Control-Flow Hijacking Attack
Control-Flow Hijacking Attack adalah serangan komputer yang digunakan oleh penjahat siber untuk mengambil alih kendali program yang sedang berjalan di komputer. Biasanya, program tersebut menggunakan sebuah struktur yang disebut stack untuk mengatur urutan instruksi yang harus dijalankan. Pada saat program tersebut dieksekusi, instruksi-instruksi dijalankan sesuai dengan urutan yang telah ditetapkan pada stack tersebut.
Namun, dalam serangan Control-Flow Hijacking, penyerang mencoba untuk memanipulasi stack tersebut sehingga instruksi-instruksi yang dieksekusi menjadi berbeda dari yang seharusnya. Penyerang membuat sebuah mekanisme yang disebut shellcode (kode yang dirancang untuk mengeksploitasi kesalahan dalam program) dan menempatkan kode tersebut pada memori stack. Ketika program berjalan dan mencapai bagian yang telah dimanipulasi oleh penyerang, maka shellcode akan dijalankan dan penyerang mendapatkan kendali penuh atas program tersebut.
Serangan Control-Flow Hijacking adalah salah satu jenis serangan yang paling sulit untuk dideteksi dan dihindari karena penyerang dapat memanipulasi instruksi yang dieksekusi tanpa meninggalkan jejak yang mudah dikenali. Oleh karena itu, para ahli keamanan terus berusaha untuk mengembangkan teknologi yang lebih canggih untuk mencegah serangan ini sehingga komputer dan data-data kita tetap aman.