IND | ENG
Jangan Asal Salin Kode di Forum Internet, Bisa Picu Bug!

Ilustrasi | Foto: freepik.com

Jangan Asal Salin Kode di Forum Internet, Bisa Picu Bug!
Andi Nugroho Diposting : Selasa, 08 Oktober 2019 - 11:04 WIB

Cyberthreat.id – Ini pesan yang penting bagi para programmer: jangan malas!

Programmer atau pengembang aplikasi baik berbasis web maupun layanan seluler harus konsen terhadap keamanan. Jangan malas hanya karena ribet atau sekadar menyalin solusi untuk masalah pemrograman dari situs forum di internet.

Pasalnya, salah-salah, kode solusi yang disaling di forum terbuka itu rentan terhadap serangan, demikian riset dari para ilmuwan komputer yang dikutip BBC, Senin (7 Oktober 2019).

Peneliti mengamati lebih dari 72.000 potongan kode yang ditemukan di situs web Stack Overflow. Situs ini populer di kalangan programmer mencari saran tentang cara terbaik untuk memperbaiki kode yang rusak.

Sayangnya, kata peneliti, banyak cuplikan yang paling banyak disalin, ternyata “tidak memiliki pemeriksaan dasar “ untuk menghentikan serangan secara umum.

“Potongan kode berbahaya sering menggunakan fungsi usang, tulis BBC, tidak banyak memeriksa respons pengguna dan tidak mencari upaya untuk merusak aplikasi.

Risiko keamanan

Para peneliti juga menelusuri situs web di mana banyak pengembang mengunggah dan membagikan kode di balik aplikasi dan program mereka.

Blok kode tidak aman yang paling banyak digunakan muncul di lebih dari 2.800 proyek terpisah di situs web Github.

Tim peneliti, yang melibatkan para ahli di universitas-universitas Kanada dan Iran, berfokus pada bahasa pemrograman C ++, yang digunakan dalam berbagai macam proyek, dari program kecil hingga sistem terdistribusi besar.

Dari hasil temuan itu, mereka pun memberitahu para programmer terkait risiko keamanan ke dalam aplikasi dan program mereka.

Namun, hanya 13 persen dari pengembang yang dihubungi mengatakan mereka telah memperbaiki kodenya. Sekitar 40 persen mengatakan kode itu aman karena pengguna tidak dapat mengubahnya setelah aplikasi berjalan.

"Orang-orang yang menggunakan Stack Overflow, mereka seharusnya tidak memercayainya sepenuhnya," kata Prof Ashkan Sami, seorang ilmuwan komputer di Shiraz University di Iran yang ikut menulis penelitian ini.

"Lebih baik bagi programmer untuk melakukannya dengan cara yang sulit dan belajar pengkodean yang aman," kata dia seperti dikutip dari The Register.

 

#bug   #serangansiber   #ancamansiber   #stackoverflow   #github

Share:




BACA JUGA
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB
7 Kegunaan AI Generatif untuk Meningkatkan Keamanan Siber
Jumat, 01 Desember 2023 - 13:39 WIB
Para Ahli Mengungkap Metode Pasif untuk Mengekstrak Kunci RSA Pribadi dari Koneksi SSH
Selasa, 28 November 2023 - 10:21 WIB
BSSN dan Huawei Berikan Literasi Keamanan Siber Bagi Peserta Diklat Kemenlu
Sabtu, 18 November 2023 - 09:25 WIB