{"id":9113,"date":"2021-01-30T08:09:57","date_gmt":"2021-01-30T08:09:57","guid":{"rendered":"https:\/\/hosteko.com\/blog\/?p=9113"},"modified":"2021-01-30T08:09:57","modified_gmt":"2021-01-30T08:09:57","slug":"common-weakness-enumeration-untuk-menjaga-keamanan-data","status":"publish","type":"post","link":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data","title":{"rendered":"Common Weakness Enumeration untuk Menjaga Keamanan Data"},"content":{"rendered":"

Apa Itu Common Weakness Enumeration (CWE)?<\/strong><\/h1>\n

Common Weakness Enumeration (CWE)<\/strong> adalah daftar yang menampilkan keberadaan bug pada software atau hardware yang berbahaya bagi perusahaan. Jika biasanya penyerang akan menggunakan celah untuk di bobol, tidak dengan CWE ini, penyerang atau hacker biasanya akan memanfaatkan celah tersebut untuk mencuri data rahasia dari\u00a0website\u00a0yang menjadi target.<\/p>\n

Informasi rahasia yang didapat bisa saja dijual atau disebarluaskan oleh pihak yang tidak bertanggungjawab. Tidak hanya bagi pelanggan atau klien, hal ini juga sangat berbahaya bagi keamanan data pribadi atau perusahaan.<\/p>\n

Beberapa tipe bug yang biasanya terdeteksi CWE adalah XSS, SQLi, dan RCE. Selain itu, sama seperti CVE (Common Vulnerabilities Exposure),\u00a0CWE juga banyak jenisnya, tergantung CWE ID yang digunakan.<\/p>\n

Mengapa <\/strong>Common Weakness Enumeration (CWE)<\/strong>?<\/strong><\/h1>\n

\"\"<\/p>\n

Menurut <\/span>e<\/span><\/span>Data Kerentanan Nasional, dan statistik yang disajikan didalamnya, pada tahun 2017 dilaporkan terdapat 14.647 kerentanan yang merupakan 0,57% dari total data yang dimiliki, sedangkan pada tahun 2016 berjumlah 6447. Basis data tersebut besar dan jumlah kerentanan terkandung di dalamnya meningkat secara eksponensial.\u00a0Mungkin tidak layak untuk menguji setiap perangkat keras dan perangkat lunak, yang dimiliki organisasi dengan data sensitif, untuk semua kerentanan ini.\u00a0Masalahnya menjadi semakin rumit karena waktu yang diperlukan untuk selalu memperbarui alat keamanan dengan pembaruan terkini dalam database itu sendiri.\u00a0Untuk mengatasi ini,\u00a0seseorang perlu beralih ke alat yang cukup cerdas untuk memprogram ulang dirinya sendiri untuk mengakomodasi data yang diperbarui dalam database yang menyediakan fungsionalitas yang memanfaatkan pengetahuan terbaru yang tersedia.\u00a0Alat-alat cerdas ini membutuhkan pengetahuan tentang bagaimana membedakan satu kerentanan dari yang lain dan bagaimana mengatasi kelemahan tersebut jika ditemui.<\/span><\/p>\n

Mereka juga akan membutuhkan pengetahuan tentang bagaimana mengkategorikan jenis kerentanan yang serupa ke dalam beberapa kategori untuk memfasilitasi upaya identifikasi, mitigasi, dan pencegahan seperti yang disebutkan di atas.\u00a0Upaya mitigasi dan pencegahan akan membutuhkan hubungan antar kelemahan ini untuk memperoleh kemampuan untuk sepenuhnya memahami dan jika mungkin mensimulasikan jalur serangan yang dapat diambil penyerang untuk mencapai dari titik masuk ke target yang diinginkan dengan mengeksploitasi serangkaian aset di antaranya, dan mampu mencapai jalan seperti itu. Jenis serangan ini juga akan membantu mengidentifikasi aset serangan kritis yang dapat memfasilitasi jumlah terbesar jalur serangan, dan untuk mengidentifikasi “kerentanan zero-day” yang diperlukan untuk hadir dalam urutan aset untuk mengubahnya menjadi jalur serangan.\u00a0Untuk alat cerdas apa pun, CWE adalah cara untuk belajar memahami apa saja jenis kelemahan berbeda yang dapat dimanfaatkan oleh penyerang untuk mengganggu dan mengeksploitasi tumpukan TI organisasi mana pun.\u00a0Dengan demikian, memahami hal ini, alat-alat ini akan dapat membawa kecerdasan ke dalam domain keamanan siber.<\/span><\/p>\n

CWE-200<\/strong><\/h1>\n

CWE-200<\/strong> adalah salah satu bentuk\u00a0bug<\/em>\u00a0atau kerentanan yang mengekspos atau membocorkan (leaking<\/em>) data berupa informasi sensitif dan rahasia saat\u00a0hacker<\/em> memiliki akses ke informasi tersebut. Infomasi sensitif yang dimaksud bisa dalam bentuk :<\/p>\n

    \n
  • Informasi rahasia pribadi, seperti pesan, data keuangan, data kesehatan, lokasi geografis, atau detail kontak<\/li>\n
  • Status sistem dan\u00a0environment<\/em>, seperti sistem operasi\u00a0dan\u00a0package\u00a0<\/em>yang sudah terinstall.<\/li>\n
  • Rahasia bisnis dan properti intelektual.<\/li>\n
  • Status dan konfigurasi jaringan.<\/li>\n
  • Kode detail produk.<\/li>\n
  • Metadata, seperti koneksi yang tersambung dan\u00a0header<\/em>\u00a0pesan.<\/li>\n<\/ul>\n

    Beberapa informasi penting ini akan diambil dari :<\/p>\n

      \n
    • Informasi para pengguna produk.<\/li>\n
    • Orang atau organisasi yang digunakan oleh produk, meskipun mereka bukan pemakai produk langsung.<\/li>\n
    • Pengelola produk, termasuk sistem Admin dan common weakness enumeration cwe 89atau jaringan tempat produk tersebut beroperasi.<\/li>\n
    • Developer.<\/li>\n<\/ul>\n

      CWE-89\u00a0<\/strong><\/h1>\n

      CWE-89<\/strong> adalah salah satu\u00a0bug<\/em>\u00a0pada SQLi (SQL\u00a0injection<\/em>), yaitu teknik yang menyalahgunakan celah atau\u00a0bug<\/em>\u00a0keamanan pada lapisan basis data di sebuah aplikasi.\u00a0Bug<\/em>\u00a0atau celah ini terjadi ketika\u00a0input<\/em>\u00a0dari pengguna tidak difilter dengan benar. Contohnya, pada kolom\u00a0form username login<\/em> yang seharusnya hanya dapat diisi atau dimasukkan dengan huruf atau angka, tetapi bisa diisi dengan simbol atau karakter lain seperti (-, =. \u2018) sehingga memunculkan error MySQL dan hacker atau penyerang dapat memanfaatkan kondisi tersebut untuk memasukkan\u00a0query<\/em>\u00a0dari SQL.<\/p>\n

      Script<\/em>\u00a0di bawah ini merupakan salah satu\u00a0script<\/em> yang rentan terhadap bug SQLi :<\/p>\n

      <?php $id = $_GET[\u2018id\u2019];\u00a0<\/span><\/p>\n

      $db = mysql_connect(\u2018localhost\u2019, \u2018admin\u2019, password123);\u00a0<\/span><\/p>\n

      mysql_select_db(\u201cbug\u201d, $db);\u00a0<\/span><\/p>\n

      $query = \u201cSELECT * FROM pengguna WHERE id = \u2018\u201d.$id.\u201d\u2018\u201d;\u00a0<\/span><\/p>\n

      $hasil = mysql_query($query);\u00a0<\/span><\/p>\n

      echo $hasil; ?><\/span><\/p>\n

        \n
      • \n

        Memperbaiki SQL Injection<\/strong><\/h3>\n<\/li>\n<\/ul>\n

        Jika masalah ini sudah menimpa bisa menggunakan script dibawah ini untuk memperbaiki :<\/p>\n

        <?php<\/span>\r\n$db_host = \u201clocalhost\u201d;<\/span>\r\n$db_name = \u201cadmin\u201d; \/\/ database name<\/span>\r\n$db_user = \u201cadmin\u201d; \/\/ database user<\/span>\r\n$db_pass = \u201cpassword123\u201d; \/\/ database password<\/span>\r\n\r\n$koneksi = \u201cmysql:host=$db_host;dbname=$db_name\u201d;<\/span>\r\n\r\ntry <\/span>\r\n{<\/span>\r\n \u00a0\u00a0\u00a0$db = new PDO($koneksi, $db_user, $db_pass);\u00a0\u00a0\u00a0<\/span>\r\n}<\/span>\r\ncatch (exception $e) <\/span>\r\n{<\/span>\r\n \u00a0\u00a0\u00a0echo \u201cerror\u201d;<\/span>\r\n \u00a0\u00a0\u00a0exit();<\/span>\r\n}<\/span>\r\n$id = $_GET[\u2018id\u2019];<\/b><\/span>\r\n$sql = \u201cSELECT * FROM pengguna WHERE id = $id\u201d;<\/b><\/span>\r\n$stmt = $db->prepare($sql);<\/b><\/span>\r\n$stmt->execute();<\/b><\/span>\r\n$objek = $stmt->fetchObject();<\/b><\/span>\r\necho $objek->nama;<\/b><\/span>\r\n?><\/span><\/pre>\n
        Cara lainnya bisa menggunakan PHP Filter yang biasanya digunakan untuk memvalidasi dan menyaring data dari sumber yang tidak terpercaya dan tidak aman. Selain PHP Filter juga bisa menggunakan WAF (Web Application Firewall). Bisa mendapatkan WAF Imunify360 yang dapat mengamankan server layer 7.<\/p>\n
        Informasi Common Weakness Enumeration (CWE)<\/strong><\/h1>\n
        \"\"<\/p>\n
        Versi daftar CWE saat ini adalah 2.11 dengan 705 CWE yang terdaftar.\u00a0Daftar kelemahan berubah karena komunitas CWE mengelola daftar tersebut.\u00a0Inisiatif komunitas CWE saat ini melibatkan 50 hingga 60 perusahaan dan perwakilan atau peneliti mereka yang menggunakan pengetahuan, minat dan keahlian mereka untuk mengembangkan daftar dan definisi jenis kelemahan tertentu. Ini memastikan bahwa setiap kelemahan didefinisikan dengan lengkap.<\/span><\/p>\n
        Beberapa definisi kelemahan CWE yang umum meliputi :<\/span><\/p>\n
          \n
        • validasi masukan yang tidak tepat.<\/span><\/li>\n
        • algoritma rusak atau berisiko (kode).<\/span><\/li>\n
        • masalah struktur dan validitas.<\/span><\/li>\n
        • pembuatan skrip lintas situs.<\/span><\/li>\n
        • eksposur informasi dan verifikasi data yang tidak memadai.<\/span><\/li>\n
        • antarmuka pengguna dan kesalahan otentikasi.<\/span><\/li>\n<\/ul>\n
          Beberapa definisi mencatat ribuan laporan kerentanan, sementara yang lain memiliki laporan tunggal atau sedikit.\u00a0Saat kelemahan dihilangkan, mereka bisa keluar dari daftar.\u00a0Namun, daftar sebelumnya diarsipkan sehingga siapa pun dapat menemukan informasi sebelumnya tentang kelemahan tertentu.<\/span><\/p>\n
          Menavigasi informasi CWE menjadi lebih mudah dengan menggunakan pendekatan 3-tingkat ke hierarki informasinya.\u00a0Namun, bagi pengguna komputer rumahan, situs tersebut mungkin tampak penuh dengan informasi dan agak berlebihan.\u00a0Tetapi begitu memahami proses terstrukturnya akan mulai menavigasi dengan lebih mudah.<\/span><\/p>\n
          Gambaran Singkat Proses <\/strong>Common Weakness Enumeration (CWE)<\/strong><\/h1>\n
          \"\"<\/p>\n
          CWE mengupayakan kesederhanaan dan penyatuan di antara berbagai metrik perangkat lunak. Tujuannya adalah untuk memberikan taksonomi dan struktur yang memanfaatkan informasi di antara khalayak di seluruh dunia.\u00a0Seperti perusahaan yang menggunakan standar dan sertifikasi ISO, alat keamanan dan penyedia layanan dapat menggunakan sebutan “CWE Compatibility” untuk menunjukkan bahwa mereka memiliki CWE yang perlu dicakup.\u00a0Menurut CWE, pohon daftar dan klasifikasi dibuat “untuk cakupan komprehensif maksimum di seluruh domain konseptual, bisnis, dan teknis yang sesuai”. Dengan kata lain, proses tersebut berupaya untuk menghadirkan solusi dunia nyata yang beragam untuk kelemahan perangkat lunak yang diketahui untuk mengurangi eksploitasi sistem perangkat lunak perusahaan dan pemerintah.<\/span><\/p>\n
          Pendekatan terhadap inisiatif tersebut beroperasi pada tiga tingkatan :<\/span><\/p>\n
            \n
          • Memeriksa kelas informasi yang luas secara khusus untuk diskusi oleh peneliti, akademisi, vendor, dan orang manajemen perusahaan – terutama menggunakan tampilan pengembangan dan penelitian tingkat tinggi.<\/li>\n
          • Definisi yang lebih ringkas yang dirancang untuk tim TI, pengembang perangkat lunak, personel hukum, dan pakar keamanan.<\/li>\n
          • Daftar CWE gratis secara keseluruhan untuk siapa pun yang tertarik dengan informasinya, termasuk vendor alat dan peneliti lainnya.<\/li>\n<\/ul>\n
            CWE menggunakan beberapa alat untuk membantu mengatasi masalah perangkat lunak, termasuk sistem penilaian kelemahan umum, kerangka kerja analisis risiko kelemahan umum, 25 Perangkat Lunak Paling Berbahaya CWE \/ SANS, dan Representasi Klaim Cakupan CWE.\u00a0<\/span>Karena prosesnya harus hierarkis dan terstruktur, CWE berdampak langsung pada pemerintah dan badan usaha yang menyediakan peluang pemetaan transisi di antara berbagai daftar perangkat lunak.\u00a0<\/span>Setiap pembaruan CWE memiliki .pdf yang memberikan informasi tentang kelemahan saat ini dan cara menggunakan simbol untuk mengalir melalui hierarki data.<\/span><\/p>\n
            Herarki Common Weakness Enumeration (CWE)<\/strong><\/h1>\n
            \"\"<\/p>\n
            CWE harus mengamati hierarki terstruktur agar database-nya dapat dicari, disederhanakan, dan berfungsi.\u00a0<\/span>Daftar tersebut menggunakan simbol khusus untuk mewakili struktur hierarkinya :<\/span><\/p>\n
              \n
            • Melihat<\/span><\/li>\n
            • Kategori<\/span><\/li>\n
            • Kelemahan berdasarkan Kelas<\/span><\/li>\n
            • Kelemahan berdasarkan Basis<\/span><\/li>\n
            • Kelemahan menurut Varian<\/span><\/li>\n
            • Elemen Senyawa (Komposit)<\/span><\/li>\n
            • Elemen Senyawa (Rantai Bernama)<\/span><\/li>\n
            • Kelemahan yang Tidak Berlaku Lagi<\/span><\/li>\n<\/ul>\n
              Struktur dimulai dari akar kelemahan dan bercabang ke spesifik yang selanjutnya mengalir ke pengujian, struktur kode dan apakah kelemahan itu berbahaya atau disengaja. Ini selanjutnya bercabang menjadi penanganan data, fitur keamanan dan kontrol proses. Dengan mengikuti hierarki dapat dengan cepat menemukan bagaimana kelemahan ditangani dan bagaimana mereka dapat mempengaruhi sistem komputer sehingga tidak menduplikasi usaha atau tidak perlu mencelupkan ke dalam anggaran operasional.<\/span><\/p>\n\n\n
              \n            \n
              \n    \n
              \n            
              \n            \n\n
              <\/div>\n        <\/div>\n            
              \n            \n\n
              <\/div>\n        <\/div>\n            
              \n            \n\n
              <\/div>\n        <\/div>\n            
              \n            \n\n
              <\/div>\n        <\/div>\n            
              \n            \n\n
              <\/div>\n        <\/div>\n    <\/div>\n    \n
              \n            
              \n            \n\n
              <\/div>\n        <\/div>\n            
              \n            \n\n
              <\/div>\n        <\/div>\n            
              \n            \n\n
              <\/div>\n        <\/div>\n            
              \n            \n\n
              <\/div>\n        <\/div>\n            
              \n            \n\n
              <\/div>\n        <\/div>\n    <\/div>\n<\/div>\n                \n\n
              \n            5\/5 - (2 votes)    <\/div>\n    <\/div>\n","protected":false},"excerpt":{"rendered":"
              Apa Itu Common Weakness Enumeration (CWE)? Common Weakness Enumeration (CWE) adalah daftar yang menampilkan keberadaan bug pada software atau hardware yang berbahaya bagi perusahaan. Jika biasanya penyerang akan menggunakan celah untuk di bobol, tidak dengan CWE ini, penyerang atau hacker biasanya akan memanfaatkan celah tersebut untuk mencuri data rahasia dari\u00a0website\u00a0yang menjadi target. Informasi rahasia yang […]<\/p>\n","protected":false},"author":7,"featured_media":9119,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":{"twitter_2392824914_2392824914":""},"rop_publish_now_history":[],"rop_publish_now_status":"pending","_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":false,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"enabled":false},"version":2}},"categories":[3],"tags":[2979,2980,2981],"class_list":["post-9113","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-common-weakness-enumeration","tag-common-weakness-enumeration-cwe-200","tag-common-weakness-enumeration-cwe-89"],"featured_image_src":{"landsacpe":["https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data-1140x445.gif",1140,445,true],"list":["https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data-463x348.gif",463,348,true],"medium":["https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data-300x169.gif",300,169,true],"full":["https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif",1440,810,false]},"yoast_head":"\nCommon Weakness Enumeration untuk Menjaga Keamanan Data - Hosteko Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Common Weakness Enumeration untuk Menjaga Keamanan Data - Hosteko Blog\" \/>\n<meta property=\"og:description\" content=\"Apa Itu Common Weakness Enumeration (CWE)? Common Weakness Enumeration (CWE) adalah daftar yang menampilkan keberadaan bug pada software atau hardware yang berbahaya bagi perusahaan. Jika biasanya penyerang akan menggunakan celah untuk di bobol, tidak dengan CWE ini, penyerang atau hacker biasanya akan memanfaatkan celah tersebut untuk mencuri data rahasia dari\u00a0website\u00a0yang menjadi target. Informasi rahasia yang […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data\" \/>\n<meta property=\"og:site_name\" content=\"Hosteko Blog\" \/>\n<meta property=\"article:published_time\" content=\"2021-01-30T08:09:57+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif\" \/>\n\t<meta property=\"og:image:width\" content=\"1440\" \/>\n\t<meta property=\"og:image:height\" content=\"810\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/gif\" \/>\n<meta name=\"author\" content=\"Risa Y\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Risa Y\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#article\",\"isPartOf\":{\"@id\":\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data\"},\"author\":{\"name\":\"Risa Y\",\"@id\":\"https:\/\/hosteko.com\/blog\/#\/schema\/person\/c1d3dbd7c27bd3574f8c7042165a660b\"},\"headline\":\"Common Weakness Enumeration untuk Menjaga Keamanan Data\",\"datePublished\":\"2021-01-30T08:09:57+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data\"},\"wordCount\":1256,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/hosteko.com\/blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#primaryimage\"},\"thumbnailUrl\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif\",\"keywords\":[\"common weakness enumeration\",\"common weakness enumeration cwe 200\",\"common weakness enumeration cwe 89\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data\",\"url\":\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data\",\"name\":\"Common Weakness Enumeration untuk Menjaga Keamanan Data - Hosteko Blog\",\"isPartOf\":{\"@id\":\"https:\/\/hosteko.com\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#primaryimage\"},\"image\":{\"@id\":\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#primaryimage\"},\"thumbnailUrl\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif\",\"datePublished\":\"2021-01-30T08:09:57+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#primaryimage\",\"url\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif\",\"contentUrl\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif\",\"width\":1440,\"height\":810},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/hosteko.com\/blog\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Common Weakness Enumeration untuk Menjaga Keamanan Data\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/hosteko.com\/blog\/#website\",\"url\":\"https:\/\/hosteko.com\/blog\/\",\"name\":\"Hosteko Blog\",\"description\":\"Berita & Informasi Dunia IT\",\"publisher\":{\"@id\":\"https:\/\/hosteko.com\/blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/hosteko.com\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/hosteko.com\/blog\/#organization\",\"name\":\"HOSTEKO\",\"url\":\"https:\/\/hosteko.com\/blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/hosteko.com\/blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2019\/04\/logo-hosteko.png\",\"contentUrl\":\"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2019\/04\/logo-hosteko.png\",\"width\":195,\"height\":57,\"caption\":\"HOSTEKO\"},\"image\":{\"@id\":\"https:\/\/hosteko.com\/blog\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/hosteko.com\/blog\/#\/schema\/person\/c1d3dbd7c27bd3574f8c7042165a660b\",\"name\":\"Risa Y\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/hosteko.com\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/7eac241dffbc583c56ba1ff19703f5623dab2b6a88bbb0583e815230564dac5e?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/7eac241dffbc583c56ba1ff19703f5623dab2b6a88bbb0583e815230564dac5e?s=96&d=mm&r=g\",\"caption\":\"Risa Y\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Common Weakness Enumeration untuk Menjaga Keamanan Data - Hosteko Blog","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data","og_locale":"en_US","og_type":"article","og_title":"Common Weakness Enumeration untuk Menjaga Keamanan Data - Hosteko Blog","og_description":"Apa Itu Common Weakness Enumeration (CWE)? Common Weakness Enumeration (CWE) adalah daftar yang menampilkan keberadaan bug pada software atau hardware yang berbahaya bagi perusahaan. Jika biasanya penyerang akan menggunakan celah untuk di bobol, tidak dengan CWE ini, penyerang atau hacker biasanya akan memanfaatkan celah tersebut untuk mencuri data rahasia dari\u00a0website\u00a0yang menjadi target. Informasi rahasia yang […]","og_url":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data","og_site_name":"Hosteko Blog","article_published_time":"2021-01-30T08:09:57+00:00","og_image":[{"width":1440,"height":810,"url":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif","type":"image\/gif"}],"author":"Risa Y","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Risa Y","Est. reading time":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#article","isPartOf":{"@id":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data"},"author":{"name":"Risa Y","@id":"https:\/\/hosteko.com\/blog\/#\/schema\/person\/c1d3dbd7c27bd3574f8c7042165a660b"},"headline":"Common Weakness Enumeration untuk Menjaga Keamanan Data","datePublished":"2021-01-30T08:09:57+00:00","mainEntityOfPage":{"@id":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data"},"wordCount":1256,"commentCount":0,"publisher":{"@id":"https:\/\/hosteko.com\/blog\/#organization"},"image":{"@id":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#primaryimage"},"thumbnailUrl":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif","keywords":["common weakness enumeration","common weakness enumeration cwe 200","common weakness enumeration cwe 89"],"articleSection":["Blog"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#respond"]}]},{"@type":"WebPage","@id":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data","url":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data","name":"Common Weakness Enumeration untuk Menjaga Keamanan Data - Hosteko Blog","isPartOf":{"@id":"https:\/\/hosteko.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#primaryimage"},"image":{"@id":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#primaryimage"},"thumbnailUrl":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif","datePublished":"2021-01-30T08:09:57+00:00","breadcrumb":{"@id":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#primaryimage","url":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif","contentUrl":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif","width":1440,"height":810},{"@type":"BreadcrumbList","@id":"https:\/\/hosteko.com\/blog\/common-weakness-enumeration-untuk-menjaga-keamanan-data#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/hosteko.com\/blog"},{"@type":"ListItem","position":2,"name":"Common Weakness Enumeration untuk Menjaga Keamanan Data"}]},{"@type":"WebSite","@id":"https:\/\/hosteko.com\/blog\/#website","url":"https:\/\/hosteko.com\/blog\/","name":"Hosteko Blog","description":"Berita & Informasi Dunia IT","publisher":{"@id":"https:\/\/hosteko.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/hosteko.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/hosteko.com\/blog\/#organization","name":"HOSTEKO","url":"https:\/\/hosteko.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/hosteko.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2019\/04\/logo-hosteko.png","contentUrl":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2019\/04\/logo-hosteko.png","width":195,"height":57,"caption":"HOSTEKO"},"image":{"@id":"https:\/\/hosteko.com\/blog\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/hosteko.com\/blog\/#\/schema\/person\/c1d3dbd7c27bd3574f8c7042165a660b","name":"Risa Y","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/hosteko.com\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/7eac241dffbc583c56ba1ff19703f5623dab2b6a88bbb0583e815230564dac5e?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7eac241dffbc583c56ba1ff19703f5623dab2b6a88bbb0583e815230564dac5e?s=96&d=mm&r=g","caption":"Risa Y"}}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/hosteko.com\/htk-blog\/wp-content\/uploads\/2021\/01\/Common-Weakness-Enumeration-untuk-Menjaga-Keamanan-Data.gif","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/posts\/9113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/comments?post=9113"}],"version-history":[{"count":3,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/posts\/9113\/revisions"}],"predecessor-version":[{"id":9127,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/posts\/9113\/revisions\/9127"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/media\/9119"}],"wp:attachment":[{"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/media?parent=9113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/categories?post=9113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hosteko.com\/blog\/wp-json\/wp\/v2\/tags?post=9113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}