Mendeteksi Serangan Buffer Overflow Pada Source Code Bahasa C Menggunakan Metode Taint Analysis

Deby Nofalia Fardiansari, Vera Suryani, Aulia Arif Wardana

Abstract

Abstrak
Program merupakan bagian yang yang sangat penting dari kemajuan teknologi pada zaman seperti sekarang. Program
banyak di ciptakan oleh programmer- programmer handal yang tentunya harus memenuhi kebutuhan dari kemajuan
teknologi itu sendiri, dalam membuat suatu program pastinya ada beberapa faktor penting yang harus di penuhi salah
satunya adalah faktor keamanan dari program itu sendiri. Biasanya peretas lebih banyak menyerang aplikasi melalui
program, salah satu program yang rentan terhadap serangan yaitu program dengan bahasa C. Bahasa pemograman
jenis ini di kenal rentan terhadap serangan cyber khususnya serangan buffer overflow. Karena bahasa C tidak memiliki
automatic bounds checking untuk mengecek batasan suatu buffer. Serangan ini dapat dipicu oleh suatu masukan yang
ditambahkan secara berlebihan melebihi jumlah atau ukuran data yang akan memenuhi memory pada program yang
di jalankan dan serangan ini akan memberikan access control pada program tersebut. Terdapat beberapa metode yang
bisa di lakukan untuk mendeteksi serangan buffer overflow , salah satu metode yang dapat di gunakan adalah dengan
metode taint analysis . Metode ini befungsi untuk mengecek fungi – fungsi yang berpotensi sebagai ancaman buffer
overflow dengan mengedepankan presentase akurasi sebesar 90% dan waktu eksekusi 0.026 detik pada hasil uji
cobanya.
Kata Kunci: Program Bahasa C, Serangan Buffer Overflow, Static taint analysis
Abstract
Programs are a very important part of technological advances in this era. Many programs are created by reliable
programmers who of course have to meet the needs of technological advancement itself. In making a program, of
course there are several important factors that must be fulfilled, one of which is the security factor of the program
itself. Usually, hackers attack more applications through programs, one of the programs that is vulnerable to
attack is a program in C language. This type of programming language is known to be vulnerable to cyber attacks,
especially buffer overflow attacks. Because the C language doesn't have automatic bounds checking to check the
boundaries of a buffer. This attack can be triggered by an input that is added in excess of the amount or size of
data that will fill the memory of the program being run and this attack will provide access control to the program.
There are several methods that can be done to detect buffer overflow attacks, one method that can be used is the
taint analysis method. This method is used to check for potential functions as a buffer overflow threat by
prioritizing an accuracy percentage of 90% and an execution time of 0.026 seconds on the testresults.
Keywords: C Language Program, Buffer Overflow Attacks, Taint analysis

Full Text:

PDF

Refbacks

  • There are currently no refbacks.
max_upload :-1