Tips Meningkatkan Keamanan Situs Web – Pembajakan klik mencegat klik yang ditujukan untuk situs tingkat atas yang terlihat dan mengarahkannya ke halaman tersembunyi di bawah. Metode ini dapat digunakan, misalnya, untuk menampilkan situs bank yang sah.
Tetapi menangkap kredensial masuk ke situs yang tidak terlihat (iframe) (en-US) yang dikendalikan oleh penyerang. Nah pada kesempatan kali ini kita akan membahas tentang Ancaman dan Tips Meningkatkan Keamanan Situs Web, yuk simak ulasannya.
Apa Saja Ancaman Keamanan Situs Web?
1. Clickjacking
Clickjacking dapat digunakan untuk mengelabui pengguna agar mengklik tombol di situs yang terlihat, tetapi sebenarnya tanpa disadari mengklik tombol yang sama sekali berbeda. Sebagai pertahanan, situs Anda dapat mencegah dirinya disematkan dalam iframe di situs lain dengan menyetel header HTTP yang sesuai.
2. Denial of Service (DoS)
DoS biasanya dicapai dengan membanjiri situs target dengan permintaan palsu sehingga akses ke situs terputus untuk pengguna yang sah. Permintaan bisa sangat banyak atau satu per satu menghabiskan banyak sumber daya (misalnya, membaca lambat atau mengunduh file besar).
Perlindungan DoS biasanya bekerja dengan mendeteksi dan memblokir lalu lintas “buruk” sambil mengizinkan pesan yang sah masuk. Perlindungan ini biasanya terletak di depan atau di server web (bukan bagian dari aplikasi web itu sendiri).
3. Traversal Direktori (File dan ekspansi)
Dalam serangan ini, penyerang mencoba untuk mendapatkan akses ke bagian dari sistem file server web yang tidak boleh dia akses. Kerentanan ini terjadi ketika pengguna dapat melewati nama file yang berisi karakter navigasi sistem file (seperti ../../). Solusinya adalah menghapus input sebelum menggunakannya.
4. Penyertaan Berkas
Dalam serangan ini, pengguna dapat “secara tidak sengaja” menentukan file untuk ditampilkan atau dieksekusi dalam data yang dikirim ke server. Setelah diunduh, file ini dapat dieksekusi di server web atau di sisi klien (menghasilkan serangan XSS). Solusinya adalah membersihkan input sebelum menggunakannya.
5. Injeksi perintah
Serangan injeksi perintah memungkinkan penyerang untuk mengeksekusi perintah sistem sewenang-wenang pada sistem operasi host. Solusinya adalah membersihkan input pengguna sebelum dapat digunakan dalam panggilan sistem.
Lalu, Apa Saja Tips Meningkatkan Keamanan Situs Web?
Hampir semua eksploitasi keamanan yang dijelaskan di bagian sebelumnya berhasil ketika aplikasi web memercayai data dari browser. Apa pun yang Anda lakukan untuk meningkatkan keamanan situs web Anda, Anda harus membersihkan semua data yang dibuat pengguna sebelum ditampilkan di browser, digunakan dalam kueri SQL, atau diteruskan ke sistem operasi atau panggilan sistem file.
1. Gunakan manajemen kata sandi yang lebih efisien
Tips Meningkatkan Keamanan Situs Web dorong perubahan kata sandi yang kuat secara teratur. Pertimbangkan autentikasi dua faktor untuk situs Anda sehingga selain kata sandi, pengguna harus memasukkan kode autentikasi lain (biasanya yang dikirimkan melalui beberapa perangkat keras fisik yang hanya dimiliki pengguna, seperti kode dalam SMS yang dikirim ke telepon mereka).
2. Konfigurasikan server web Anda untuk menggunakan HTTPS dan HTTP Strict Transport Security (HSTS)
HTTPS mengenkripsi data yang dikirim antara klien dan server Anda. Ini memastikan bahwa kredensial login, cookie, data permintaan, POST dan informasi header tidak mudah diakses oleh penyerang.
Tips Meningkatkan Keamanan Situs Web dengan alat pemindaian kerentanan untuk melakukan pengujian keamanan otomatis di situs Anda. Kemudian, situs web Anda yang sangat sukses juga dapat menangkap bug dengan menawarkan hadiah untuk menemukan bug, seperti yang dilakukan Mozilla.
3. Simpan dan tampilkan hanya data yang Anda butuhkan
Misalnya, jika pengguna Anda harus menyimpan informasi sensitif seperti informasi kartu kredit, tampilkan hanya sebagian dari nomor kartu agar dapat diidentifikasi oleh pengguna dan tidak cukup agar penyerang dapat menyalinnya dan menggunakannya di situs lain.
Pola yang paling umum saat ini adalah menampilkan hanya 4 digit terakhir dari nomor kartu kredit. Pelajaran terpenting yang dapat Anda pelajari tentang Tips Meningkatkan Keamanan Situs Web adalah jangan pernah mempercayai data browser. Ini termasuk, namun tidak terbatas pada data dalam parameter URL GET permintaan, permintaan POST, header dan cookie HTTP, serta file yang diunggah oleh pengguna.
Kesimpulan
Tips Meningkatkan Keamanan Situs Web dengan selalu periksa dan bersihkan semua data yang masuk. Artikel ini menjelaskan konsep keamanan web dan beberapa ancaman paling umum yang harus coba dilindungi situs web Anda.
Yang terpenting, Anda harus memahami bahwa aplikasi web tidak dapat mempercayai data apa pun dari browser web. Semua data pengguna harus dibersihkan sebelum ditampilkan atau digunakan dalam kueri SQL dan panggilan sistem file.
Dengan artikel ini, Anda telah mencapai akhir yang membahas langkah pertama Anda dalam pemrograman sisi server. Kami harap Anda menikmati mempelajari konsep-konsep dasar ini dan sekarang siap untuk memilih platform web dan mulai coding. Sekian ulasan mengenai Tips Meningkatkan Keamanan Situs Web, sekian dan terimakasih.
