EKSPLOITASI RPC PADA SISTEM OPERASI WINDOWS
Abstrak: Windows XP merupakan
salah satu sistem operasi yang banyak digunakan dengan salah satu keunggulannya
yaitu user-friendly. Dibalik keunggulan tersebut, integritas sistem operasi
untuk berjalan pada aplikasi jaringan jauh tertinggal dibandingkan sistem operasi
lainnya seperti Linux atau Unix. Salah satu kelemahan sistem operasi ini yang
banyak digunakan para cracker dan juga hacker adalah protokol RPC ( Remote
Procedure Call ).
RPC adalah suatu protokol yang menyediakan suatu mekanisme komunikasi
antar proses yang mengijinkan suatu program untuk berjalan pada suatu komputer
tanpa terasa adanya eksekusi kode pada sistem yang jauh (remote system).
Protokol RPC digunakan untuk membangun aplikasi klien-server yang
terdistribusi. Protokol ini didasarkan pada memperluas konsep konvensional dari
suatu prosedur dimana nantinya prosedur ini dapat dipanggil dimana pemanggil
tidak harus mempunyai alamat yang sama dengan yang lokasi dimana prosedur ini
dipanggil. Dimana proses ini dapat dilakukan pada sistem yang sama atau sistem
yang berbeda namun terhubung pada jaringan.
Namun terdapat kelemahan didalam bagian dari RPC yang berhubungan dengan
pertukaran message melalui TCP/IP. Kegagalan terjadi dikarenakan karena
penanganan kesalahan pada message yang berisi informasi yang salah. Hasil dari
kelemahan ini berakibat pada bagian antar-muka RPC, yaitu bagian yang
mendengarkan port RPC yang di enable. Bagian antar-muka ini menangani objek
aktivasi dari DCOM (Distributed Component Object Model) yang dikirimkan oleh
mesin klien ke server. Kelemahan ini umumnya dimanfaatkan oleh seorang
penyerang untuk dapat menjalankan suatu kode dengan kewenangan Administrator
sistem lokal pada sistem yang terinfeksi. Dengan demikian, maka sistem yang
diserang ini dapat diubah-ubah termasuk pengkopian dan penghilangan data sampai
pembuatan user baru dengan hak tidak terbatas.
Penulis: Sattriedi Wahyu B
Kode Jurnal: jptinformatikadd090010
