Web security atau Keamanan aplikasi merupakan suatu hal yang mutlak harus ada dalam sebuah pembangunan website, Hal itu dilakukan agar terhindar dari berbagai serangan yang mengancam seperti pencurian kata sandi, kemudian pencurian data, dan lain-lain.
Manfaat mengetahui pola serangan ini dapat digunakan pengembang dalam peningkatan keamanan pada website yang sedang di kelola.
Langkah yang dapat dilakukan dalam web security
1.Penyusunan Struktur File
File kode program merupakan bagian-bagian yang mendukung berdirinya sebuahwebsite. File-file tersebut dikelompokkan dalam folder-folder sesuai dengan kegunaanmasing-masing. Folder-folder tersebut ditampung dalam sebuah folder-folderpendukung.folder-folder dalam folder dokumen berupa :
- Admin, yaitu folder yang berfungsi menampung folder-folder modul yang akanditampilkan pada halaman administrator.
- Library, yaitu folder yang berfungsi menyimpan file yang akan dimasukkan pada file-file untuk membangun website seperti file koneksi database.
- Modul, yaitu folder yang berfungsi menyimpan file-file untuk menampilkan kontenyang akan dimuat pada halaman website seperti kalalog, berita, calendar event, imagegallery, forum dll.
2. Management User
Pengelolaan user merupakan hal yang sangat penting dalam pengamanan aplikasiwebsite. Beberapa hal yang perlu diperhatikan dalam manajemen user adalah sebagaiberikut :
- Enkripsi Pass User
- Penggunaan Session
3. Antispam dengan captcha
Kegiatan memasukkan sampah kedalam email berupa iklan ke fasilitas komentar ataubuku tamu. Hal ini dilakukan oleh para internet marketer untuk menyebarkan link merekamelalui fasilitas buku tamu atau komentar. Salah satu cara mencegah kegiatan spammingadalah dengan menggunakan captcha
4. Mencegah XSS attack
XSS merupakan singkatan dari cross site scripting. XSS adalah salah satu teknikmelumpuhkan pertahanan sebuah system berbasis web. Hal ini dikarenakan adanya celahuntuk melakukan penyerangan yang berupa kegagalan melakukan validasi input olehuser. Pada celah inilah para penyerang mulai melakukan aksi mereka denganmenambahkan kode program yang umumnya dilakukan melalui field. Hal ini sangat fatalbagi system apabila kodeyang dimasukkan oleh penyerang adalah untuk mendapatkannilai cookies serta mengirimkannya kedalam lokasi yang telah ditentukan.
5. Mencegah SQL Injection
SQL injection adalah teknik untuk masuk kedalam sebuah system dengan caramemberikan perintah query melalui metode GET maupun POST.kelemahan ini munculdari kesalahan skrip program tersebut atau dapat juga berasal dari dalam server itusendiri. Hal ini menyebabkan database server membangkitkan perintah query yang tidakvalid
6. Menutup Celah Aplikasi
Aplikasi download biasa terdapat pada system aplikasi penjualan online yangmenawarkan produk berupa e-book. Aplikasi ini dengan tindakan pencurian produkdigital. Pengaman ini dapat dilakukan menggunakan fasilitas session pada aplikasi.
7. Sensor Data Entry yang tidak dikehendaki
Pada aplikasi cms biasanya terdapat fasilitas buku tamu maupun input komentar yangdapat diakses oleh berbagai pihak. Konten yang dikirimkan beraneka macam gayabahasa, ada yang sopan maupun ada juga yang kurang sopan. Hal ini dapat dicegah dengan cara pembuatan sebuah filter yang berupa table yang berfungsi menyimpan datakata-kata yang tidak sopan masuk ke dalam fasilitas buku tamu ataupun form komentar.
Pelatihan Web Security
Pelatihan IT Web Security membahas berbagai macam serangan dan ancaman keamanan pada aplikasi berbasis web. Serangan/ancaman yang akan dibahas pencegahannya adalah ancaman/serangan yang kerap muncul (10 besar jenis serangan) berdasarkan OWASP (Open Web Application Security Project).
Dengan mengetahui jenis serangan dan pencegahan dari ancaman yang sering terjadi pada aplikasi web, maka pengembang aplikasi web dapat mempunyai dasar dan pengetahuan yang cukup untuk menyiapkan strategi pencegahan untuk berbagai jenis serangan yang umum dilakukan.
Materi Pelatihan
- Introduction to Web Security
- Injection
- Broken Authentication and Session Management
- Cross Site Scripting (XSS)
- Insecure Direct Object Reference
- Security Misconfiguration
- Sensitive Data Exposure
- Missing Function Level Access Control
- Cross Site Request Forgery (CSRF)
- Using Components with Known Vulnerabilities
- Unvalidated Redirects and Forwards
Narasumber Pelatihan
–
Itulah sedikit info terkait dengan Pelatihan Web Security , bagi anda yang ingin atau berminat dalam mengikuti pelatihan ini silahkan hubungi kami untuk informasi selengkapnya .
Ingin tahu selengkapnya tentang Pelatihan IT lainnya dari kami , cek selengkapnya disini.
Simak juga
PITMA – Professional Training
Taman Griya Indah III – Blok H-201 , Jalan Tambak. Ngestiharjo, Yogyakarta 55182
Telepon / Fax 0274 – 556329