(0275) 2974 127
Ketika kamu ingin membuat website, ada beberapa hal yang perlu kamu perhatikan, khususnya tingkat keamanan website. Ini karena webiste dapat menyimpan berbagai jenis data, seperti gambar, teks, dan video. Jika data tersebut berhasil diretas atau dicuri oleh hacker, maka bisa saja disalahgunakan. Oleh karena itu, kamu harus bisa mencegah ancaman tersebut.
Website yang kamu buat ternyata belum sepenuhnya aman. Ada berbagai jenis ancaman keamanan website yang dilakukan oleh peretas. Sama seperti komputer, website kamu juga harus dilengkapi dengan antivirus dan beberapa langkah keamanan lainnya. Beberapa ancaman keamanan website, antara lain :
Denial of Service (DoS) adalah ancaman yang digunakan oleh peretas untuk melumpuhkan suatu website agar tidak dapat diakses. Ancaman ini biasanya dilakukan terus menerus hingga website error atau down dalam hitungan detik. Jika website kamu tidak dapat diakses, berarti website kamu terkena ancaman DoS.
Malware adalah ancaman yang dilakukan oleh peretas untuk menyusup dan merusak suatu website tanpa sepengetahuan pemiliknya. Malware hadir dalam bentuk aplikasi yang dimasukkan ke dalam website. Misalnya, kamu mengunjungi sebuah website. Lalu tiba-tiba ada aplikasi yang terinstal secara otomatis. Nah, melalui aplikasi itulah peretas melakukan ancaman malware.
Man in the Middle Attack adalah ancaman yang dapat melibatkan peretas dalam komunikasi antara suatu website dengan servernya. Karena peretas berada di antara komunikasi tersebut, maka dia dapat dengan mudah mengetahui apa yang terjadi antara website dan servernya. Misalnya, kamu menerima email yang tampaknya berasal dari toko online dan meminta kamu untuk masuk ke akun pelanggan untuk memasukkan informasi akun. Kemudian kamu akan diminta untuk mengklik link di email dan akan diarahkan ke website toko online tersebut.
SQL Injection adalah ancaman yang sering dilakukan peretas untuk mendapatkan akses ke server database suatu website. Dengan ancaman ini, peretas menyerang database server untuk memperoleh informasi nama pengguna dan kata sandi, dan memodifikasi database sedemikian rupa sehingga memungkinkan mereka mengisi database dengan konten. Peretas biasanya memasukkan perintah Structured Query Language (SQL) ke database server. Jika peretas berhasil melakukan SQL Injection, database di website kamu dapat dimodifikasi, dihapus, dirusak, dan disalahgunakan.
Cross-Site-Scripting (XSS) adalah ancaman yang dilakukan oleh peretas pada suatu webiste. Peretas menyisipkan kode atau script ke dalam suatu website. Jika seorang peretas mampu menyisipkan kode atau script ke website kamu, maka dia dapat mengakses data yang ada di website kamu.
XSS Vulnerability adalah ancaman yang biasanya disebabkan oleh peretas yang memanfaatkan kerentanan XSS pada suatu website. Ancaman ini dilakukan dengan mengeksploitasi kerentanan XSS untuk mendapatkan data di website. Kode atau script dimasukkan ke dalam webiste oleh peretas. Script biasanya hadir dalam format, seperti JavaScript, VBScript, ActiveX, dan Flash.
XSS Vulnerability terdiri dari 2 jenis, yaitu:
Reflected XSS adalah jenis XSS Vulnerability yang biasa dilakukan oleh peretas. Reflected XSS terjadi ketika script yang dibuat disisipkan ke dalam suatu webiste. XSS Vulnerability jenis ini tidak permanen. Artinya peretas menjalankan ancaman ini saat kamu membuka webiste. Ancaman ini akan hilang ketika kamu menutup website tersebut.
Berbeda dengan jenis sebelumnya, stored XSS merupakan XSS Vulnerability yang bersifat permanen. Script yang disisipkan ke suatu website, akan disimpan secara permanen di server. Jika melihat dampak kerusakan website yang ditimbulkan, jenis ini adalah yang paling dahsyat. Hal ini karena penyisipan skrip disimpan secara permanen di server. Sehingga memungkinkan peretas untuk melakukan semua hal di server.
Dari XSS Vulnerability yang sudah kita bahas maka sekarang adalah waktunya untuk memastikan website kamu memiliki keamanan ekstra. Salah satu opsinya adalah menanamkan Content Security Policy ke dalam website.
Content Security Policy (CSP) adalah salah satu cara untuk mencegah kerentanan XSS Vulnerability. CSP adalah konfigurasi tambahan yang diterapkan melalui respons HTTP header. CSP dapat mencegah XSS Vulnerability dan serangan code injection lainnya di website kamu.
Fungsi CSP untuk mencegah XSS Vulnerability, antara lain:
Nah, itulah cara yang bisa kamu lakukan untuk mencegah ancaman XSS Vulnerability di website. Semoga bermanfaat!
Kamu sudah punya website? Ingin punya website tapi budget terbatas? Tenang! Karena WordPress memiliki plugin…
Halo Sobat! Dengan berkembangnya dunia digital, kini kita bisa menikmati berbagai macam konten. Salah satu…
Di masa yang kompetitif saat ini, banyak orang yang memutuskan untuk memulai usaha sampingan dengan…
Era digital adalah era di mana semua orang dapat berkomunikasi secara dekat satu sama lain,…
Pernahkah kamu mendengar kata Laravel? Bagi developer website pasti sudah familiar dengan istilah tersebut. Laravel…
PHP Redirect – PHP dianggap sebagai bahasa pemrograman berbasis web paling populer di kalangan developer.…