Mendeteksi Serangan Buffer Overflow Pada Source Code Bahasa C Menggunakan Metode Taint Analysis

Authors

  • Deby Nofalia Fardiansari Telkom University
  • Vera Suryani Telkom University
  • Aulia Arif Wardana Telkom University

Abstract

Abstrak Program merupakan bagian yang yang sangat penting dari kemajuan teknologi pada zaman seperti sekarang. Program banyak di ciptakan oleh programmer- programmer handal yang tentunya harus memenuhi kebutuhan dari kemajuan teknologi itu sendiri, dalam membuat suatu program pastinya ada beberapa faktor penting yang harus di penuhi salah satunya adalah faktor keamanan dari program itu sendiri. Biasanya peretas lebih banyak menyerang aplikasi melalui program, salah satu program yang rentan terhadap serangan yaitu program dengan bahasa C. Bahasa pemograman jenis ini di kenal rentan terhadap serangan cyber khususnya serangan buffer overflow. Karena bahasa C tidak memiliki automatic bounds checking untuk mengecek batasan suatu buffer. Serangan ini dapat dipicu oleh suatu masukan yang ditambahkan secara berlebihan melebihi jumlah atau ukuran data yang akan memenuhi memory pada program yang di jalankan dan serangan ini akan memberikan access control pada program tersebut. Terdapat beberapa metode yang bisa di lakukan untuk mendeteksi serangan buffer overflow , salah satu metode yang dapat di gunakan adalah dengan metode taint analysis . Metode ini befungsi untuk mengecek fungi – fungsi yang berpotensi sebagai ancaman buffer overflow dengan mengedepankan presentase akurasi sebesar 90% dan waktu eksekusi 0.026 detik pada hasil uji cobanya. Kata Kunci: Program Bahasa C, Serangan Buffer Overflow, Static taint analysis Abstract Programs are a very important part of technological advances in this era. Many programs are created by reliable programmers who of course have to meet the needs of technological advancement itself. In making a program, of course there are several important factors that must be fulfilled, one of which is the security factor of the program itself. Usually, hackers attack more applications through programs, one of the programs that is vulnerable to attack is a program in C language. This type of programming language is known to be vulnerable to cyber attacks, especially buffer overflow attacks. Because the C language doesn't have automatic bounds checking to check the boundaries of a buffer. This attack can be triggered by an input that is added in excess of the amount or size of data that will fill the memory of the program being run and this attack will provide access control to the program. There are several methods that can be done to detect buffer overflow attacks, one method that can be used is the taint analysis method. This method is used to check for potential functions as a buffer overflow threat by prioritizing an accuracy percentage of 90% and an execution time of 0.026 seconds on the testresults. Keywords: C Language Program, Buffer Overflow Attacks, Taint analysis

Downloads

Published

2021-02-01

Issue

Vol. 8 No. 1 (2021): Februari 2021

Section

Program Studi S1 Informatika