Apa itu Address Space Layout Randomization (ASLR)?
Address Space Layout Randomization (ASLR) adalah proses perlindungan memori untuk sistem operasi (OS) yang bertujuan melindungi dari serangan buffer-overflow dengan mengacak lokasi di mana file eksekusi sistem dimuat ke dalam memori.
Keberhasilan banyak serangan siber, terutama eksploitasi zero-day, bergantung pada kemampuan penyerang untuk mengetahui atau menebak posisi proses dan fungsi di memori. ASLR bekerja dengan menempatkan target ruang alamat di lokasi yang tidak dapat diprediksi. Jika penyerang mencoba mengeksploitasi lokasi ruang alamat yang salah, aplikasi target akan crash, menghentikan serangan dan memberi peringatan pada sistem.
Sejarah dan Pengembangan ASLR
ASLR dibuat oleh Proyek Pax sebagai patch Linux pada tahun 2001 dan mulai diintegrasikan ke dalam sistem operasi Windows pada versi Vista pada tahun 2007. Sebelum ASLR, lokasi memori untuk file dan aplikasi biasanya diketahui atau mudah ditentukan.
Dengan menambahkan ASLR pada Vista, jumlah kemungkinan lokasi ruang alamat meningkat menjadi 256. Artinya, penyerang hanya memiliki peluang 1 banding 256 untuk menemukan lokasi yang benar untuk menjalankan kode. Apple mulai memasukkan ASLR dalam Mac OS X 10.5 Leopard, sedangkan Apple iOS dan Google Android mulai menggunakan ASLR pada tahun 2011.