Pentingnya Web Security Di Zaman Digital Dari Serangan Attacker

#DewaWeb Blog Competition #Pentingnya Web Security

0
34

GadgetNesia – Pentingnya Web Security Di zaman Digital Dari Serangan Attacker, Di zaman digital seperti yang sekarang ini semuanya serba online, banyak sekali kegiatan – kegiatan yang berbasis online, Misalnya e-banking, e-commerce, e-learning, dll. dan kebanyakan berbasis website.

Sehingga edukasi mengenai Pentingnya Web Security Sangat diperluan, karena mencakup masalah kemanan data dan informasi para pengguna atau klient.

Web Security merupakan sebuah hal yang tidak boleh disepelekan terutama website dengan client atau user pengguna yang banyak, contohnya website yang berbasis e-banking ataupun e-commerce yang tentunya memiliki banyak data user atau clientnya.

Dengan kata lain Web Security merupakan salahsatu hal utama yang harus diperhatikan dalam membuat sebuah website, agar kedepannya tidak ada hal yang tidak diinginkan seperti pencurian data atau website terkena retas atau sebagainya.

Maka dari itu para developer website diwajibkan mengetahui Pentingnya Web Security dan bagaimana cara attacker menyerang, sehingga dapat mengantisipasi hal yang tidak diinginkan dengan memberikan security atau keamanan pada websitenya, Berikut ini beberapa pengetahuan tentang Bagaimana Si Attacker Menyerang dan Cara Antisipasinya.

1. Bagaimana Attacker Menyerang?

Ada beberapa langkah yang ditempuh para attacker atau hacker untuk mencuri data atau meretas website, Berikut langkah atau anotomy yang sering digunakan para attacker untuk meretas website.

1. Pengumpulan Informasi ( Information Gathering )

Pentingnya Web Security
Anotomy Hack

Pada gambar diatas langkah awal attacker untuk menyerang adalah melakukan pengumpulan informasi atau Information Gathering. Dalam pengumpulan informasi terbagi menjadi beberapa bagian, Footprinting, Fingerprinting, Sniffing, Enumeration.

Dalam mengumpulkan informasi attacker akan mencari informasi mengenai website yang dijadikan target, informasi yang dikumpulkan seperti server yang digunakan, jenis versi PHP yang digunakan, CMS (Content Management System) service yang digunakan apa saja, menggunakan Shared Host atau VPS.

Pentingnya Web Security
Contoh Information Gathering

Nah disitu si Attacker mencari informasi dan salah satunya mengenai media yang digunakan developer web, yaitu mengenai menggunakan Shared Host Atau VPS, sehingga Hosting atau VPS merupakan hal yang cukup penting untuk kemanan website. Tidak perlu khawatir untuk memilih penyedia hosting yang aman, Karena ada penyedia hosting Dewaweb yang merupakan Situs penyedia Hosting Murah dan sudah terverifikasi ISO.

2. Scanning Vulnerabilities Pada Website Target

Setelah beberapa informasi telah didapat, si attacker akan melakukan scanning bug atau kerentanan terhadap website yang menjadi targetnya. Setelah melakukan scanning attacker atau peretas akan melakukan berbagai exploitasi atau sebuah kumpulan kode untuk melakukan penyerangan pada website target yang memiliki Web Security yang rendah.

Untuk melakukan exploitasi penyerang akan mencari bug atau kerentanan yang terdapat pada website target. kerentanan atau biasa disebut vulnerebiliti akan dimanfaatkan para pelaku untuk melakukan peretasan.

Ketika para peretas menemukan bug atau celah pada website target, peretas akan melakukan exploit untuk mendapatkan akses terhadap website target.

Setelah mendapatkan akses terhadap website target, akses tersebut seperti akses account, akses root, akses admin, akses service, dll. sehingga ketika sudah mendapatkan akses peretas akan menanamkan sebuah shell Backdoor atau pintu belakang.

Shell backdoor sendiri memiliki banyak fungsi bagi para attacker, dengan menggunakan backdoor peretas dapat dengan mudah mencuri database, mengganti tampilan website atau dikenal dengan deface, mencuri user account cpanel atau website. sehingga dengan menggunakan backdoor tersebut peretas sama halnya bertindak sebagai  pemilik website.

itulah mengapa Pentingnya Web Security agar tidak terjadi pencurian database dan peretasan pada website, sekarang menuju exploit atau Teknik Yang Sering Digunakan Para Attacker Untuk Meretas Website.

3. Teknik Atau Cara Yang Sering Digunakan Para Attacker Untuk Meretas Website.

1. Sql Injection

Sql Injection adalah teknik hacking website dengan memanfaatkan celah untuk menginput query dengan tujuan menyerang database Sql server. celah ini diakibatkan karena kurangnya penyaringan terhadap karakter karakter string seperti (‘), (–), (=).

Sql Injection sendiri merupakan teknik yang sangat diwaspadai, karena pada dasarnya teknik ini bertujuan untuk mendapatkan akses ke basis data di dalam sistem.

2. XSS (Cross Site Scripting)

XSS atau Cross Site Scripting adalah sebuah teknik hacking website dengan melakukan injeksi code. teknik ini digunakan para attacker untuk melakukan penyerangan dengan cara mem-bypass keamanan pada website dari sisi klien, mendapatkan informasi atau data sensitif website.

Tipe – Tipe XSS

  • Reflected XSS atau NonPersistent
  • Stored XSS atat Persistent
1. Reflected XSS

Teknik XSS yang pertama ini sering atau umum digunakan para attacker untuk meretas website, karena tipe yang pertama tersebut sangat mudah dilakukan oleh para penyerang, walaupun pada dasarnya dampaknya tidak pada semua klien, namun celah XSS tipe ini harus diwaspadai karena cukup berbahaya bagi klien  yang terkena dampaknya.

2. Stored XSS

Teknik XSS yang kedua ini memiliki dampak yang lebih besar dari teknik XSS yang pertama. pada teknik XSS kedua ini dampaknya pada semua klien. Teknik ini tergolong jarang ditemui dan sangat sulit untuk diterapkan.

Sehingga bug XSS merupakan bug yang harus diwaspadai melihat dari dampak yang didapatkan dari serangan para attacker.

3. DDOS (Denial Distribute of services)

DDOS sendiri merupakan teknik yang terkenal dan sering digunakan untuk melumpuhkan website. dengan menggunkan DDOS si Attacker akan membanjiri lalu lintas website sehingga menghabiskan sumber daya (resource). ketika sumber daya habis maka beberapa fungsi akan mengalami gangguan hal itulah yang membuat website tidap dapat diakses atau lumpuh.

4. DNS Hijack

Teknik DNS Hijack sendiri merupakan teknik meretas Server DNS, dengan meretas server DNS pelaku peretasan dapat dengan mudah dan bebas mengarahkan nameserver pada server miliknya.

Teknik ini bukan berasal dari Web Security yang kurang baik, namun bisa saja berasal dari sisi registrar atau penyedia domain yang lalai, sehingga attacker dapat dengan mudah meretas dan mengontrol DNS milik target.

Ketika attacker sudah mendapatkan akses terhadap DNS, pelaku akan dapat dengan mudah mengarahkan nameserver pada server miliknya, biasanya teknik ini digunakan untuk melakukan duplikat website untuk mendapatkan informasi pengguna, pencurian data ataupun untuk keuntungan semata para attacker.

Maka dari itu memilih registrar tidak boleh sembarangan, pilihlah registrar yang sudah terverifikasi dan sudah terpercaya. Salah satu registrar terpercaya dan terverifikasi di Indonesia yaitu DewaWeb, Situs penyedia Domain Murah dan pastinya dapat dipercaya dan sangat aman, bahkan Registrar tersebut memberikan Promo Domain Gratis.

Itulah beberapa teknik yang sering digunakan para attacker untuk melakukan peretasan pada website, bahkan masih banyak lagi teknik yang digunakan dan belum dijelaskan diatas.

Maka dari itu Pentingnya Web Security untuk menangani segala bentuk masalah keamanan pada website. sehingga ancaman seperti pencurian data, mengubah tampilan website (deface) semakin menurun.

2. Antisipasi Serangan Attacker Dengan Meningkatkat Web Security

Berikut ini beberapa antisipasi untuk meningkatkan Keamanan Website agar tidak menjadi korban peretasan para attacker yang tidak bertanggung jawab.

1. Memasang SSL ( Secure Socket Layer )

Secure Socket Layer adalah sebuah kemanan untuk para pengunjung atau klient yang bertujuan untuk membuat sambungan menjadi aman terhadap website yang dikunjungi. SSL berfungsi melakukan enkripsi data sensitif antara sesi browser Klient (pengunjung) dan web server.

SSL wajib dipasang pada website yang berbasis e-banking, e-commerce, bukan berarti website yang berbasis selain diatas tidak perlu memasang SSL. karena pada dasarnya SSL berfungsi ntuk menekripsi data agar data pengguna lebih aman.

Tidak perlu khawatir untuk mencari Penyedia SSL Certifiet, karena sudah terdapat Registrar yang terpercaya dan aman yaitu DewaWeb. Dan jika tidak tahu untuk pemasangannya pihak registrar akan membantu dengan cara menghubungi Customer Service atau Support.

2. Rutin Update CMS ( Content Management System )

Update CMS sangatlah penting, tujuan pembuat CMS melakukan update adalah untuk penambahan fitur dan tentunya untu melakukan penutupan pada bug atau celah yang telah diketahui para developer CMS tersebut.

Dengan melakukan update CMS akan meminimalisir adanya celah yang dimanfaatkan para attacker untuk melakukan peretasan. Maka ketika mendapatkan notifikasi update segera lakukan update untuk meningkatkan Web Security.

3. Mengadakan Bug Bounty Atau Sewa Jasa Pentesting

Bug Bounty bertujuan untuk mengetahui seberapa kuat WebSecurity milik kita, untuk mengetahui tingkat kemanan website tersebut kita meminta para pentester (Penetration Testing) untuk mencari bug atau celah yang terdapat pada website kita. tentunya ketika si pentester menemukan celah kita memberikan bounty (imbalan) pada pentester sesuai tingkat kerentanan bug atau celah tersebut.

4. Menjagaga Data atau Informasi Sensitif Milik Pribadi

Yang tidak kalah penting adalah menjaga seaman mungkin data sensitif mengenai website, seperti user login, user cpanel, email pribadi atau yang lainnya. karena percuma jika Web Secuity sudah bagus tapi dari sisi developernya lalai terhadap websitenya. Maka dari itu jaga data sensitif mengenai website.

5. Menggunakan Cloudflare

Tujuan menggunkan server cloudflare adalah mengatasi dan antisipasi serangan attacker dengan menggunakan teknik DDOS. dengan menggunakan CLoudflare akan meminimalisir terjadi kelumpuhan website karena terkena DDOS.

6. Tingkatkan Web Security Secara Kesuluruhan

karena fokus pada domain utama sehingga subdomain menjadi terabaikan, hal ini sering terjadi pada developer website. padahal subdomain juga merupakan hal inti untuk meningkatkan Web Security agar tidak terjadi aksi peretasan.

Itulah beberapa edukasi mengenai Pentingnya Web Security Dimasa zaman digital saat ini. dengan adanya konten ini diharapkan untuk para developer meningkatkan tingkat Keamanan Website miliknya, dengan tujuan tidak ada pencurian data atau informasi pengguna atau klient pada website kita.

LEAVE A REPLY

Please enter your comment!
Please enter your name here