CELAH KEAMANAN FOLDER LOCK

Tak ada gading yang tak retak, sebuah pepatah lama yang dapat mengambarkan sepenuh nya tentang manusia dimana manusia tak dapat menciptakan sebuah kesempurnaan, begitu juga dengan perangkat lunak ini jika dilihat dari segala keunggulan yang dimiliki perangkat lunak ini seperti tak memiliki celah atau kelemahan yang dapat di eksploitasi oleh orang-orang yang berniat jahat untuk mencuri data atau file yang disimpan oleh perangkat lunak ini, akan tetapi kenyataan berkata berbeda sebuah celah keamanan dari perangkat lunak ini telah diketemukan dan dapat di eksploitasi dengan mudahnya.

Celah keamanan yang dimiliki oleh perangkat lunak ini berada di sistem operasi keluaran Windows dimana pemanfaatan WinApi dan pembacaan registry yang dapat diakses oleh orang atau user yang tidak berkepentingan, cara pemanfaatan celah keamanan ini adalah sebagai berikut (diandaikan kita telah menginstal perangkat lunak folder lock dan memberikan password “bolagila123” tanpa tanda petik)

Pertama kita mencoba mengakses registry dari sistem operasi dengan cara membuka run dan menuliskan regedit di textbox yang tersedia.

Gambar program Run Windows

Selanjutnya akan keluar jendela registry

Gambar program Registry Editor

Pada jendela registry akan tersedia folder-folder yang bernama

·         HKY_CLASSES_ROOT,

·         HKEY_CURRENT_USER,

·         HKEY_LOCAL_MACHINE,

·         HKYE_USERS,

·         HKEY_CURRENT_CONFIG.

Bukalah folder HKEY_CURRENT_USER kemudian carilah folder Software dan buka folder Microsoft

Gambar folder HKEY_CURRENT_USER

Gambar folder HKEY_CURRENT_USER/Software/Microsoft

Sama seperti yang diatas pada folder Microsoft carilah folder Windows dan pada folder Windows cari folder QualityControl, pada folder tersebutlah ada sebuah file yang bernama _pack berextensi REG_SZ dan jika dibuka maka akan ada tulisan “432bmjhbmpc~~~~~~~~” jika diperhatikan dengan seksama kalimat tersebut memiliki arti jika dibalik dengan menghiraukan tanda “~” maka akan terlihat kalimat “cpmbhjmb234” dengan logika sederhana kalimat ini telah di engkripsi dengan Caesar geser satu jika kita kembalikan maka akan menghasilkan

ABNCDEFGHIJKLMNOPQRSTUVWXYZ 0123456789

·         C menjadi B

·         P menjadi O

·         M menjadi L

·         B menjadi A

·         H menjadi G

·         J menjadi I

·         M menjadi L

·         B menjadi A

·         2 menjadi 1

·         3 menjadi 2

·         4 menjadi 3

Hasil akhir menjadi “bolagila123” sesuai dengan password yang ditanamkan pada awal penginstalan perangkat lunak ini.

Gambar folder HKEY_CURRENT_USER/Software/Microsof/Windows/QualityControl