Assalamualaikum welcome back to my blog, kali ini mimin akan menjelaskan kerentanan / bug Information Disclosure. Oke langsung saja ke pembahasanya

    Apa Itu Bug Information Disclosure?

Information Disclosure, juga dikenal sebagai kebocoran informasi, adalah ketika sebuah situs web secara tidak sengaja mengungkapkan informasi sensitif kepada penggunanya. Bergantung pada konteksnya, situs web dapat membocorkan semua jenis informasi kepada Attacker / penyerang termasuk :

  • Data tentang pengguna lain, seperti nama pengguna atau dll
  • Data komersial atau bisnis yang sensitif
  • Data sensitif tentang situs web, seperti error log, env, dll

Bahaya membocorkan data pengguna yang sensitif cukup jelas, tetapi mengungkapkan informasi website terkadang bisa sama seriusnya. Meskipun beberapa dari informasi ini akan digunakan secara terbatas, ini berpotensi menjadi titik awal untuk mengekspos permukaan serangan tambahan, yang mungkin berisi kerentanan menarik lainnya.

Terkadang, informasi sensitif mungkin dibocorkan secara sembarangan kepada pengguna yang hanya menjelajahi situs web secara normal. Namun, yang lebih umum, penyerang perlu memperoleh pengungkapan informasi dengan berinteraksi dengan situs web dengan cara yang tidak terduga atau berbahaya. Mereka kemudian akan mempelajari dengan cermat tanggapan situs web untuk mencoba dan mengidentifikasi perilaku yang menarik.

    Bagaimana Contoh Bug Information Disclosure?

  • Mengungkap nama direktori tersembunyi, strukturnya, dan isinya melalui daftar direktori
  • Secara tidak sengaja keluar table atau nama kolom database saat error tertentu
  • Mengungkap informasi yang sangat sensitif dari pengguna, seperti kartu kredit

Dan masih banyak yang lainya!.

    Lalu Apa Dampak dan Akibat Dari Bug Information Disclosure?

Kerentanan Information Disclosure dapat memiliki dampak langsung dan tidak langsung tergantung pada tujuan situs web dan, oleh karena itu, informasi apa yang dapat diperoleh penyerang. Dalam beberapa kasus, tindakan mengungkapkan informasi sensitif saja dapat berdampak tinggi pada pihak yang terkena dampak. Misalnya, toko online yang membocorkan detail kartu kredit pelanggannya kemungkinan besar akan memiliki konsekuensi yang parah.

Sekian dulu pembahasan dari mimin, kurang lebihnya mohon maaf. Wassalamualaikum