Apa Itu Web Security? Tips Untuk Melindungi Website dari Serangan Hacker - IDS Digital College

Apa Itu Web Security? Tips Untuk Melindungi Website dari Serangan Hacker

Web Security adalah istilah untuk mengatasi berbagai macam serangan atau attack dalam teknologi internet atau website. Ada banyak jenis dari serangan yang dilakukan oleh penjahat dunia maya “Cracker”, seperti XSS, SQL Injection atau CSRF. Berikut daftar lengkap jenis serangan yang terjadi pada bulan Maret 2012 menurut Cenzic.

37% – Cross-site scripting (XSS)

16% – SQL injection

5% – Path disclosure

5% – Denial-of-service attack

4% – Arbitrary code execution

4% – Memory corruption

4% – Cross-site request forgery (CSRF)

3% – Data breach (information disclosure)

3% – Arbitrary file inclusion

2% – Local file inclusion

1% – Remote file inclusion

1% – Buffer overflow

15% – Other, including code injection (PHP/JavaScript), etc.

Dari sekian banyak jenis serangan, yang paling sering adalah XSS atau Cross-site scripting. Cross-site scripting adalah jenis serangan yang memanfaatkan teknologi client/browser untuk menyerang sebuah website. 

Umumnya yang terjadi adalah sebuah tag script yang berisikan perintah berbahaya dimasukan ke dalam database. Nanti saat dijalankan, perintah javascript tersebut akan mencuri data kita yang tersimpan pada cookie atau history browser. 

Untuk mencegah terjadinya serangan XSS, kita bisa menggunakan fungsi yang dapat memfilter tag html tertentu atau tag script yang akan masuk ke dalam database. Untuk PHP kita bisa menggunakan fungsi strip_tags, trim, atau filter_var.

// menggunakan strip_tags

$str = Strip_tags($input);

Atau

// menggunakan filter_var

$str = filter_var($input, FILTER_SANITIZE_STRING);

Selain XSS, ada juga SQL injection, serangan ini memanfaatkan sebuah form. Peretas melakukan aksi dengan memasukan perintah SQL yang dapat merubah, mengupdate, atau mendelete table atau data dalam database kita. 

Dalam PHP kita bisa menggunakan mysql_real_escape_string untuk mengatasi hal ini, atau menggunakan PDO dan MySQLi (object) yang sudah dilengkapi dengan proteksi SQL injection.

Kemudian Cross-site request forgery (CSRF) adalah metode serangan dengan memanfaatkan media form dan kelengahan pengguna. Peretas yang menggunakan metode ini biasanya mereka sudah mengetahui seluk beluk dalam sistem tersebut.

Misalnya url action yang digunakan untuk mengupdate data member, dan beberapa elemen form yang digunakan sebagai media untuk memasukan data mereka. Untuk mengatasi hal ini, caranya adalah dengan membuat kode token unik yang terdapat di setiap form, kode tersebut akan otomatis berubah ketika kita melakukan submit.

Berikut adalah tips untuk melindungi Website dari serangan Hacker

Ancaman terhadap dunia cyber terkadang sulit dikendalikan. Bahkan, kini hacker mulai menggunakan cara-cara baru untuk membajak website agar tak disadari oleh para pemilik dan penggunanya. Meski begitu, kamu tak perlu khawatir. Lakukan beberapa cara sederhana berikut untuk melindungi website-mu dari serangan hacker.

  • Lakukan backup data sesering mungkin

Backup data adalah hal yang sederhana namun dibutuhkan ketika ingin mengelola website. Buatlah satu tempat menyimpan data yang bisa membuatmu yakin data anda tidak akan hilang. Di Dewaweb, kamu tak perlu khawatir, karena data di website-mu sudah secara otomatis ter-backup menggunakan Acronis Backup.

  • Buat Password yang Kuat

Langkah ini mungkin kelihatannya sederhana, tapi langkah ini sangatlah penting. Jika Anda membuat password yang mudah ditebak, sama saja artinya Anda mengizinkan hacker meretas website Anda.

Oleh sebab itu, hindari penggunaan password yang mainstream seperti ‘123456’. Hindari jua membuat password yang mudah ditebak seperti tanggal lahir atau nama diri. Jika gunakanlah campuran huruf, angka dan karakter yang tidak beraturan.

Jika Anda menggunakan WordPress, Anda bisa mengganti password dengan cara klik menu Users > Your Profile. Kemudian cari dan klik tombol Generate Password. Anda akan secara otomatis mendapatkan password baru. 

Anda juga bisa menggantinya jika tidak menyukainya. Namun pastikan Anda membuat password yang lebih kuat dengan kombinasi huruf, angka, dan karakter.

  • Gunakan firewall

Aplikasi firewall pada umumnya menyediakan fitur untuk memblokir serangan yang dilakukan hacker dan mampu menyaring spammer dan bot yang berbahaya bagi website. Firewall akan membaca setiap bit data yang melewatinya. 

Di samping itu, aplikasi ini juga mampu memblokir situs tertentu yang berpotensi menyerang website lain. Langkah ini juga dapat memblokir IP address secara otomatis sehingga kamu tidak bisa lagi membuka website berbahaya yang dapat merugikan website-mu.

  • Memilih penyedia layanan cloud hosting terpercaya

Seiring pesatnya perkembangan teknologi internet dan digital, kini muncul pula cloud computing. Cloud computing diyakini lebih aman untuk website dan memiliki performa yang baik dalam melakukan bisnis online. 

Di Indonesia juga bermunculan penyedia jasa cloud hosting yang memberikan jaminan keamanan website-mu dari serangan hacker. Meski begitu, kamu juga perlu pintar-pintar dalam memilih penyedia layanan cloud hosting terbaik.

  • Selalu update software dan aplikasi

Cara ini memang mudah dilakukan dan sangat penting bagi website personal atau untuk brand. Namun, banyak perusahaan atau perseorangan yang memiliki website tapi tidak melakukan hal ini. 

Sebaiknya kamu jangan menunda-nunda untuk melakukan update ini, mengingat para hacker bisa saja memindai ribuan data dari website dalam satu jamnya. Bila rahasia membobol keamanan website terbongkar, bukan tidak mungkin hacker lain akan mengikutinya sehingga potensi website terserang juga semakin besar.

  • Gunakan Parameter Query

Menggunakan parameter query merupakan salah satu cara untuk melindungi website dari serangan SQL injection. Seperti telah dijelaskan sebelumnya, serangan SQL Injection ini menyerang database website Anda. Serangan jenis ini juga merupakan serangan yang sering dilakukan oleh para hacker.

Query sendiri adalah bahasa SQL yang ditampilkan dalam bentuk visual. Sementara itu, parameter query adalah query yang telah diberikan nilai parameternya. Mudahnya, prinsip langkah ini adalah membuat kode yang cukup kuat dengan query yang telah diberikan nilai parameter.

Sehingga pengguna yang tidak mengetahui nilai parameternya tidak dapat mengakses database tersebut. Dengan parameter yang cukup spesifik juga akan mempersempit celah bagi hacker untuk menyerang database website Anda.

  • Gunakan SSL

Secure Socket Layer (SSL) bisa kamu gunakan dengan protokol yang sudah terenkripsi untuk mentransfer informasi antara website dan database. Hal ini tentu akan menyulitkan para hacker untuk masuk ke website yang sudah terlindungi SSL. Selain membuat website menjadi makin aman, SSL juga mampu meningkatkan kepercayaan pengunjung terhadap website-mu.

  • Gunakan Content Security Policy (CSP)

Content Security Policy (CSP) adalah pengaturan tambahan yang diterapkan melalui respon HTTP Header. Pengaturan ini dapat membantu Anda melindungi website dari serangan XSS maupun serangan melalui kode injeksi lainnya.

Dengan CSP, Anda bisa mengatur domain mana saja yang diizinkan untuk dimuat di server Anda. Sehingga, jika hacker mencoba menyisipkan kode berbahaya di domain tersebut, browser akan langsung memblokirnya.

CSP juga telah didukung oleh semua browser yang biasa umum digunakan oleh oleh para pengguna, seperti Chrome, FireFox, Safari, Edge, dan Internet Explorer.

Posted in: News

Comments (No Responses )

No comments yet.


error

Enjoy this blog? Please spread the word :)

WhatsApp chat