Pengetahuan

Mengenal Reverse Engineering dalam dunia Cybersecurity

Reverse Engineering sering menjadi teknik dasar dalam keamanan siber. Namun ternyata teknik ini juga bisa disalahgunakan loh, bagaimana contohnya?

Bayu Rahmadi2 Juni 2022

Reverse Engineering (rekayasa terbalik atau rekayasa mundur) dapat diartikan sebagai teknik untuk mengetahui proses, pola, desain, ataupun cara kerja suatu program.

Untuk mengetahui bagaimana proses sebuah program berjalan dengan baik, maka dilakukan pembongkaran program. sehingga komponen apa saja yang ada dibalik program itu dapat diketahui.

Teknik ini membutuhkan keahlian pemrograman, pengetahuan dasar arsitektur komputer. Dan biasanya didukung tools reversing yang memadai.

Sama Halnya dengan Menganalisa Hamburger

Apa saja bahan-bahan yang dicampurkan dan disatukan sehingga menjadi hamburger? Bagaimana cara pembuatannya dari awal hingga akhir. Apa yang membuat rasa makanan tersebut unik? Dengan melakukan analisis, kita akan mengetahui lebih dalam mengenai objek tersebut.

Seperti inilah pola pikir dalam melakukan reverse engineering.

Sumber Gambar: https://www.istockphoto.com/
Sumber Gambar: https://www.istockphoto.com/

Dalam dunia cybersecurity, kegiatan uji coba ini biasanya dilakukan agar menemukan celah keamanan atau kerentanan dari suatu program.

Terkadang reversing juga dilakukan untuk membuat replika dari suatu program. Bedanya, menggunakan algoritma yang disesuaikan oleh programmer.

Jika diringkas, fungsi dari reverse engineering adalah sebagai berikut:

  1. Mengetahui struktur atau algoritma dari sebuah program
  2. Mengetahui prinsip atau cara kerja suatu program
  3. Mendapatkan source code program tersebut
  4. Menemukan, menganalisis, dan memperbaiki kesalahan (bug) pada sebuah program

Reversing pada dasarnya sering digunakan dalam kegiatan penetrasi keamanan untuk mencari celah pada sebuah aplikasi. Hal ini sering disebut sebagai penetration testing (pentesting). Kompetisi CTF (Capture The Flag) maupun aktivitas dari forensik digital juga biasanya menggunakan teknik ini.

Sumber Gambar: https://www.istockphoto.com/
Sumber Gambar: https://www.istockphoto.com/

Penyalahgunaan Teknik Reverse Engineering

Pada tataran praktik, reverse engineering terkadang dapat digunakan untuk hal-hal yang melanggar hukum.

Contohnya terhadap sebuah produk teknologi yang dibuat oleh perusahaan A. 

Selaku kompetitor, pihak B membeli produk tersebut lalu melakukan teknik reversing dan membuat replika produk itu dengan modifikasi fitur. Hal ini sebenarnya melanggar hak paten perusahaan A selaku pemilik.

Pada kasus lain, craker melakukan reverse engineering untuk menemukan celah lalu membuat replika aplikasi tersebut tanpa diperoleh secara berbayar. Tindakan ini mengadopsi teknik reverse engineering.

Jadi, penggunaan teknik reverse engineering digunakan untuk dua hal, yakni untuk tujuan baik maupun merugikan pihak lain.

Nah, itulah sedikit penjelasan mengenai Reverse Engineering di dalam dunia Cyber Security serta contoh dari penyalahgunaannya. Semoga sedikit informasi ini bisa menambah pengetahuan kita, terimakasih.

Share:

0 Komentar