tedieka Orang Geofisika yang sangat tertarik dengan teknologi, mapping, blogger, dll serta mempunyai niat pengen selalu berbagi dengan tulisan tapi gak jadi-jadi.

50 Daftar OS dan Aplikasi yang Paling Rentan Terhadap Serangan Hacker 2017, Android Urutan ke dua.

2 min read

Artikel daftar OS yang paling rentan terhadap serangan hacker ini saya ambil dari data CVE Details. Dimana data yang saya gunakan adalah dari tahun 2016, 2017 dan secara keseluruhan selama 17 tahun sejak tahun 1999. Data kerentanan CVE sendiri diambil dari National Vulnerability Database (NVD) yang disediakan oleh National Institue of Standards and Technology.

Seperti yang kita ketahui di jaman modern sekarang ini kehidupan kita tidak terlepas dari dunia teknologi. Baik itu secara mobile maupun dengan dekstop. Dimana saja bahkan hampir semua pekerjaan sehari-hari kita habiskan dengan teknologi khusunya software. Namun pernahkah kamu berpikir sebuah OS ataupun aplikasi yang kamu gunakan itu memiliki potensi (kerentanan) terhadap virus atau serangan hacker?

Beberapa tahun belakangan ini Sistem Operasi Android memang merajai dunia teknologi. OS besutan google ini hampir 90% digunakan oleh masyarakat dunia terutama pengguna mobile. Terkadang semakin banyak OS atau aplikasi tersebut digunakan masyarakat, akan semakin rentan terhadap serangan virus maupun orang yang tidak bertanggung jawab. Kenapa? Karena meskipun mempunyai keamanan yang canggih seseorang akan mencari celahnya sampai dapat. Banyak pengguna berarti banyak data yang bisa disalahgunakan.

Berikut ini data dari CVE yang menyajikan OS dan aplikasi yang memiliki tingkat kerentanan di 50 besar.

Data Pada tahun 2016

Berdasarkan data CVE details OS Android pada tahun 2016 menempati urutan pertama yang paling rentan terhadap serangan hacker dengan jumlah kerentanan 523, berbeda jauh dibandingkan dengan Iphone OS yang hanya 161. Sedangkan OS besutan Microsoft yang paling teranyar yaitu windows 10 berada di urutan 13 dengan jumlah kerentanan 172. 

NoNama ProdukNama vendorJenis ProdukJumlah Kerentanan
1AndroidGoogleOS523
2Debian LinuxDebianOS327
3Ubuntu LinuxCanonicalOS278
4Flash PlayerAdobeAplikasi266
5LeapNovellOS260
6OpensuseNovellOS228
7Acrobat Reader DCAdobeAplikasi227
8Acrobat DCAdobeAplikasi227
9AcrobatAdobeAplikasi224
10Linux KernelLinuxOS217
11Mac OS XAppleOS215
12ReaderAdobeAplikasi204
13Windows 10MicrosoftOS172
14ChromeGoogleAplikasi172
15Iphone OSAppleOS161
16Windows Server 2012MicrosoftOS156
17Windows 8.1MicrosoftOS154
18Windows Rt 8.1MicrosoftOS139
19EdgeMicrosoftAplikasi135
20Windows 7MicrosoftOS134
21Windows server 2008MicrosoftOS133
22FirefoxMozillaAplikasi133
23Internet ExplorerMicrosoftAplikasi129
24Enterprise Linux WorkstationRedhatOS126
25Enterprise Linux ServerRedhatOS126
26Enterprise Linux DekstopRedhatOS126
27Windows VistaMicrosoftOS125
28FedoraFedoraprojectOS120
29LinuxOracleOS118
30PHPPHPAplikasi107
31Aplle TVAppleOS102
32MysqlOracleAplikasi101
33WiresharkWiresharkAplikasi95
34QemuQemuAplikasi91
35WatchosAppleOS77
36PhpmyadminPhpmyadminAplikasi76
37SolarisOracleOS76
38Firefox EsrMozillaAplikasi72
39Enterprise LinuxRedhatOS63
40Linux EnterpriseSuseOS62
41Flash Player for LinuxAdobeAplikasi62
42Air sdkAdobeAplikasi62
43AIRAdobeAplikasi56
44SafariAppleAplikasi56
45Air Sdk & CompilerAdobeAplikasi55
46Enterprise Linux Hpc NodeRedhatOS54
47Enterprise Linux Server EusRedhatOS53
48MariadbMariadbAplikasi53
49Enterprise Linux Hpc Node EusRedhatOS49
50OfficeMicrosoftAplikasi48

Tahun 2017

Hingga Februari 2017 ini OS paling rentan adalah Linux Kernel dengan kerentanan 142. Sedangkan Android yang semula urutan pertama mulai membaik dengan berada di urutan kedua kemudian diikuti oleh Iphone OS di urutan ke tiga. 
Di februri 2017 ini ada yang menarik yaitu semua OS dan aplikasi milik Microsoft tidak masuk dalam daftar 50 OS dan aplikasi paling rentan versi CVE.
NoNama ProdukNama VendorJenis ProdukJumlah Kerentanan
1Linux KernelLinuxOS142
2AndroidGoogleOS111
3Iphone OsAppleOS107
4Mac Os XAppleOS79
5ChromeGoogleApplication53
6SafariAppleApplication43
7Watch OsAppleOS43
8TcpdumpTcpdumpApplication41
9Advanced Outbound TelephonyOracleApplication41
10Debian LinuxDebianOS37
11AcrobatAdobeApplication33
12ReaderAdobeApplication32
13Acrobat Reader DcAdobeApplication32
14Acrobat DcAdobeApplication32
15IcloudAppleApplication31
16ItunesAppleApplication30
17NTPNTPApplication29
18Apple TvAppleOS28
19Flash PlayerAdobeApplication26
20MybbMybbApplication25
21Merge SystemMybbApplication24
22LibdwarfLibdwarf ProjectApplication24
23FedoraFedoraprojectOS23
24MarketingOracleApplication20
25OpensuseOpensuse ProjectOS20
26One-to-one FulfillmentOracleApplication19
27MysqlOracleApplication19
28Ubuntu LinuxCanonicalOS18
29LibtiffLibtiffApplication16
30Gpu DriverNvidiaApplication16
31JDKOracleApplication16
32PidginPidginApplication16
33JREOracleApplication16
34Zimbra Collaboration SuiteZimbraApplication16
35GstreamerGstreamer ProjectApplication16
36PHPPHPApplication15
37WordPressWordPressApplication15
38GraphicsmagickGraphicsmagickApplication14
39Security Access Manager 9.0 FirmwareIBMOS14
40Security Access Manager For Web 8.0 FirmwareIBMOS14
41XENXENOS13
42GenixcmsMetalgenixApplication13
43Flexcube Universal BankingOracleApplication13
44LeapNovellOS12
45PotracePotrace ProjectApplication12
46XenserverCitrixApplication12
47Kenexa LmsIBMApplication11
48Node.jsNodejsApplication11
49Security Key Lifecycle ManagerIBMApplication11
50GstreamerGstreamerApplication10
Ada kemungkinan semua data ini bisa berubah hingga  desember 2017.
Namun secara keseluruhan produk yang paling banyak mengalami kerentanan selama dari tahun 1999 ditunjukkan oleh diagram berikut:

Tabel perbandingan

Berdasarkan diagram di atas dapat kita lihat Vendor dengan kerentanan paling banyak adalah Microsoft kemudian di urutan kedua ada Apple. Menurut saya kenapa vendor ini memiliki kerentanan paling besar adalah karena banyaknya produk dari perusahaan tersebut yang digunakan oleh masyarakat dunia.

Semua data di atas belum tentu 100% benar dapat berubah sesuai waktu. Jenis kerentanan di CVE ditentukan menggunakan beberapa pencocokan kata kunci dan nomor cwe. CVE sendiri mengatakan bahwa informasi jenis kerentanan ini harus digunakan sebagai informasi tambahan, mungkin saja tidak dapat diandalkan.

tedieka Orang Geofisika yang sangat tertarik dengan teknologi, mapping, blogger, dll serta mempunyai niat pengen selalu berbagi dengan tulisan tapi gak jadi-jadi.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *