Heap spray adalah teknik yang digunakan dalam perangkat lunak berbahaya, atau malware, untuk mengeksploitasi kerentanan dalam sistem komputer. Teknik ini digunakan oleh peretas untuk memasukkan kode ke dalam memori akses acak (RAM) sistem, melewati langkah-langkah keamanan seperti firewall atau perangkat lunak antivirus.
Heap spray bekerja dengan membuat banyak salinan kode berbahaya dan memasukkannya ke dalam RAM sistem. “Semprotan” kode ini menyebabkan sistem mengalokasikan kode secara acak ke lokasi memori yang berbeda. Harapannya adalah kode tersebut pada akhirnya akan menemukan kerentanan yang dapat dieksploitasi, sehingga memungkinkan peretas mendapatkan kendali atas sistem.
Heap spray adalah teknik serangan tingkat lanjut yang biasa digunakan dalam kombinasi dengan teknik lain, seperti buffer overflow, sehingga penyerang dapat memperoleh akses ke sistem tanpa terdeteksi. Hal ini terutama disukai oleh penyerang yang menargetkan sistem dengan tingkat keamanan lebih tinggi, seperti jaringan perusahaan.
Meskipun heap spray adalah cara yang efektif untuk melewati langkah-langkah keamanan, hal ini dapat menyebabkan beban yang signifikan pada sumber daya sistem komputer karena jumlah salinan kode yang harus dibuat dan disimpan dalam RAM. Karena tekanan pada sumber daya sistem, heap spray tidak sering digunakan tanpa serangan lain yang dilakukan pada saat yang bersamaan.
