Facebook Luncurkan Pysa, Tools Rahasia yang Mendeteksi 44 Persen Bug di Instagram
Ilustrasi | Foto: Silicon Angle
Cyberthreat.id - Dalam sebuah sistem atau program pasti ada kerentanan keamanan, tak terkecuali Instagram - aplikasi media sosial raksasa milik Facebook. Pada Jumat (7 Agustus 2020) Facebook resmi meluncurkan, Pysa, salah satu alat (tools) keamanan rahasia yang memiliki peran penting dalam menemukan dan memperbaiki celah keamanan pada Instagram.
Pysa juga didefinisikan sebagai alat penganalisis yang dikembangkan dan disempurnakan oleh Facebook Inc, di internal perusahaan. Pysa bekerja dengan memindai kode dalam bentuk statis sebelum kode itu dijalankan. Itu memungkinkan tim internal menemukan bug untuk kemudian menandainya sebagai potensi masalah bagi aplikasi.
Facebook mengatakan, pada kuartal pertama/Q1 tahun 2020, Pysa berhasil mendeteksi sebanyak 44 persen kerentanan keamanan dari seluruh celah pada kode Python di sisi server yang digunakan Instagram.
Hingga awal tahun ini, Python adalah bahasa pemrograman kedua yang paling banyak digunakan di dunia. Bahasa pemrograman ini sangat populer dalam pengembangan kecerdasan buatan (AI) dan juga merupakan bahasa yang digunakan untuk sebagian besar kode Instagram.
Meski bisa dipakai untuk mencari berbagai bug, Pysa secara khusus dikembangkan untuk mencari kerentanan keamanan terkait aliran data program, karena data yang mengalir melalui kode program sangat penting untuk dipantau.
Pasalnya, sebagian besar eksploitasi kerentanan keamanan memanfaatkan aliran data tanpa filter atau monitoring, termasuk kerentanan skrip lintas situs, eksekusi kode jarak jauh serta injeksi SQL.
Sebagai contoh, kerentanan eksekusi kode jarak jauh/remote code execution (RCE) memungkinkan penjahat cyber mengakses dan membuat perubahan pada sistem atau program yang diretas secara jarak jauh. Menjadikannya sebagai salah satu kerentanan keamanan bersifat kritis dengan mengeksploitasi aliran data.
Fungsi utama Pysa adalah untuk memberikan tim keamanan internal Instagram informasi tentang bagaimana data berjalan melintasi basis kode Python yang terdiri dari ratusan ribu bahkan jutaan baris kode dan menemukan kode berbahaya, seperti kode yang dapat mengeksekusi kode atau mengambil data sensitif pengguna.
Sebagai contoh, Pysa mampu menganalisis jutaan baris kode dengan membutuhkan waktu antara 30 menit sampai 60 menit. Sehingga, tim keamanan bisa menemukan bug secara langsung/real-time.
"Pysa dapat mulai menemukan masalah yang menggunakan kerangka kerja ini (Python) sejak pertama kali dijalankan,” kata Security Engineer Facebook, Graham Bleaney, dilansir ZDNet, Jumat (7 Agustus 2020).
Facebook secara resmi telah merilis Pysa di GitHub secara terbuka, bersamaan dengan beberapa definisi bug yang diperlukan untuk membantunya menemukan masalah keamanan. []
Redaktur: Arif Rahman
