Di dunia nyata saat aplikasi web akan di-deploy ke server dan digunakan oleh publik, terdapat sejumlah isu keamanan baik teknis ataupun non-teknis. Isu teknis dapat berupa vulnerabilitas dari sisi kode dan aplikasi, sedangkan isu non-teknis dapat berupa kelalaian dari pengguna, operasional, atau pihak developer sendiri.

Berikut ini adalah beberapa serangan terhadap Aplikasi Web dengan jenis serangan tidak langsung yang diarahkan kepada aplikasi web kita namun tidak memanfaatkan kode dari aplikasi web kita.

1. Phishing
Para berandalan digital ini memanfaatkan halaman aplikasi web tiruan yang mirip dengan aplikasi web kita dan membuat user terjebak dengan halaman yang salah dan dikira adalah halaman asli kita. Selain halaman web yang hampir serupa, nama domain pun hampir serupa karena biasanya ada saja user yang kedapatan salah ketik saat mengakses aplikasi web kita.

Misal ketika seseorang ingin mengakses http://www.devhoz.com ternyata ada nama domain lain yang serupa misalnya http://www.devhos.com atau [url]http://www.devcoz.com,[/url] lalu apa yang terjadi? Ketika user ingin melakukan pembayaran untuk kursus online menjadi web programmer ternyata nama domain yang diakses salah dan malah memasukkan informasi penting seperti no kartu kredit kepada halaman salah tersebut.

Kerugian yang dialami selain suatu layanan menjadi tidak kredibel, data pengguna pun dapat dimanfaatkan untuk kepentingan yang tidak baik. Misal dengan informasi kartu kredit yang sudah diketahui, pelaku phising dapat memanfaatkan informasi kartu kredit tersebut untuk membeli kebutuhan atau barang yang diinginkannya dengan menggunakan nomor kartu kredit dan secret code yang sudah ditangkap dari user yang terjebak phising tersebut.

2. Denial of Service

Sumber gambar: securebox.comodo.com

Serangan ini terjadi karena network bandwidth dari aplikasi web kita dibanjiri oleh request yang tidak penting, namun dalam jumlah yang sangat masif. Serangan ini dapat melumpuhkan server dalam hitungan detik, menit, bahkan hari bila sumber serangan DoS belum diketahui.

Baca juga:  Berbahaya! Inilah Resiko Menggunakan VPN Gratis
Kerugian apa yang muncul akibat masalah ini? waktu layanan aplikasi web dapat berkurang dan keuntungan dapat berkurang karena jumlah user berkurang dan juga profit yang didapatkan dari aplikasi web ikut menurun. Selain itu masalah DoS ini dapat mempengaruhi layanan lain yang terhubung dengan aplikasi web kita.

3. Bruteforce Attack

Sumber gambar: null-byte.wonderhowto.com

Hampir sama dengan denial of service, hanya saja yang diserang misalnya adalah form login, apa akibatnya? dengan sejumlah tebakan dalam jumlah masif, account user atau account admin dapat diketahui oleh penyerang. Karena bentuk password yang terlalu sederhana atau mungkin trivial digunakan (misal username: admin, password: admin atau password), sehingga dengan mudah penyerang dapat menguasai sistem admin aplikasi web.

Selain mengambil alih aplikasi web, penyerang bisa saja mengambil data – data confidential seperti jumlah transaksi ataupun data sensitif lainnya yang berarti bagi penyerang. Karena saking sensitifnya, data tersebut bisa mendatangkan sejumlah keuntungan seperti menjual kepada kriminal lainnya, menjual kepada kompetitor bisnis, atau untuk kejahatan pribadi yang merupakan kelanjutan dari penyerangan ini.


Baca selengkapnya Disini