Web Security

-

Pengertian Web Security

Web Security adalah istilah untuk mengatasi berbagai macam serangan atau attack dalam teknologi internet atau website. Ada banyak jenis dari serangan yang dilakukan oleh penjahat dunia maya “Cracker”, seperti XSS, SQL Injection atau CSRF. 

Dari sekian banyak jenis serangan, yang paling sering adalah XSS atau Cross-site scripting. Cross-site scripting adalah jenis serangan yang memanfaatkan teknologi client/browser untuk menyerang sebuah website. 

Umumnya yang terjadi adalah sebuah tag script yang berisikan perintah berbahaya dimasukan ke dalam database. Nanti saat dijalankan, perintah javascript tersebut akan mencuri data kita yang tersimpan pada cookie atau history browser. 

Untuk mencegah terjadinya serangan XSS, kita bisa menggunakan fungsi yang dapat memfilter tag html tertentu atau tag script yang akan masuk ke dalam database. Untuk PHP kita bisa menggunakan fungsi strip_tags, trim, atau filter_var.

// menggunakan strip_tags

$str = Strip_tags($input);

Atau

// menggunakan filter_var

$str = filter_var($input, FILTER_SANITIZE_STRING);

Selain XSS, ada juga SQL injection, serangan ini memanfaatkan sebuah form. Peretas melakukan aksi dengan memasukan perintah SQL yang dapat merubah, mengupdate, atau mendelete table atau data dalam database kita. 

Dalam PHP kita bisa menggunakan mysql_real_escape_string untuk mengatasi hal ini, atau menggunakan PDO dan MySQLi (object) yang sudah dilengkapi dengan proteksi SQL injection.

Kemudian Cross-site request forgery (CSRF) adalah metode serangan dengan memanfaatkan media form dan kelengahan pengguna. Peretas yang menggunakan metode ini biasanya mereka sudah mengetahui seluk beluk dalam sistem tersebut.

Misalnya url action yang digunakan untuk mengupdate data member, dan beberapa elemen form yang digunakan sebagai media untuk memasukan data mereka. Untuk mengatasi hal ini, caranya adalah dengan membuat kode token unik yang terdapat di setiap form, kode tersebut akan otomatis berubah ketika kita melakukan submit.


Apa saja ancaman serangan siber sehingga web security dibutuhkan?

Ada berbagai cara yang digunakan pelaku kejahatan siber, ini merupakan 4 serangan yang seringkali mereka lakukan:

  1.       Malware dan Virus

Malware dan Virus dapat disisipkan menggunakan program jahat yang disebarkan melalui e-mail, website mencurigakan, maupun hardware yang dihubungkan langsung ke dalam perangkat perusahaan.

Malware dan Virus mengancam sesuai dengan tujuan pembuatannya. Ada yang merusak data dengan menyembunyikan atau bahkan menghapusnya.

  1.       Denial-of-Service (DoS) dan Distributed Denial-of-Service (DDoS)

Tujuan dari serangan DoS dan DDoS  adalah untuk memanipulasi sistem sehingga kinerjanya menjadi berat dan lambat. Akhirnya sistem tidak dapat memproses permintaan masuk dan menolak akses dari pengguna yang sah.

  1.       Scareware

Scareware merupakan tipuan di mana sistem menunjukkan peringatan keamanan palsu. Apabila pengguna terkecoh dengan pop-up peringatan palsu tersebut, pengguna akan diarahkan untuk mengakses hal-hal tertentu yang berujung pada penipuan.

  1.       SQL Injection (SQi)

SQL Injection atau Sqi bekerja dengan memanfaatkan kerentanan database dalam menjalankan kueri penelusuran.

SQi memungkinkan pelaku mendapatkan akses informasi yang tidak sah, mengubah atau membuat izin pengguna baru, hingga memanipulasi atau menghancurkan data.

Berbagai cara pelaku kejahatan siber tersebut membuat kamu perlu mempelajari web security untuk menjaga keamanan data informasi web yang kamu kelola.

 

Apa manfaat web security sehingga penggunaannya begitu penting?

Melindungi Informasi dan Data

Website menyimpan informasi dan data pengunjung perorangan maupun informasi dan data perusahaan. Terlebih jika pengunjung telah memberikan data pribadi yang penting, seperti informasi kartu kredit atau nomor jaminan sosial.

Data-data tersebut sangatlah sensitif hingga amat sangat berbahaya apabila diketahui atau digunakan oleh pihak-pihak yang tidak bertanggung jawab.

Membagun Kredibilitas Perusahaan

Ketakutan akan penyalahgunaan data pribadi tersebut dapat kamu manfaatkan untuk mendapatkan kepercayaan pengguna jika kamu telah menggunakan web security. Mereka tidak akan ragu untuk menggunakan produk atau layanan kamu sehingga kredibilitas perusahaan akan terbentuk.

Menjaga Produktivitas Bisnis

Ancaman kejahatan siber dapat memberikan masalah besar bagi perusahaan, terutama jika bisnismu menggunakan web atau teknologi informasi lain sebagai media utamanya. Selain membutuhkan biaya besar, pemulihan sistem membutuhkan jangka waktu yang tidak sebentar.

Namun jika kamu menggunakan web security, masalah besar tersebut dapat kamu hindari sehingga perusahaan dapat terus berjalan dengan produktif.

 

Selanjutnya, Apa yang Dapat Kamu Lakukan Untuk Menjaga Keamanan Website?

Ada 3 cara paling mudah yang dapat kamu lakukan untuk menjaga agar website senantiasa aman dari serangan

Update dan Maintenance

Kamu dapat melakukan pembaruan dan perawatan website secara berkala. Pastikan CMS atau plugin yang digunakan adalah versi terbaru sehingga pelaku tidak dapat mencari celah website untuk diserang dan dimanfaatkan.

Password

Terlihat sepele namun serangan password website seringkali dilakukan oleh para pelaku kejahatan siber. Hindari penggunaan kata sandi yang mudah ditebak seperti nama, tanggal lahir, nama hewan peliharaan, tokoh favorit atau hal-hal umum lainnya.

Sebaiknya kamu menggunakan kata sandi yang memenuhi 3 syarat, yakni kompleks, panjang, dan unik. Gunakan kombinasi angka, huruf dan simbol yang mengandung minimal 6 – 12 karakter. Selain itu hindari penggunaan kata sandi yang sama untuk sistem yang berbeda. Jangan lupa untuk mereset kata sandi secara berkala juga, ya.

Batasi Akses Pengguna

Membatasi akses login pengguna sesuai perannya masing-masing penting untuk menghindari ancaman kejahatan siber.

Buatlah akun khusus untuk penulis/editor agar fokus pada tugasnya dan membatasinya untuk melakukan hal lain. Dengan begitu website dapat terhindar dari bahaya pemanfaatan akun pengguna yang ‘nakal’.

Backup Data

Data merupakan aset penting bagi sebuah website. Pastikan kamu melakukan backup database website secara berkala dan mengunduhnya di komputer. Dengan begitu, apabila hal yang tidak diinginkan seperti peretasan terjadi, kamu bisa mengembalikan data dengan mudah.

 

Referensi :

https://ids.ac.id/apa-itu-web-security-tips-untuk-melindungi-website-dari-serangan-hacker/

https://ids.ac.id/pahami-pentingnya-web-security-demi-keamanan-database-website/


Komentar

Posting Komentar

Postingan populer dari blog ini

UTS Semester 1 Pengantar Teknologi Imformasi

-
UTS SEMESTER 1  PENGENALAN TEKNOLOGI INFORMASI Sebelum membahas tentang pengertian teknologi informasi, kita mengulang sedikit tentang pengertian komputer dan OS Komputer  adalah alat elektronik yang dapat menerima input data dan mengolahnya menjadi suatu informasi yang di inginkan bekerja secara otomatis. Apabila ada barang elektronik yang tidak bisa input data, menyimpan data atau memproses data maka tidak termasuk komputer. OS  ( Operation system ) atau dalam bahasa Indonesia adalah sistem operasi merupakan sistem yang mengontrol komputer supaya bias menerima dan menginput data. 1.    Pengertian teknologi informasi Teknologi Informasi  ( TI ), atau dalam bahasa Inggris dikenal dengan istilah  Information technology  ( IT ) adalah suatu studi, perancangan, implementasi, pengembangan, dukungan atau manajemen sistem informasi berbasis komputer, terkhususnya pada aplikasi perangkat keras dan perangkat lunak komputer. Teknol...
Baca selengkapnya

Tugas PTI

-
TUGAS PENGANTAR  TEKNOLOGI INFORMASI Tugas Internet, Intranet, Ekstranet                                  HOLIDIYATUL  AMANI                                  201950309 Ø   Pengertian Internet ·          Internet adalah sebuah jaringan yang menghubungkan komputer satu sama lain yang menggunakan standar sistem global Transmission Control Protocol atau Internet Protocol Suite (TCP/IP) sebagai protokol pertukaran sehingga kita bisa saling berkomunikasi, berinteraksi, dan saling bertukar informasi meski dalam jarak yang jauh . Ø   Evolusi Internet Ø   Infrastruktur dari Internet ·       infrastruktur dari internet terdapat 2 jenis yang disediakan oleh penyedia jaringan dan layanan pada umumnya yaitu...
Baca selengkapnya