HOTLINE

(0275) 2974 127

CHAT WA 24/7
0859-60000-390 (Sales)
0852-8969-9009 (Support)
Blog

Amankan Website dari XSS Vulnerability dengan CSP

Ketika kamu ingin membuat website, ada beberapa hal yang perlu kamu perhatikan, khususnya tingkat keamanan website. Ini karena webiste dapat menyimpan berbagai jenis data, seperti gambar, teks, dan video. Jika data tersebut berhasil diretas atau dicuri oleh hacker, maka bisa saja disalahgunakan. Oleh karena itu, kamu harus bisa mencegah ancaman tersebut.

Website Kamu Aman ?

Website yang kamu buat ternyata belum sepenuhnya aman. Ada berbagai jenis ancaman keamanan website yang dilakukan oleh peretas. Sama seperti komputer, website kamu juga harus dilengkapi dengan antivirus dan beberapa langkah keamanan lainnya. Beberapa ancaman keamanan website, antara lain :

1. Denial Of Service (DoS)

Denial of Service (DoS) adalah ancaman yang digunakan oleh peretas untuk melumpuhkan suatu website agar tidak dapat diakses. Ancaman ini biasanya dilakukan terus menerus hingga website error atau down dalam hitungan detik. Jika website kamu tidak dapat diakses, berarti website kamu terkena ancaman DoS.

2. Malware

Malware adalah ancaman yang dilakukan oleh peretas untuk menyusup dan merusak suatu website tanpa sepengetahuan pemiliknya. Malware hadir dalam bentuk aplikasi yang dimasukkan ke dalam website. Misalnya, kamu mengunjungi sebuah website. Lalu tiba-tiba ada aplikasi yang terinstal secara otomatis. Nah, melalui aplikasi itulah peretas melakukan ancaman malware.

3. Man in the Middle Attack (MiTM)

Man in the Middle Attack adalah ancaman yang dapat melibatkan peretas dalam komunikasi antara suatu website dengan servernya. Karena peretas berada di antara komunikasi tersebut, maka dia dapat dengan mudah mengetahui apa yang terjadi antara website dan servernya. Misalnya, kamu menerima email yang tampaknya berasal dari toko online dan meminta kamu untuk masuk ke akun pelanggan untuk memasukkan informasi akun. Kemudian kamu akan diminta untuk mengklik link di email dan akan diarahkan ke website toko online tersebut.

4. SQL Injection

SQL Injection adalah ancaman yang sering dilakukan peretas untuk mendapatkan akses ke server database suatu website. Dengan ancaman ini, peretas menyerang database server untuk memperoleh informasi nama pengguna dan kata sandi, dan memodifikasi database sedemikian rupa sehingga memungkinkan mereka mengisi database dengan konten. Peretas biasanya memasukkan perintah Structured Query Language (SQL) ke database server. Jika peretas berhasil melakukan SQL Injection, database di website kamu dapat dimodifikasi, dihapus, dirusak, dan disalahgunakan.

5. Cross-Site-Scripting (XSS)

Cross-Site-Scripting (XSS) adalah ancaman yang dilakukan oleh peretas pada suatu webiste. Peretas menyisipkan kode atau script ke dalam suatu website. Jika seorang peretas mampu menyisipkan kode atau script ke website kamu, maka dia dapat mengakses data yang ada di website kamu.

Jadi, Apa itu XSS Vulnerability?

XSS Vulnerability adalah ancaman yang biasanya disebabkan oleh peretas yang memanfaatkan kerentanan XSS pada suatu website. Ancaman ini dilakukan dengan mengeksploitasi kerentanan XSS untuk mendapatkan data di website. Kode atau script dimasukkan ke dalam webiste oleh peretas. Script biasanya hadir dalam format, seperti JavaScript, VBScript, ActiveX, dan Flash.

XSS Vulnerability terdiri dari 2 jenis, yaitu:

1. Reflected XSS

Reflected XSS adalah jenis XSS Vulnerability yang biasa dilakukan oleh peretas. Reflected XSS terjadi ketika script yang dibuat disisipkan ke dalam suatu webiste. XSS Vulnerability jenis ini tidak permanen. Artinya peretas menjalankan ancaman ini saat kamu membuka webiste. Ancaman ini akan hilang ketika kamu menutup website tersebut.

2. Stored XSS

Berbeda dengan jenis sebelumnya, stored XSS merupakan XSS Vulnerability yang bersifat permanen. Script yang disisipkan ke suatu website, akan disimpan secara permanen di server. Jika melihat dampak kerusakan website yang ditimbulkan, jenis ini adalah yang paling dahsyat. Hal ini karena penyisipan skrip disimpan secara permanen di server. Sehingga memungkinkan peretas untuk melakukan semua hal di server.

Lalu, Apa itu CSP ?

Dari XSS Vulnerability yang sudah kita bahas maka sekarang adalah waktunya untuk memastikan website kamu memiliki keamanan ekstra. Salah satu opsinya adalah menanamkan Content Security Policy ke dalam website.

Content Security Policy (CSP) adalah salah satu cara untuk mencegah kerentanan XSS Vulnerability. CSP adalah konfigurasi tambahan yang diterapkan melalui respons HTTP header. CSP dapat mencegah XSS Vulnerability dan serangan code injection lainnya di website kamu.

Fungsi CSP untuk Keamanan Website

Fungsi CSP untuk mencegah XSS Vulnerability, antara lain:

  • Mencegah inline script (JavaScript HTML).
  • Mencegah inline style execution.
  • Mencegah script, CSS, font, gambar, video, suara, dan lainnya agar tidak lepas kendali

Nah, itulah cara yang bisa kamu lakukan untuk mencegah ancaman XSS Vulnerability di website. Semoga bermanfaat!

Jadilah yang pertama untuk memberi nilai
Dwi H

Recent Posts

Ingin Menjadi UX Designer? Coba Pelajari Apa Saja Tugasnya!

UX design merupakan singkatan dari User Experience design atau desain pengalaman pengguna. Istilah ini sering…

15 hours ago

Mengenal Pengertian Apa Itu A/B Testing?

A/B testing adalah prosedur pengujian yang membandingkan dua halaman situs web atau lebih secara bersamaan…

2 days ago

Rekomendasi Topik Blog Untuk Pemula Yang Baru Terjun Di Dunia Blogging

Menemukan topik blog yang menarik dan terkini mungkin tidak mudah, terutama bagi pemula yang belum…

3 days ago

Cari Untung Besar Di Internet Dengan Mengikuti Cara Monetisasi Blog Ini

Cara Memonetisasi Blog – Menulis blog pribadi bukan lagi sekedar hobi, kegiatan ini menawarkan peluang…

4 days ago

Tips Dan Trik Keren Untuk Menentukan Topik Blog Menarik Target Audiens

Membuat blog adalah salah satu cara terbaik untuk berbagi cerita dan kisah Anda sambil terhubung…

5 days ago

5+ Contoh Desain Web Terbaik Untuk Sumber Inspirasi

Pada artikel ini, kami merekomendasikan beberapa contoh desain web terbaik untuk menginspirasi Anda. Dari contoh…

6 days ago