Saturday, November 27, 2010

Sekilas keamanan dari sebuah website

Website sebagai media global, menunjuk pada peranan Internet, dalam arti demikian maka semua informasi dalam website atau situs yang kita buat di Indonesia atau bahkan di kota terkecil sekalipun di Indonesia dapat diakses sampai ke semua negara di bumi ini, tidak ada lagi batasan untuk mendapatkan sebuah data dan informasi.   Namun sebuah website tidak dapat terlepas dari segi keamanan.
Keamanan suatu website merupakan salah satu prioritas yang sangat utama bagi seorang webmaster(Pembuat Website). Jika seorang webmaster mengabaikan keamanan suatu website, maka seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.
Beberapa hal kenapa web kita dapat diserang :
  1. Scripting : Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan-kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya.
  2. Lubang pada Situs Tetangga : Jika web tetangga yang satu server hosting dengan web milik kita tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attacker melakukkan defacing massal, termasuk web kita tentunya.
  3. Tempat Hosting yang Bermasalah: Jika perusahaan hosting dimana web kita simpan tidak pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.
Berikut ini adalah beberapa metode yang biasa sering digunakan para hacker untuk menyerang suatu website :
  1. Memodifikasi Validasi Input: Biasanya para attacker mencoba menguji validasi-validasi input yang diterapkan pada form dan parameter buangan pada address bar dalam melakukan proses attacking.
  2. Cross-Site Scripting (XSS): Salah satu vulnerabilities dalam website adalah Cross-Site Scripting (XSS).
  3. SQL InjectionKegiatan attacking yang banyak dilakukan akhir-akhir ini adalah SQL Injection, karena SQL Injection merupakan teknik hacking yang sudah tersebar luas dan relatif mudah dipahami. Attacker melakukan proses attacking dengan menyisipkan perintah-perintah SQL pada form ataupun pada address bar.
  4. PHP Injectionweb yang kita miliki bisa dideface, didirect dan dikuasai orang lain? Ya, ada teknik PHP Injection. Attacker mempergunakan sploit yang sudah ditanam di remote server miliknya dan hanya dengan mengeksekusi sript sploit tersebut melalui address bar dan melakukan connect back, maka terkuasailah web kita.

Beberapa pengamanan dari sebuah website dengan cara :

  1. Pemilihan Sistem Operasi (OS), Setting Server, dan Desain Aplikasi
  2. Instalasi Patch
  3. Kontrol Akses
  4. Audit dan Log File
  5. Menerapkan Kriptografi
Posted by at
Labels: ,

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)