Page 32 - E-modul sistem terdistribusi
P. 32
perantara atau man-in-the-middle. Penyerang dapat mengakses data
yang dikirimkan melalui jaringan atau memodifikasi data yang
dikirimkan sehingga mengakibatkan kerusakan atau kehilangan data.
3) Injection Attacks: CORBA menggunakan bahasa pemrograman C++
yang juga rentan terhadap serangan injection. Penyerang dapat
memanfaatkan kelemahan ini untuk memasukkan kode jahat ke
dalam sistem dan mengambil alih kendali sistem.
4) Weak Authentication: CORBA menggunakan mekanisme
authentication yang lemah, sehingga penyerang dapat dengan mudah
melewati proses autentikasi dan masuk ke dalam sistem.
B. Distributed Component Object Model (DCOM)
DCOM (Distributed Component Object Model) memungkinkan
komunikasi antara aplikasi yang berjalan pada komputer yang berbeda
dalam jaringan menggunakan protokol RPC. DCOM dikembangkan
oleh Microsoft dan dirilis sebagai bagian dari teknologi ActiveX.
Namun, penggunaan DCOM telah berkurang seiring berkembangnya
alternatif teknologi seperti SOAP. SOAP (Simple Object Access
Protocol) adalah protokol yang didasarkan pada teknologi XML dan
digunakan untuk pertukaran pesan di antara aplikasi yang berjalan pada
platform yang berbeda dalam jaringan. SOAP mendefinisikan format
pesan, tata cara pengirimannya, dan cara untuk menangani kesalahan
26
