Mengenal Keamanan Web (Web Security)

Mengenal Keamanan Web (Web Security)

Untuk artikel kali ini kita akan mengenal mengenai keamanan web (web security). Mengingat semakin berkembangnya dunia teknologi khususnya pada platform web. Hal ini tentu saja memberikan dampak positif maupun negatif. Di satu sisi, masyarakat akan semakin memahami pentingnya memproteksi komputer dan menjaganya dari serangan pihak luar. Kalau kita sudah berbicara dunia maya, itu artinya kita bisa “bebas” di lihat oleh banyak orang.

Dengan semakin bebasnya informasi yang tersedia di Internet, akan semakin memicu pihak-pihak yang tidak bertanggung jawab untuk mencoba melakukan aksi ekploitasi dengan software atau aplikasi yang sudah banyak tersedia di internet.

Untuk itulah kita perlu mengenal Keamanan Komputer (Computer Secutiry) khususnya dalam hal ini adalah web sebagai platform media untuk mengakses internet. Perlindungan dari gangguan luar yang mengakibatkan hilangnya data akibat dari pencurian informasi atau pengrusakan. Kita perlu membuat sebuah pertahanan benteng yang kuat untuk menangkal berbagai serangan siber yang mungkin terjadi terhadap jaringan ataupun server.

Contoh sederhananya dari tindakan pengrusakan atau serangan siber seperti disebarkannya virus melalui komputer baik dari media flashdisk atau jaringan internet. SPAM, SPIM dan SPIT yang di sebarkan melalui email, pesan instan dan VoIP. Spoofing, Phising baca:fishing dan Farming. Spyware dan Adware. Botnet (DDoS). Worm dan Trojan.

Bagaimana dengan keamanan web? baik kita akan melihat dari sisi kelemahan web (vulnerabilities), yang biasanya terjadi diantaranya seperti: SQL Injection, Defacement dan Corss Site Scripting (XSS).

SQL Injection adalah teknik yang digunakan untuk mengambil keuntungan dari input yang dimasukkan melalui aplikasi web, yang biasanya setelah input dimasukkan, program akan mengeksekusi perintah SQL untuk melakukan pengecekan di dalam database yang ada di web server.

Biasanya teknik ini merupakan salah satu teknik hacking dasar yang umumnya digunakan oleh hacker. Hal ini memungkinkan user untuk melewati perintah SQL ke dalam database ketika ada bagian program yang terdapat celah. Caranya dengan menggunakan perintah SQL untuk memotong perintah SQL sendiri langsung ke server (Hacker memodifikasi perintah SQL).

Defacement biasanya dilakukan dengan tujuan untuk mengganti tampilan homepega sebuah situs. Tentunya dengan merubah halaman tanpa sepengetahuan si pembuat web tersebut dalam hal ini dapat di kategorikan ilegal. Pelaku menanamkan sebuah backdoor.

Mereka terkadang memiliki tujuan sendiri misalnya ingin di akui atau di kenal.

Cross Site Scripting jenis kerentanan keamaan komputer yang biasanya ditemukan pada sebuah aplikasi web. XSS memungkinkan penyerang untuk menginjeksi client side scripting halaman web.

Mungkin untuk istilah-istilah lainnya bisa kita cari tahu, atau kami akan buat di artikel tersendiri.

Bagaimana menangkal serangan atau mengamankan web dari sebuah serangan siber?

Tidak ada solusi atau pencegahan yang benar-benar 100% ampuh. Namun ada beberapa tindakan yang paling tidak dapat mengurangi resiko, web kita terhadap tindakan meretas.

Gunakan password kombinasi

Update rutin kodingan atau skrip

Tulis kodingan atau skrip (source code) dengan hati-hati dan sudah teruji, jangan sampai meningglkan celah kesalahan (error script).

Mengenkripsi informasi penting dalam database.

Menyewa sebuah perusahaan jasa profesional untuk mengamankan web.

Selalu Update!.

Sekarang kita sudah tahu bagaimana dampak yang terjadi jika kita lengah menjaga sekuritas web. Data kita dapat akan mudah di ekstrak oleh hacker dan selanjutnya sistem kita akan dapat dengan mudah dieksploitasi.

Comments are closed.