Bagaimana Bertahan Di Web Yang Liar

  • June 2020
  • PDF

This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA


Overview

Download & View Bagaimana Bertahan Di Web Yang Liar as PDF for free.

More details

  • Words: 455
  • Pages: 3
Koleksi Artikel dari Biasawae Community Copyleft  2004 biasawae.com

Bagaimana bertahan di Web yang Liar ? Sumber : Jasakom.com



!

"

Koleksi Artikel dari Biasawae Community Copyleft  2004 biasawae.com Jasakom - Perlu anda ketahui bahwa web site sangat rentan terhadap suatu penyakit dan perlu perjuangan utk mengobati penyakit itu. Apakah penyakitnya itu ? Penyakitnya itu adalah vulnerabilities yg timbul dan ditemukan dari hari ke hari. Jadi suatu web site yg sudah aman pada saat ini dan tidak di imunisasi secara berlanjut, akan juga bisa menjadi sakit. Dan Administrator itulah si pemeliharaanya yg bertugas utk menyehatkan. Memang perlu perjuangan terus agar dapat bertahan di World Wide Web yg liar ini. Di article ini akan di ulas mengenai dasar cara bagaimana anda mengamankan suatu web site agar tetap sehat. Pada zaman sekarang ini banyak hal dapat dilakukan di web, diantaranya adalah : check saldo di bank, saham, rate valuta asing, pembelian dll. Semua web site itu memiliki aplikasi, tetapi tentunya tidak semua aplikasi itu di buat dan diimplementasikan dengan aman dan sehat. Maka dari itu internet security dari aplikasi itu langsung juga menjadi salah satu resiko yg harus ditanggung oleh perusahaan tsb. Aplikasi yg di implement oleh setiap perusahaan itu dapat berupa shopping cart dll ( contohnya : cart32.exe). Tentunya program itu tidak di install tanpa adanya Operating System dan internet system(cthnya IIS)yg merupakan home ground. Dari hal ini dapat anda lihat bahwa vulnerabilty (kerentan-an) suatu software atau Internet aplikasi pada suatu perusahaan bukan hanya datang dari Operating systemnya saja, bahkan juga dapat dari aplikasi yg berjalan di atas nya yaitu shopping cart dan jenis aplikasi lainnya. Serangan dari hacker biasanya masuk ke private area dari web server di belakang firewal melalui port 80 (atau 443 utk SSL). Port tsb pasti dibuka karena utk memungkinkan aplikasi tsb dapat digunakan oleh internet user. Serangan terhadap aplikasi internet dapat berupa : Denial of Service(DoS), mengubah isi dari web server(web content) termasuk mengubah halaman web (web page), pencurian data dan informasi dari user seperti nomor credit card dll.

Koleksi Artikel dari Biasawae Community Copyleft  2004 biasawae.com

Contoh web attack dapat anda lihat contohnya seperti : -Microsoft yg mendapat serangan DoS sehingga web site mereka menjadi tinggi performance CPU nya. -Terjadi pencurian data credit card StepUp.com dan Egghead.com. -Deface pada site Trisakti.ac.id, mjk-ajinomoto.co.id. Beberapa cara exploit(eksploitasi) web site dapat dilihat pada listing di bawah ini : •

Vulnerabilites yg ditemukan dan missconfiguration (salah setting/konfigurasi)



Hidden Fields (field yg tersembunyi)



Backdoor dan debug options



Cross Scripting



Parameter Tampering



Cookie poisoning



Input Checking



Buffer Overflow



Direct Access Browsing

Demikian sekilas tentang awal dari pengetahuan utk menyehatkan web site, tentunya ketahui dahulu penyakitnya. Untuk detil dari cara exploit akan diulas pada article mendatang.

Related Documents