[KI] Serangan Terhadap Aplikasi Online

Keamanan Informasi, yang disingkat dengan KI merupakan salah satu matakuliah yang saya ambil di smester ini. Setelah belajar mengenai ‘Prinsip Keamanan‘ minggu lalu, peserta kuliah diberi arahan tugas sebagai berikut :

“Tugas Anda adalah mencari aplikasi online (mungkin yang berbasis web) yang mungkin memiliki celah keamanan. Misalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash. SQL injection juga boleh.”

Setelah berselancar agak lama, akhirnya saya menemukan situs kota prabumulih.

Jika diketikkan string yang sangat panjang pada field pencarian maka dihasilkan pesan error sebagai berikut :

Saya pun melakukan pencarian di google terkait dengan pesan error ini. Ditemukan :

It means your client received a TCP segment with the reset bit sent. The ‘peer’ will toss one your way if it determines that a connection is no longer valid or if it receives a bad sequence number. If I had to hazard a guess, I’d say it’s probably a network device on the server side trying to stop you from running a mass download (especially if it’s easily repeatable and happens at about the same byte range).

Cukup sekian.

Sampai jumpa di tugas berikutnya😉

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s