuk ke jaringan kalian.

2. Hindari Data Masukan Sewenang-wenang

Salah satu cara pasti untuk mencegah serangan RFI adalah dengan menghindari penggunaan data masukan sewenang-wenang dalam permintaan penyertaan file literal. Mengizinkan izin data input seperti itu dari pengguna membuat situs web kalian lebih rentan menerima file jarak jauh.

Perayap dan peretas web menggunakan permintaan input ini untuk mendapatkan akses tidak sah ke aplikasi web. Alih-alih mengizinkan sembarang input, terapkan pemeriksaan kontrol akses yang kuat dan efektif sebelum memproses permintaan pengguna.

3. Buat Daftar Dynamic Allowlist 

Daftar putih dinamis adalah file yang dibuat oleh pengguna, disimpan dengan nama file ke dalam catatan. Setiap kali file diperlukan, nama file dapat digunakan untuk input. Karena nama file telah disimpan dalam catatan, halaman web dapat dengan mudah memverifikasi file sebelum dieksekusi.

Situs web yang bebas dari serangan RFI lebih sulit dibangun daripada yang lain. Inilah sebabnya mengapa kami memiliki lebih banyak situs web yang rentan terhadap penyertaan file jarak jauh. Tetapi ketika kalian memeriksa risiko yang terlibat dalam meninggalkan halaman web kalian rentan terhadap serangan RFI, lebih baik untuk membangun halaman web kalian dengan tingkat kekebalan yang tinggi.

Validasi input dan sanitasi dapat secara signifikan mengurangi risiko serangan RFI. kalian tidak dapat begitu yakin bahwa input benar-benar bebas dari penyertaan file jarak jauh. Oleh karena itu, perlu dilakukan sanitasi sebelum eksekusi.

Pastikan input yang disediakan/dikendalikan pengguna berikut disanitasi secara menyeluruh sebelum dieksekusi.

  • Nilai cookie
  • Parameter GET/POST Parameter
  • URL
  • Nilai header HTTP

Proses sanitasi melibatkan pemeriksaan kolom input dengan daftar yang diizinkan. Validasi daftar blokir hampir tidak digunakan karena lemah dan tidak memeriksa input dalam format heksadesimal atau yang disandikan. Hal ini memungkinkan penyerang untuk menggunakan format yang berbeda untuk memasok file input yang memberikan ruang untuk serangan RFI.

Kendalikan Keamanan Siber Kalian dari RFI

Penyertaan file jarak jauh adalah strategi penyerang untuk mencuri atau menghapus data sensitif dari aplikasi web kalian. Tergantung pada motif penyerang, serangan itu bisa berakibat fatal.

Dapat dimengerti, bahkan aplikasi web yang paling aman pun mengembangkan kerentanan. Perbedaannya terletak pada kemampuan mereka untuk mengatasi potensi ancaman sebelum mereka meningkat.

Kerentanan inklusi file jarak jauh dapat menjadi peluang bagi kalian untuk memperkuat keamanan jaringan kalian jika kalian berada di atas permainan keamanan kalian.

- Advertisement -
Translatormakeuseof
RELATED ARTICLES
- Advertisment -

Most Popular

Recent Comments