Page 35 - E-MODUL SISTEM TERDISTRIBUSI_Neat
P. 35
memanfaatkan kelemahan ini untuk memasukkan kode jahat ke
dalam sistem dan mengambil alih kendali sistem.
2) Man-in-the-Middle Attack: Penyerang dapat mencoba memanipulasi
komunikasi antara klien dan server dengan berperan sebagai
perantara atau man-in-the-middle. Penyerang dapat mengakses data
yang dikirimkan melalui jaringan atau memodifikasi data yang
dikirimkan sehingga mengakibatkan kerusakan atau kehilangan data.
3) Injection Attacks: CORBA menggunakan bahasa pemrograman C++
yang juga rentan terhadap serangan injection. Penyerang dapat
memanfaatkan kelemahan ini untuk memasukkan kode jahat ke
dalam sistem dan mengambil alih kendali sistem.
4) Weak Authentication: CORBA menggunakan mekanisme
authentication yang lemah, sehingga penyerang dapat dengan mudah
melewati proses autentikasi dan masuk ke dalam sistem.
B. Distributed Component Object Model (DCOM)
DCOM (Distributed Component Object Model) memungkinkan
komunikasi antara aplikasi yang berjalan pada komputer yang berbeda
dalam jaringan menggunakan proto kol RPC. DCOM dikembangkan
oleh Microsoft dan dirilis sebagai bagian dari teknologi ActiveX.
Namun, penggunaan DCOM telah berkurang seiring berkembangnya
alternatif teknologi seperti SOAP. SOAP (Simple Object Access Proto
col) adalah proto kol yang didasarkan pada teknologi XML dan
34
