Arif Sehari-harinya

Sunday, January 16, 2005

Secuil Internet Security, HTML Form, Kilas Balik



Si Usil terkenang dengan masa-masa mudanya dahulu...
Waktu itu, di pikirannya terlintas ide yang begitu nakal. Salah satu situs Telkom yang menyediakan fasilitas SMS gratis, dijadikannya tempat praktek rasa super ego akibat kesal: tidak dapat mendaftar karena bukan pelanggan Telkom SMS.

Pokoknya, fasilitas SMS gratis situs itu berada dalam kendalinya selama lebih dari 4 jam. Tak ada yang dapat menggunakannya selain dirinya, hanya karena dia berhasil mengubah password untuk trial user account.

Bagaimana itu bisa terjadi?

Mudah saja. Bagi yang pernah belajar dan sehari-hari berkutat dengan HTML tentu tahu bahwa pada sebuah aplikasi web based, sebuah entry form sebenarnya terpisah dengan processing page. Fisiknya boleh sama, tapi level logic-nya pasti berbeda.

Pada situs yang tingkat keamanannya "biasa-biasa saja", Si Usil dapat "menembak" langsung ke processing page tanpa harus melalui entry form yang seharusnya. Tembakan itu berupa passing parameter berisi variabel-variabel yang akan diproses, tanpa pengecekan terlebih dahulu, apakah parameter tersebut dimasukkan melalui entry form yang seharusnya atau tidak. Men-disable entry field change password pada entry form tidak lagi berguna ketika Si Usil membuat entry form gadungan yang dijalankan di komputer lokal, lalu mem-passing variabelnya ke server. Cookie juga tidak begitu berguna, karena masih dapat diakali oleh Si Usil dengan mempertahankan browser yang dibukanya saat membuka form entry yang asli.

Hal seperti inilah rupanya yang memicu digunakannya prinsip enkripsi pada web based application. Tujuan dari enkripsi tersebut adalah untuk meyakinkan bahwa si pengirim infrormasi, alias pengisi entry form benar-benar melakukan pengisian informasi pada entry form yang disediakan.

Kemunculan SSL, HTTPS, PHPS dan "barang-barang" berbau security lainnya ternyata hadir sebagai armour dan fight back solution bagi orang-orang kreatif seperti Si Usil ini. Terima kasih atas jasa-jasa Si Usil dan orang-orang seperti dia untuk andil mereka dalam memicu dan memacu perkembangan teknologi, khususnya Internet, lebih spesifik lagi pada aspek Security.



posted by Arif Rahmat at 03:23

6 Comments:

  • ...please where can I buy a unicorn?

    By Anonymous Anonymous, at December 12, 2009 at 5:41 AM  

  • Justamente lo que es necesario. Juntos podemos llegar a la respuesta correcta. Soy seguro. http://nuevascarreras.com/comprar-cialis-es/ cialis contraindicaciones Hai appena visitato una splendida idea comprar cialis online cbdnlonbtm [url=http://www.mister-wong.es/user/COMPRARCIALIS/comprar-viagra/]cialis online[/url]

    By Anonymous Anonymous, at December 25, 2009 at 5:00 PM  

  • Muy parece. [url=http://csalamanca.com/comprar-viagra-generico/ ]viagra sin receta [/url] Es conforme, su pensamiento es brillante http://csalamanca.com/comprar-viagra-generico/ viagra sin receta

    By Anonymous Anonymous, at January 10, 2010 at 9:14 PM  

  • All good health!
    [url=http://biuassw.xpf.de/44/map.html]feel masturbation flesh map z[/url]
    [url=http://biuassw.xpf.de/69/index.html]hot cinnamon buns 263[/url]
    [url=http://bjwsutw.q.gp/35/map.html]homemade male masturbation map 31[/url]
    [url=http://biatplu.herumfahren.de/51/index.html]nc 17 free v[/url]
    [url=http://bheqmuf.quests.eu/69/index.html]download bible anime b[/url]
    [url=http://biljuiu.wieder-laden.de/71/index.html]anal double free 635[/url]
    [url=http://bdimuel.unprecedented.de/48/index.html]costume anime costume T[/url]

    Bye

    By Anonymous Anonymous, at February 4, 2010 at 6:59 AM  

  • visit, not regret
    [url=http://cesdors.seite.st/75/index.html]barclaycard student credit 328[/url]
    [url=http://worcester.avafreehost.com/52/index.html]colorado augmentation breast D[/url]
    [url=http://paralegaltexas.55fast.com/35/map.html]2.5 glucotrol xl map O[/url]
    [url=http://carburetor.hostaim.com/67/index.html]cephalexin 500mg capsule 430[/url]
    [url=http://cesdors.seite.st/74/index.html]bank visa one n[/url]
    [url=http://ceywokc.hot.lc/45/index.html]bad credit debt 575[/url]
    [url=http://cmbmonl.us.ly/32/index.html]online con artist Q[/url]

    Total good

    By Anonymous Anonymous, at February 7, 2010 at 5:44 PM  

  • I am glad to see you all
    [URL=http://alphagan.s5.com/jelly/map.html]Beast online viagra oral jelly 100mg 90 sachets[/URL] [URL=http://allegra.9f.com/finpecia/map.html]Beast online finpecia fda approved[/URL] [URL=http://alkeran.8m.net/erexor]erexor male enhancement[/URL] [URL=http://amaryl.iwarp.com/zelnorm/map.html]Beast online replacement for zelnorm[/URL] [URL=http://diabeticdiet.warp0.com/apcalis]apcalis sx 20 mg[/URL]

    See you soon

    By Anonymous Anonymous, at February 9, 2010 at 7:54 PM  

Post a Comment

<< Home