- Beranda
- Komunitas
- Tech
- Website, Webmaster, Webdeveloper
Tips Keamanan Website (pengetahuan dasar)
TS
Shouhin
Tips Keamanan Website (pengetahuan dasar)
Tidak ada suatu sistem atau website yang benar-benar dapat mengklaim dirinya aman dari serangan hacker atau peretas. Hacker akan terus mencari titik-titik kelemahan yang baru dari sebuah sistem. Hacker tidak semata-mata bertujuan untuk mengambil data-data dari sebuah website ada beberapa hal lain yang menjadi incaran para hacker yaitu penggunaan server website sebagai media spam email. Kalau kita berbicara mengenai website eS E N S O Rmerce atau toko online yang paling jadi incaran adalah data pelanggan dan kartu kredit jika ada.
Berikut beberapa tips penting untuk mengamankan website:
Website harus tetap up to date
Memang langkah ini terlihat sederhana apabila kita menggunakan misal CMS untuk membangun sistem website. Karena secara umum vendor CMS terkenal akan memberikan update secara berkala terhadap sistemnya yang bertujuan untuk perbaikan dan menutup celah keamanan. Pada bagian server setiap aplikasi web-server perlu dilakukan update juga, namun apabila menggunakan sistem sewa hosting kamu tidak perlu repot melakukan ini, karena pihak hosting yang akan mengurus semuanya.
Celah SQL Injection
Hacker biasa menyerang website dari halaman form di suatu website, misalnya : form login, pendaftaran dll. Penyerang akan menggunakan kelemahan parameter URL untuk memanipulasi data yang dimasukkan ke dalam database atau yang hanya sekedar terhubung ke database. Dengan manipulasi ini penyerang dapat melakukan apapun terhadap database yang kita punya misal melakukan hapus dan ubah. Selalu gunakan validasi data variable sebelum melakukan koneksi database menjadi solusi yang paling ampuh. Batasi kondisi input misal angka saja, tanpa string tertentu dll.
XSS
Cross Site Scripting terjadi pada saat penyerang mencoba masuk melalui celah dari Javascript atau kode script lainnya dan menjalankan kode berbahaya bagi pengunjung website. Pada saat membuat form pastikan kamu melakukan pemeriksaan terhadap data yang dimasukkan dan ubah variable atau hilangkan semua tag html
Error Messages
Error messages tergantung membantu kita dalam mengetahui kesalahan scripting atau pengkodean dari website atau hanya sekedar pemberitahuan terhadap pengunjung website apabila terjadi kesalahan. Akan tetapi hal ini dapat dimanfaatkan oleh hacker untuk mencoba masuk dari pesan kesalahan tersebut. Misalnya pada saat login, jangan sekali-sekali memberikan pesan apabila “password salah” ini menandakan penggunaan username sudah benar hanya password yang salah. Hal ini jadi sangat rentan terhadap penggunaan brute force attack yang merupakan sebuah aplikasi untuk mencoba username atau password secara terus menerus.
Passwords
Penggunaan password sering menjadi kelalaian kita sebagai pengguna website. Menggunakan password yang sederhana, password yang sama dari beberapa website, ulang tahun dll. Hal ini menjadi sangat mudah dan biasanya cara paling awal dan cukup ampuh untuk melakukan hacking. Selalu gunakan password dengan kombinasi angka dan huruf dan pastikan berbeda disetiap website.
Tambahan:
File Uploads
Memperbolehkan pengguna untuk melakukan upload file diwebsite dapat menjadi masalah yang sangat besar terhadap keamanan. Walau hanya sekedar upload foto avatar. Jika website menggunakan form upload file maka perlu untuk memperlakukan dengan baik semua files yang ada di server. Contoh langkah sederhana untuk mengamankan hal ini menggunakan .httacess terhadap direktori tempat menyimpan upload file misal:
deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>
Script diatas hanya memperbolehkan file .gif / .jpg / .png pada direktori.
SSL
SSL adalah sebuah protocol yang digunakan untuk menghasilkan keamanan di Internet. Penggunaan Sertifikasi Keamanan (security certificate) pada saat melakukan perpindahan informasi personal dari website dan web server atau database.
Dengan tips diatas diharapkan membuat website dan informasi didalamnya aman dari serangan para hacker. Sebagai pesan terakhir agar para pemilik website untuk selalu melakukan backup terhadap websitenya, sehingga apabila terjadi sesuatu hal penyelesaian dapat lebih cepat.
sumur
Berikut beberapa tips penting untuk mengamankan website:
Website harus tetap up to date
Memang langkah ini terlihat sederhana apabila kita menggunakan misal CMS untuk membangun sistem website. Karena secara umum vendor CMS terkenal akan memberikan update secara berkala terhadap sistemnya yang bertujuan untuk perbaikan dan menutup celah keamanan. Pada bagian server setiap aplikasi web-server perlu dilakukan update juga, namun apabila menggunakan sistem sewa hosting kamu tidak perlu repot melakukan ini, karena pihak hosting yang akan mengurus semuanya.
Celah SQL Injection
Hacker biasa menyerang website dari halaman form di suatu website, misalnya : form login, pendaftaran dll. Penyerang akan menggunakan kelemahan parameter URL untuk memanipulasi data yang dimasukkan ke dalam database atau yang hanya sekedar terhubung ke database. Dengan manipulasi ini penyerang dapat melakukan apapun terhadap database yang kita punya misal melakukan hapus dan ubah. Selalu gunakan validasi data variable sebelum melakukan koneksi database menjadi solusi yang paling ampuh. Batasi kondisi input misal angka saja, tanpa string tertentu dll.
XSS
Cross Site Scripting terjadi pada saat penyerang mencoba masuk melalui celah dari Javascript atau kode script lainnya dan menjalankan kode berbahaya bagi pengunjung website. Pada saat membuat form pastikan kamu melakukan pemeriksaan terhadap data yang dimasukkan dan ubah variable atau hilangkan semua tag html
Error Messages
Error messages tergantung membantu kita dalam mengetahui kesalahan scripting atau pengkodean dari website atau hanya sekedar pemberitahuan terhadap pengunjung website apabila terjadi kesalahan. Akan tetapi hal ini dapat dimanfaatkan oleh hacker untuk mencoba masuk dari pesan kesalahan tersebut. Misalnya pada saat login, jangan sekali-sekali memberikan pesan apabila “password salah” ini menandakan penggunaan username sudah benar hanya password yang salah. Hal ini jadi sangat rentan terhadap penggunaan brute force attack yang merupakan sebuah aplikasi untuk mencoba username atau password secara terus menerus.
Passwords
Penggunaan password sering menjadi kelalaian kita sebagai pengguna website. Menggunakan password yang sederhana, password yang sama dari beberapa website, ulang tahun dll. Hal ini menjadi sangat mudah dan biasanya cara paling awal dan cukup ampuh untuk melakukan hacking. Selalu gunakan password dengan kombinasi angka dan huruf dan pastikan berbeda disetiap website.
Tambahan:
Quote:
File Uploads
Memperbolehkan pengguna untuk melakukan upload file diwebsite dapat menjadi masalah yang sangat besar terhadap keamanan. Walau hanya sekedar upload foto avatar. Jika website menggunakan form upload file maka perlu untuk memperlakukan dengan baik semua files yang ada di server. Contoh langkah sederhana untuk mengamankan hal ini menggunakan .httacess terhadap direktori tempat menyimpan upload file misal:
deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>
Script diatas hanya memperbolehkan file .gif / .jpg / .png pada direktori.
SSL
SSL adalah sebuah protocol yang digunakan untuk menghasilkan keamanan di Internet. Penggunaan Sertifikasi Keamanan (security certificate) pada saat melakukan perpindahan informasi personal dari website dan web server atau database.
Dengan tips diatas diharapkan membuat website dan informasi didalamnya aman dari serangan para hacker. Sebagai pesan terakhir agar para pemilik website untuk selalu melakukan backup terhadap websitenya, sehingga apabila terjadi sesuatu hal penyelesaian dapat lebih cepat.
sumur
Diubah oleh Shouhin 25-09-2014 05:50
0
2.2K
16
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan