HOTLINE

(0275) 2974 127

CHAT WA 24/7
0859-60000-390 (Sales)
0852-8969-9009 (Support)
Blog

Amankan Website dari XSS Vulnerability dengan CSP

Ketika kamu ingin membuat website, ada beberapa hal yang perlu kamu perhatikan, khususnya tingkat keamanan website. Ini karena webiste dapat menyimpan berbagai jenis data, seperti gambar, teks, dan video. Jika data tersebut berhasil diretas atau dicuri oleh hacker, maka bisa saja disalahgunakan. Oleh karena itu, kamu harus bisa mencegah ancaman tersebut.

Website Kamu Aman ?

Website yang kamu buat ternyata belum sepenuhnya aman. Ada berbagai jenis ancaman keamanan website yang dilakukan oleh peretas. Sama seperti komputer, website kamu juga harus dilengkapi dengan antivirus dan beberapa langkah keamanan lainnya. Beberapa ancaman keamanan website, antara lain :

1. Denial Of Service (DoS)

Denial of Service (DoS) adalah ancaman yang digunakan oleh peretas untuk melumpuhkan suatu website agar tidak dapat diakses. Ancaman ini biasanya dilakukan terus menerus hingga website error atau down dalam hitungan detik. Jika website kamu tidak dapat diakses, berarti website kamu terkena ancaman DoS.

2. Malware

Malware adalah ancaman yang dilakukan oleh peretas untuk menyusup dan merusak suatu website tanpa sepengetahuan pemiliknya. Malware hadir dalam bentuk aplikasi yang dimasukkan ke dalam website. Misalnya, kamu mengunjungi sebuah website. Lalu tiba-tiba ada aplikasi yang terinstal secara otomatis. Nah, melalui aplikasi itulah peretas melakukan ancaman malware.

3. Man in the Middle Attack (MiTM)

Man in the Middle Attack adalah ancaman yang dapat melibatkan peretas dalam komunikasi antara suatu website dengan servernya. Karena peretas berada di antara komunikasi tersebut, maka dia dapat dengan mudah mengetahui apa yang terjadi antara website dan servernya. Misalnya, kamu menerima email yang tampaknya berasal dari toko online dan meminta kamu untuk masuk ke akun pelanggan untuk memasukkan informasi akun. Kemudian kamu akan diminta untuk mengklik link di email dan akan diarahkan ke website toko online tersebut.

4. SQL Injection

SQL Injection adalah ancaman yang sering dilakukan peretas untuk mendapatkan akses ke server database suatu website. Dengan ancaman ini, peretas menyerang database server untuk memperoleh informasi nama pengguna dan kata sandi, dan memodifikasi database sedemikian rupa sehingga memungkinkan mereka mengisi database dengan konten. Peretas biasanya memasukkan perintah Structured Query Language (SQL) ke database server. Jika peretas berhasil melakukan SQL Injection, database di website kamu dapat dimodifikasi, dihapus, dirusak, dan disalahgunakan.

5. Cross-Site-Scripting (XSS)

Cross-Site-Scripting (XSS) adalah ancaman yang dilakukan oleh peretas pada suatu webiste. Peretas menyisipkan kode atau script ke dalam suatu website. Jika seorang peretas mampu menyisipkan kode atau script ke website kamu, maka dia dapat mengakses data yang ada di website kamu.

Jadi, Apa itu XSS Vulnerability?

XSS Vulnerability adalah ancaman yang biasanya disebabkan oleh peretas yang memanfaatkan kerentanan XSS pada suatu website. Ancaman ini dilakukan dengan mengeksploitasi kerentanan XSS untuk mendapatkan data di website. Kode atau script dimasukkan ke dalam webiste oleh peretas. Script biasanya hadir dalam format, seperti JavaScript, VBScript, ActiveX, dan Flash.

XSS Vulnerability terdiri dari 2 jenis, yaitu:

1. Reflected XSS

Reflected XSS adalah jenis XSS Vulnerability yang biasa dilakukan oleh peretas. Reflected XSS terjadi ketika script yang dibuat disisipkan ke dalam suatu webiste. XSS Vulnerability jenis ini tidak permanen. Artinya peretas menjalankan ancaman ini saat kamu membuka webiste. Ancaman ini akan hilang ketika kamu menutup website tersebut.

2. Stored XSS

Berbeda dengan jenis sebelumnya, stored XSS merupakan XSS Vulnerability yang bersifat permanen. Script yang disisipkan ke suatu website, akan disimpan secara permanen di server. Jika melihat dampak kerusakan website yang ditimbulkan, jenis ini adalah yang paling dahsyat. Hal ini karena penyisipan skrip disimpan secara permanen di server. Sehingga memungkinkan peretas untuk melakukan semua hal di server.

Lalu, Apa itu CSP ?

Dari XSS Vulnerability yang sudah kita bahas maka sekarang adalah waktunya untuk memastikan website kamu memiliki keamanan ekstra. Salah satu opsinya adalah menanamkan Content Security Policy ke dalam website.

Content Security Policy (CSP) adalah salah satu cara untuk mencegah kerentanan XSS Vulnerability. CSP adalah konfigurasi tambahan yang diterapkan melalui respons HTTP header. CSP dapat mencegah XSS Vulnerability dan serangan code injection lainnya di website kamu.

Fungsi CSP untuk Keamanan Website

Fungsi CSP untuk mencegah XSS Vulnerability, antara lain:

  • Mencegah inline script (JavaScript HTML).
  • Mencegah inline style execution.
  • Mencegah script, CSS, font, gambar, video, suara, dan lainnya agar tidak lepas kendali

Nah, itulah cara yang bisa kamu lakukan untuk mencegah ancaman XSS Vulnerability di website. Semoga bermanfaat!

Jadilah yang pertama untuk memberi nilai
Dwi H

Recent Posts

Kelebihan Dari Fitur Whatshapp Business

 Whatshapp Business Memudahkan Komunikasi Perusahaan Whatshapp memang media komunikasi yang paling populer di Dunia. Mengapa…

7 hours ago

REKOMENDASI WEBSITE UNTUK MEMBUAT LOGO SECARA GRATIS DI ONLINE

12 Tempat Terbaik Membuat Logo Online Gratis   Logo merupakan simbol terpenting dari identitas sebuah…

11 hours ago

Ketahui Cara Membuat Container Docker Dengan Membaca Artikel Ini

Docker merupakan tool yang mampu membantu menyederhanakan proses deployment bagi developer yang sedang menciptakan aplikasi…

12 hours ago

PENTINGNYA PERAN META TAGS DI HALAMAN WEBSITE

Memperkenalkan Meta Tags, Alat Optimasi SEO Meta tags merupakan alat yang ditempatkan di sebuah web…

13 hours ago

MEMAHAMI DAN MEMPELAJARI APA ARTI PHP DALAM BAHASA PEMOGRAMAN !

Apa Itu PHP? Pengertian, Fungsi dan Contohnya!   Dalam dunia pemrograman, PHP merupakan salah satu…

1 day ago

ALTERNATIF MESIN PENCARIAN SELAIN GOOGLE YANG HARUS DIKETAHUI !

Mesin Pencari Selain Google Yang Anda Harus Ketahui Untuk kata Google ini sepertinya sudah tidak…

1 day ago