Keamanan Website

Nama : Muhammad Dede Permana
NIM : 310111011862

"Keamanan Website" 

Keamanan website sangat erat kaitannya dengan jaringan, karena untuk mengakses sebuah website pasti dibutuhkan koneksi jaringan. Saat ini sangat pesat sekali perkembangan teknologi website, jaringan dan bermacam ancaman keamanan yang dihadapi, seperti ancaman terhadap kerahasiaan yang sering dihadapi adalah hacker, Masquerader,virus virus dari internet maupun dari media transfer data seperti flasdisk, hardisk eksternal, melalui jaringan LAN, download file tanpa proteksi, Trojan horse, Aktifitas user yang tidak terotorisasi dan masih banyak lagi ancaman keamanan yang kadang tidak kita sadari. 

Asal Usul Penemuan Website 

Permulaan penemuan website dimulai pada tahun 1980, ketika itu ada seseorang yang berasal Inggris yang bernama Tim Berners-Lee yang bekerja di sebuah perusahaaan yang bernama CERN membuat ENQUIRE, sebuah basis data personal dan model suatu software. Saat itu juga Berners-Lee juga memperkenalkan suatu konsep hypertext, dimana semua halaman informasi baru di ENQUIRE tersambung secara langsung ke halaman yang ada. 

Sekitar tahun 1984, Tim Berners-Lee kembali ke CERN dan mengemukakan ide bahwa semua fisikawan di dunia perlu untuk berbagai data. Tetapi, tidak ada perangkat keras dan suatu perangkat lunak yang memungkinkan hal itu dapat terjadi. Saat itu atasan Tim, yakni Mike Sendall, meminta Tim untuk mengimlementasikan gagasannya tersebut di mesin workstation NeXT yang baru saja diterima oleh CERN. Dan ada banyak nama yang dipersiapkan oleh Berners untuk gagasanya, antara lain, Information Mesh, The Informatin Mine atau Mine of Informasion, dan World Wide Web. 

Sampailah pada bulan Desember 1990, Berners akhirnya berhasil membuat semua perangkat yang dibutuhkan supaya website dapat bekerja, dan ini merupakan web browser pertama kali di dunia yang di namai, World Wide Web ( yang juga merupakan Web editor ), dan Web server pertama ( info.cern.ch) serta halaman website pertama yang menjelaskan tentang proyek tersebut. Browser yang dikembangkan dapat mengkases kelompok diskusi USENET dan juga mengakses file-FTP. Tetapi, browser yang digunakan ini hanya dapat dijalankan pada mesin NeXT. Lalu, seseorang yang bernama Nicola Pelllow akhirnya membuat sebuat browser yang sederhana yang dapat dijalankan hampir semua komputer. 

Vurnerability/Kelemahan Suatu Website Yang Harus Diperhatikan : 

XSS 

XSS merupakan kependekan yang digunakan untuk istilah cross site scripting. XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya. Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet. 

Upload Vurnerability 

Upload Vulnerability adalah celah keamanan website yang paling berbahaya. Karena vulnerability di sini mempunyai arti kelemahan. Dengan kata lain adalah file upload tersebut dapat mengupload berbagai macam ekstensi seperti *.html, *.js, dan bahkan yang lebih berbahaya adalah ekstensi jenis *.php. Karena file yang di upload bukan hanya file dokumen dan gambar makanya upload vulnerability termasuk kelemahan suatu website yang paling berbahaya. 

CSRF 

Cross-site request forgery merupakan salah satu metode penyerangan pada sebuah website dengan satu kali klik (one-click attack) atau biasa disebut juga dengan session riding dan abbreviated alias CSRF atau XSRF. CSRF atau XSRF adalah jenis serangan berbahaya dimana website akan dieksploitasi dengan perintah yang tidak sah dan dikirimkan dari pengguna yang mengakses situs web tersebut. Berbeda dengan metode penyerangan XSS, yang mengeksploitasi kepercayaan seorang pengguna untuk situs tertentu, CSRF mengekploitasi perintah yang dimiliki situs melalui browser pengguna. 

SQL Injection 

Serangan yang paling sering disukai oleh hacker dan juga peretas database adalah SQL Injection. Biasanya terjadi pada web berbasis PHP dan MySQL. Metode SQL Injection yang dipakai oleh hacker biasanya memanfaatkan form-form di dalam website yang tidak dilengkapi dengan script pengamanan khusus. Dan kebanyakan juga kelemahan ini ada pada url yang menggunakan method GET untuk mengirimkan query mysql. Seperti $_GET['id'] yang tidak di lengkapi dengan pembatasan perintah. 

LFI 

LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL. Misalkan kita punya file index.php dengan content kodenya seperti berikut ini, 

<?php
include "../$_GET['imagefile']";
?>

Misal $imagefile=image.php

Maka di url akan terlihat seperti ini bentuknya,

http://www.site.com/index.php?imagefile=image.php

Dengan begitu seseorang yang tidak bertanggung jawab bisa menggunakan semua kelemahan tersebut untuk mendapatkan semua informasi yang ada di webserver tersebut, serta dapat mengeksploitasinya. 

RFI 

RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server. Ini hampir mirip dengan LFI tetapi disini file yang ada diluar website tersebut dapat diincludekan atau dimasukkan kedalamnya melalui celah RFI. Dan ini sangat berbahaya jika file yang diincludekan dari luar tadi adalah file backdoor yang sudah dibuat oleh orang yang tidak bertanggung jawab. 

Jadi inti dari keamanan website disini adalah jangan pernah berhenti mengupdate script website tersebut. Karena kelemahan website kadang berasal dari kesalahan pengetikan script. Tapi untuk lebih bagusnya jangan hanya mengupdate scipt saja, tapi update-lah semua yang berhubungan dengan website tersebut. 

Anda baru saja membaca artikel yang berkategori dengan judul Keamanan Website. Anda bisa bookmark halaman ini dengan URL http://tugas-teknik-presentasi.blogspot.com/2014/06/keamanan-website.html. Terima kasih!

Ditulis oleh: DedePro - Senin, 09 Juni 2014