Mengenal tentang Remote Code Execution (RCE)

Posted by Asta CyberSec Info 4 Min Read

Remote code execution (RCE) adalah sebuah teknik serangan cyber, dimana teknik peretasan tersebut dijalankan dengan cara mengeksekusi kode atau perintah berbahaya dari jarak jauh pada server korban, sehingga server akan menjalankan perintah-perintah yang di jalankan oleh si peretas.

Eksekusi kode jarak jauh (RCE) biasanya terjadi karena malware berbahaya yang diunduh oleh host dan dapat terjadi terlepas dari lokasi geografis perangkat.

Remote Code Execution (RCE) biasanya terjadi karena malware berbahaya yang diunduh oleh pengguna dan tidak ada nya validasi pada  kode programan sehingga server dapat melakukan perintah berbahaya yang dimasukkan oleh peretas pada situs web.

 

Apakah Bug tersebut sangat berbahaya?

Tentu saja bug ini sangat berbahaya bagi pemilik sebuah perangkat dan website, karena celah keamanan ini bisa memodifikasi file yang berada di dalam server tersebut dan lebih parahnya lagi bisa menghapus seluruh data kalian. Bug ini memiliki level Critical karena bisa mengambil alih server komputer maupun perangkat lunak kalian.

 

Bagaimana cara kerja Remote Code Execution?

Eksekusi bug Remote Code Execution biasanya dilakukan dengan menggunakan perintah di terminal atau bisa langsung di situs web.

Contoh script php RCE :

<?php ($_GET["a"]); ?>

Script diatas merupakan contoh script PHP yang rentan serangan Remote Code Execution (RCE), script ini akan menjalankan perintah yang berhubungan dengan sistem.

Sebagai contoh perintah “whoami” untuk melihat nama user, “ls -la” untuk melihat seluruh folder dan file yang ada di dalam server, dan “cat” untuk membaca isi file.

 

Cara mencegah serangan Remote Code Execution

Serangan RCE sulit untuk dicegah karena eksekusi yang berdampak pada masuknya serangan memiliki banyak variasi. Tetapi sulit dicegah bukan berarti tidak bisa diatasi. Berikut cara yang bisa kalian gunakan untuk mencegah serangan Remote Code Execution (RCE).

1. Selalu perbarui sistem operasi

Kunci untuk meminimalkan jumlah kerentanan Remote Code Execution adalah dengan bergerak cepat untuk menambal dan memperbarui semua perangkat lunak kalian.

Ini adalah hal yang wajib dilakukan agar sistem anda ter upgrade ke sistem yang baru, mengapa masih banyak terjadi kasus peretasan? yap, karena si pengguna masih menggunakan sistem lama yang sudah diidentifikasi adanya kerentanan di sistem tersebut, akhirnya peretas berhasil memanfaatkan kerentanan lama ini yang mungkin belum diperbaiki, bahkan bertahun-tahun kemudian.

2. Berhati-hati ketika mendownload aplikasi di internet

Salah satu faktor yaitu tidak berhati-hati saat mendownload file di internet.

Saat mendownload sebaiknya kalian melihat apakah nama file dan ekstensi nya sudah sesuai, apabila tidak sesuai jangan di download, dan apabila sudah terlanjur di install segera lah hapus.

Takut nya software tersebut adalah sebuah mallware berbahaya yang memungkinkan si peretas dapat mengeksekusi perintah berbahaya dari jarak jauh ke perangkat anda.

Dampak serangan Remote Code Execution

Dampak dari serangan ini ber level critical (sangat berbahaya), karena dapat:

  • Memodifikasi bahkan bisa menghapus semua data didalam server.
  • Mengeksploitasi suatu perintah untuk mengakses informasi.
  • Mengambil alih sistem perangkat lunak.
  • Menanam mallware ke dalam server dan akan merusak sistem komputer

Kurang lebih seperti itu penjelasan mengenai bug Remote Code Execution (RCE).

Jika ingin melihat lebih detail cara meng exploitasi bug ini, jangan lupa kalian pantau terus, admin akan memposting lebih detail mengenai cara exploitasi bug RCE ini dan lainnya.