All posts by askarasoft

07 Sep 2020

Perbandingan Edisi On-Premise Bitrix24

Bitrix24 memiliki tiga jenis edisi untuk versi On-Premis : Bitrix24 CRM, Business dan Enterprise. Tidak seperti versi Cloud, edisi Bitrix24 On-Premise sepenuhnya dapat disesuaikan (di bagian depan produk, Anda dapat mengubah logo, skema warna, tata letak, struktur menu, konten halaman, menambah atau menghapus gadget, memodifikasi menu dan bidang CRM, dll). Versi On-Premise dapat dihosting di server web jarak jauh pilihan Anda, atau digunakan di jaringan lokal (bahkan tanpa atau akses terbatas ke Internet).

Dari segi fitur, edisi On-Premise menyertakan lebih banyak alat dan modul yang bisa digunakan dibandingkan dengan versi Cloud. Edisi Bitrix24 On-Premise dijual sebagai lisensi seumur hidup (biaya satu kali). Setiap kunci lisensi komersial dari versi On-Premise dilengkapi dengan langganan 1 tahun gratis untuk dukungan teknis premium dan pembaharuan produk.

Untuk edisi Bitrix24.CRM On-Premise dapat digunakan hingga 12 pengguna. Dengan Biaya lisensi seumur hidup $ 1’490.

Biaya lisensi seumur hidup juga berlaku untuk edisi Bitrix24 On-Premise edisi Business mulai dari $ 2’990 hingga $ 14’990 (disesuaikan dengan jumlah pengguna). Edisi Bitrix24 On-Premise Business mencakup semua fitur yang ada di edisi Bitrix24.CRM, dengan beberapa tambahan lainnya, seperti :

  • Lebih banyak pengguna yang bisa anda tambahkan mulai dari 50 – 500 user jika anda memilih untuk versi bitrix24 onpremise edisi business
  • Pengguna eksternal – akses ekstranet menyediakan ruang terpisah yang aman di mana grup kerja dapat dibagikan dengan pengguna eksternal seperti klien, mitra, pekerja lepas, dan penyedia layanan lainnya. Semua fungsi yang sama tersedia di grup ekstranet, tetapi pihak ketiga ini hanya dapat melihat grup kerja tempat mereka menjadi bagian, dan berbagai pengguna grup tersebut.
  • e-Learning – fitur ini memungkinkan Anda membuat kursus pelatihan secara online, melakukan tes, dan meningkatkan kemampuan para pengguna
  • Helpdesk – Bitrix24 hadir dengan layanan helpdesk profesional yang memungkinkan Anda mengatur layanan dukungan teknis dan membuat sistem yang transparan dan efisien untuk permintaan layanan.
  • Active Directory, SSO, MS Exchange, Sharepoint Sync – Bitrix24 terintegrasi erat dengan tugas, kontak, dan kalender MS Outlook (integrasi dua arah menggunakan daftar SharePoint berdasarkan SOAP). Konektor MS Exchange Server 2007/2010 berfungsi untuk menyinkronkan kalender, tugas, dan kontak di intranet Anda dari MS Exchange Server. Selain itu, Bitrix24 terintegrasi dengan produk Google dan Apple melalui dukungan format CalDAV dan CardDAV. Produk kami juga mendukung integrasi Active Directory / LDAP yang menyediakan metode pengelolaan data terpusat kepada portal Anda.

Dan untuk Bitrix24 On-Premise edisi Enterprise  menyertakan semua fitur dari edisi Bitrix24 On-Premise Business, tetapi dengan tambahan fitur lainnya, seperti :

  • Lebih banyak pengguna mulai dari 1000 sampai dengan jumlah tidak terbatas yang bisa Anda tambahkan. Tidak terbatas hanya 500 user yang ada pada edisi Bitrix On-Premise Business
  • Beberapa Divisi – fitur yang sangat berguna ini memungkinkan pemisahan versi portal intranet untuk setiap divisi atau departemen. Fungsi ini dirancang khusus untuk perusahaan dengan banyak kantor dan lokasi cabang yang perlu memiliki tingkat otonomi yang lebih besar. Intinya, setiap cabang dapat memiliki intranet sendiri-sendiri yang memiliki struktur dan desain tersendiri.
  • Web-Cluster – Bitrix Web Cluster menyediakan solusi fleksibel dengan skalabilitas real-time dari sumber daya tertentu (database atau server web) yang perlu diperluas, cukup dengan menambahkan mesin baru ke cluster.

Biaya lisensi seumur hidup edisi Bitrix24 On-Premise Enterprise dari $ 24’990 hingga $ 59’990 (dapat disesuaikan dengan jumlah pengguna). Konsultasikan kebutuhan Anda dengan Askarasoft untuk kemudahan dalam penggunaan Bitrix24 bagi perusahaan Anda.

31 Agu 2020

Cara Mencegah Injeksi NoSQL

Kerentanan injeksi NoSQL adalah kesalahan yang akan terjadi dalam aplikasi web yang menggunakan database NoSQL . Masalah keamanan aplikasi web ini memungkinkan pihak jahat melewati otentikasi, mengekstrak data, mengubah data atau bahkan mendapatkan kendali penuh atas aplikasi. Injeksi NoSQL hanyalah salah satu dari banyak serangan injeksi, mirip dengan Injeksi SQL tradisional. Mereka direkayasa untuk mengeksploitasi database modern yang tidak menggunakan SQL.

Bagaimana Mencegah Injeksi NoSQL

Untuk menghindari injeksi NoSQL, Anda harus selalu memperlakukan input pengguna sebagai tidak tepercaya. Inilah yang dapat Anda lakukan untuk memvalidasi input pengguna :
  • Gunakan perpustakaan sanitasi. Misalnya, mongo-sanitize atau luwak.
  • Jika Anda tidak dapat menemukan perpustakaan untuk lingkungan Anda, berikan masukan pengguna ke jenis yang diharapkan. Misalnya, mentransmisikan nama pengguna dan sandi ke string.
  • Dalam kasus MongoDB, jangan pernah menggunakan where, mapReduce, atau operator grup dengan input pengguna karena operator ini mengizinkan penyerang untuk menginjeksi JavaScript hakl ini akan jauh lebih berbahaya daripada yang lain. Untuk keamanan ekstra, setel javascriptEnabled ke false di mongod.conf, jika memungkinkan.
  • Selain itu, selalu gunakan model dengan hak paling rendah: jalankan aplikasi Anda dengan hak istimewa serendah mungkin sehingga meskipun dieksploitasi, penyerang tidak dapat mengakses sumber daya lain.
Acunetix adalah pelopor  keamanan web global, sebagai perusahaan pertama yang membangun pemindai kerentanan web yang sepenuhnya berdedikasi dan otomatis. Acunetix memberikan pengalaman yang berbeda dan telah dikenal sebagai solusi terbaik dan terpercaya untuk penyelesaian sistem keamanan web. Berbagai sektor industri telah menggunakan termasuk sektor perusahan dengan tingkat kebutuhan yang tinggi. Askarasoft adalah official partner dari Acunetix solution.
18 Agu 2020

Akses Izin Task pada Bitrix24

Bitrix Access Permission

Bitrix24 saat ini hadir dengan kemudahan terbaru, Anda dapat mengonfigurasikan izin akses untuk tugas atau task pada Bitrix24. Untuk dapat menemukan opsi ini klik Tasks and projects section > More > Access Permissions.

Fungsi dari opsi ini adalah dapat memberikan izin terperinci kepada karyawan atau departemen untuk memiliki akses sesuai  dengan tugas dan melakukan tindakan yang diperlukan. Secara default, ada tiga peran yang tersedia yaitu : akses penuh, peran supervisor dan karyawan, dan mengonfigurasikan sesuai dengan peran atau membuat yang baru.  Dengan kata lain setiap project bisa dibagikan kepada semua orang yang berkaitan dengan tugas dan bisa disimpan dan di akses hanya kepada seseorang yang relevan dengan tugas tersebut. Tenggat waktu dari setiap project dapat ditrack dan task terintegrasi dengan calendar.

 

Selain itu ada berbagai izin yang bisa di sesuaikan dengan peran dalam tugasnya seperti mengedit tugas, mendelegasikan tugas, menambah peserta, melihat semua tugas di departemen sendiri, mengedit tugas yang tersedia di departemen sendiri dan 15 opsi lainnya; Templat: membuat templat tugas, melihat templat departemen sendiri dan banyak lagi; Buat aturan otomatisasi untuk tugas sendiri di aturan Otomasi dan Kelola opsi izin akses secara umum. Untuk informasi selengkapnya  tentang cara mengonfigurasi akses task, silahkan kunjungi Bitrix24

Baca Juga : Aplikasi CRM Bitrix Menggunakan Aplikasi CRM
18 Agu 2020

Cara Konfigurasi Acunetix Integrasi Dengan Issue Tracker

konfigurasi-acunetix-issue-tracker

Pendahuluan

Issue Tracker seperti Atlassian JIRA, GitHub dan Microsoft TFS adalah tool yang sangat mumpuni dan penting dalam Software Development Life Cycle (SDLC) dari hampir semua proyek perangkat lunak. Alat ini membantu tim pengembangan merampingkan kolaborasi dan mengelola pekerjaan mereka tanpa tersesat dalam mengawasi aliran email dan laporan PDF terus menerus. Oleh karena itu, solusi yang paling tepat untuk memanfaatkan infrastruktur Issue Tracker adalah melaporkan kerentanan keamanan langsung kepada orang-orang yang perlu menindaklanjutinya, dalam format dan alat alur kerja yang sudah mereka gunakan. Dengan cara ini, kerentanan keamanan dapat dilacak dan dianggap sebagai masalah yang perlu diperbaiki secepat mungkin. Inilah alasan mengapa Acunetix terintegrasi dengan Issue Tracker semisal Atlassian JIRA, GitHub dan Microsoft TFS secara out-of-the-box. Pelacak masalah yang berbeda dapat diatur per Target dan Acunetix cukup pintar untuk tidak membuka duplikat masalah kerentanan yang telah dibuka.

Mengonfigurasi Issue Tracker

Mengonfigurasi Issue Tracker di Acunetix sangat mudah. Anda bisa buka menu Configuration > Issue Tracker dan klik tombol Add Issue Tracker. Sebagai contoh kami menggunakan GitHub sebagai alatnya. Ini juga berlaku bagi alat yang lain seperti JIRA. konfigurasi-acunetix-dengan-issue-tracker Anda kemudian dapat memasukkan detail akun GitHub Anda dan mengklik tombol Test Connection untuk memastikan pengaturan Anda sudah benar. Setelah memvalidasi pengaturan Anda, Acunetix juga akan menarik daftar proyek dan jenis masalah. konfigurasi-acunetix-dengan-issue-tracker-2 Selanjutnya anda akan diminta memasukkan akun GitHub dan mengklik tombol Test Connection untuk memastikan pengaturan sudah benar. Setelah memvalidasi pengaturan, Acunetix akan menarik daftar proyek dan jenis masalah yang terdapat pada keamanan data anda.

Pelacakan masalah

konfigurasi-acunetix-dengan-issue-tracker-3 Anda perlu memilih proyek mana yang Anda inginkan untuk membuka masalah Acunetix, serta jenis masalah untuk membuka masalah baru. Klik Ok setelah selesai. Setelah Issue Tracker dikonfigurasi, anda dapat menentukan target apa yang ingin anda capai dengan tool ini. Arahkan ke Target, pilih Target yang ingin Anda konfigurasi dan navigasikan ke tab Advanced. Aktifkan Issue Tracker. Pilih Issue Tracker yang ingin anda jadikan Target, kemudian klik tombol Simpan. Anda sekarang dapat mulai mengirimkan kerentanan ke Issue Tracker yang dikonfigurasi di Target hanya dengan menavigasi ke Kerentanan, memilih satu atau beberapa kerentanan dan mengklik Send Issue Tracker. konfigurasi-acunetix-dengan-issue-tracker-4 Setelah daftar masalah dikirim, Anda dapat melanjutkan dan melihatnya langsung di dalam issue tracker. Acunetix akan secara otomatis menetapkan prioritas masalah berdasarkan tingkat keparahan kerentanan (untuk pelacak masalah yang mendukung prioritas), serta CWE dan tag klasifikasi kerentanan untuk memungkinkan Anda dengan cepat memfilter kerentanan serupa. konfigurasi-acunetix-dengan-issue-tracker-5 Dengan mengintegrasikan Acunetix ke Issue Tracker, pengembang yang memperbaiki kerentanan diberikan detail lengkap yang diperlukan untuk memperbaiki kerentanan secara langsung di dalam masalah yang dibuka melalui Acunetix. Artinya, pengembang tidak perlu lagi mencari-cari melalui email, memfilter melalui spreadsheet, atau bahkan masuk ke Acunetix untuk mendapatkan detail temuan pemindaian – semua yang mereka butuhkan ada di ujung jari mereka di dalam masalah.
18 Agu 2020

Pentingnya Penetration Test Untuk Keamanan Data

penetration-test-otomatis

Penetration Test Otomatis

Penetration Test (Pentest) adalah sebuah metode yang dilakukan untuk mengevaluasi keamanan dari sebuah sistem dan jaringan komputer. Evaluasi dilakukan dengan cara melakukan sebuah simulasi serangan. Hasil dari penetration test berfungsi sebagai feedback bagi pengelola sistem untuk memperbaiki tingkat keamanan dari sistem komputer mereka. Saat ini, jasa penetration test semakin dibutuhkan seiring dengan meningkatnya kebutuhan untuk melindungi data-data penting di dalam aplikasi atau web perusahaan.

Pihak Yang Membutuhkan Penetration Test Otomatis

Perusahaan-perusahaan besar yang menyimpan data sensitif, seperti Bank tentu tidak ingin jaringannya dibobol oleh orang yang tidak bertanggung jawab dan bisa mengambil alih kontrol jaringan serta dapat menimbulkan kerugian yang sangat besar. Oleh karena itu, perusahaan menginvestasikan dana untuk memperkuat sistem jaringannya. Salah satu metode yang paling efektif adalah melakukan pentest. Dengan melakukan penetration test, lubang keamanan yang berpotensi disusupi oleh hacker dapat diketahui dan dengan demikian dapat diperbaiki secepatnya. Seorang pentester menyimulasikan serangan yang dapat dilakukan, menjelaskan risiko yang bisa terjadi, dan melakukan perbaikan sistem tanpa merusak infrastruktur jaringan perusahaan tersebut. Dalam melakukan pentest, terdapat beberapa metode yang dapat digunakan, yaitu recorder (black box) , grey box, dan white box.

Metode Black Box

Dalam metode black box, penguji atau tester tidak dibekali informasi apapun mengenai sistem yang akan diuji, baik itu infrastruktur atau pun source code yang digunakan. Mereka diposisikan seperti seorang hacker yang harus mengeksploitasi sistem untuk mencari celah keamanan yang dapat diretas. Dengan demikian, tester harus mencoba untuk menggali dari awal semua informasi yang diperlukan kemudian melakukan analisis serta menentukan jenis attack yang akan dilakukan. Penguji yang menggunakan metode black box harus kenal dengan alat pemindaian otomatis dan metodologi pentest manual. Penguji juga harus memiliki kemampuan untuk membuat map dari sistem yang diuji berdasarkan observasi yang telah dilakukan. Durasi pengujian tergantung dari kemampuan penguji untuk menemukan dan mengeksploitasi sistem. Jika penguji tidak memiliki kemampuan yang baik maka kerentanan sistem belum bisa ditemukan dan diperbaiki. Jika pentest dengan metode black box memosisikan penguji sebagai hacker atau orang luar, maka metode grey box memosisikan penguji sebagai pengguna. Dalam metode ini, penguji memiliki akses dan informasi hanya sebatas sebagai pengguna.

Metode Grey Box

Tujuan dari metode grey box ini adalah untuk memberikan penilaian keamanan yang lebih efisien daripada black box. Dengan memiliki sejumlah informasi, mereka dapat menguji sistem keamanan dan mensimulasikan serangan. Metode grey box juga memungkinkan penguji dapat melakukan pengujian secara lebih fokus untuk mengeksploitasi kerentanan dengan risiko yang lebih besar.

Metode White Box

Pada White box testing, tester telah mengetahui semua informasi yang diperlukan untuk melakukan penetration test. Karena sudah diberi full access , maka tantangan utama dari White Box Testing adalah meneliti, memilah-milah semua data yang diterima tersebut dan mengalokasikan celah pada tiap titik yang dianggap. Hal ini membuat metode White Box Testing memakan waktu paling lama dibanding dua metode di atas
18 Agu 2020

Melindungi Website Dengan Acunetix Web Vulnerability Scanner

acunetix-vulnerability-scanner
Kejahatan hacking yang selalu terus meningkat dari waktu ke waktu dan jumlah korban yang juga selalu meningkat Masalah kerentanan keamanan web site setiap hari menjadikan masalah serius yang harus di atasi. Firewall, SSL dan server lock-down tidak cukup mampu untuk mencegah aplikasi net dan situs dari serangan hacker. Jika target scan baru adalah sebuah aplikasi internet atau situs internet, Anda mungkin perlu untuk memindai space terbatas dalam aplikasi net. Informasi yang digunakan untuk mengakses space terbatas dapat dikonfigurasi dari Web Server Scan Settings dalam konfigurasi scan goal.

Mengenal Acunetix Web Vulnerability

Acunetix Web Vulnerability Scanner juga mampu mendeteksi dan memberitahukan berbagai macam kerentanan dalam aplikasi yang dibangun pada berbagaia platforom seperti WordPress, PHP, ASP.NET, Java Frameworks, Ruby on Rails dan lain-lain.

Mendaftar di Acunetix

Untuk melakukan aktivitas tersebut, pastikan bahwa rincian informasi yang Anda masukkan sudah benar sesuai dengan permintaan yang diinginkan saat melakukan pendaftaran Anda. Setelah Anda mengirimkan formulir pendaftaran tersebut, Anda akan menerima sebuah e mail konfirmasi yang akan dikirimkan ke alamat e-mail yang Anda gunakan untuk mendaftar. Dalam kebanyakan kasus, Anda dapat memilih untuk menggunakan ‘Login Otomatis ’. Anda hanya perlu membuat Username dan Password untuk mengakses space terbatas. Pemindai akan secara otomatis mendeteksi hyperlink login, link logout dan mekanisme yang digunakan untuk menjaga sesi aktif.

Acunetix Untuk Jaringan

Pemindai kerentanan jaringan juga membantu Anda menemukan kurangnya patch keamanan untuk perangkat jaringan Anda, server web, atau sistem operasi. Patch yang hilang atau patch yang terlambat dipasang dapat menyebabkan infrastruktur Anda terkena serangan berbahaya, baik dalam kasus Windows maupun Linux. Setelah semua konfigurasi diatas Anda lakukan, Anda dapat mencoba melakukan scanning dengan klik menu Lauch Scan, Anda akan melihat daftar Scan goal yang sudah Anda masukkan. Dalam pengaturan internet server scan, Anda dapat mengkonfigurasi otentikasi pengaturan yang diperlukan untuk mengakses daerah terlarang dalam situs internet Anda. Dari dalam konfigurasi goal scan Anda, dalam Network Scan Verification, klik “Proceed to confirm my element“, atau Anda dapat pergi langsung ke menu Profile. Setelah Anda login, Anda akan masuk ke halaman dashboard Acunetix milik Anda, dan untuk langkah selanjutnya yaitu melakukan konfigurasi goal scan dan setelah dikonfigurasi, goal scan dapat melakukan scan.

Pemindai SSL/TLS

Anda dapat menggunakan pemindai jaringan untuk menemukan banyak masalah keamanan jaringan lainnya. Misalnya, anda dapat memeriksa apakah Anda menggunakan sandi SSL / TLS yang aman. Celah jaringan memang tidak sepopuler malware, phishing, ransomware, atau internet vulnerabilities lainnya. Untuk melakukan scan Anda hanya perlu untuk mencentang scan goal yang ingin Anda scan dan klik “Scan Now”. Anda dapat mengatur jadwal pemindaian dengan mudah melalui menu Scans » Schedule Scans.

Acunetix Versi Trial

Acunetix OVS versi Trial ini hanya diberikan kepada Anda selama 14 hari dan Anda hanya dapat melakukan scan hingga 2 goal saja dan laporan dalam bentuk PDF dan laporan Word. Namun celah jaringan bisa menjadi langkah awal bagi hacker untuk memasuki sistem anda. Acunetix terintegrasi dengan openVAS dan menampilkan kelemahan jaringan dalam suatu laporan. Dari dalam bagian Verifikasi Akun, Anda dapat meminta verifikasi rincian akun Anda. Langkahnya masuk ke halaman Acunetix OVS, dan klik tombol “Verify Scan Target” untuk menyelesaikan proses verifikasi. Untuk menambahkan target scan, Anda bisa melakukan klik pada menu “Scan Target”, dan pilih “Add Scan Target”. Acunetix Web Vulnerability Scanner adalah sebuah alat layanan aplikasi net untuk pengujian keamanan otomatis yang mengaudit aplikasi internet Anda dengan memeriksa kerentanan seperti SQL Injection, Cross web site scripting, dan Acunetix adalah tool otomatis yang membantu perusahaan memindai aplikasi web mereka untuk mengidentifikasi dan menyelesaikan kerentanan akibat diexploitasi oleh hacker.

Kesimpulan

Dengan mengetahui betapa pentingnya peran dari situs web bisnis Anda, maka Anda juga harus mencari tahu apakah web site Anda sudah aman dari serangan. Untuk menggunakan Acunetix OVS memang diperlukan konfigurasi yang cukup panjang namun mudah. Hal pertama yang harus Anda lakukan adalah dengan membuat akun di Acunetix Web Vulnerability Scanner. Anda dapat melakukan pendaftaran akun dengan mengunjungi situs Acunetix ⇒ Register Acunetix. Di atas adalah sedikit penghargaan yang saya sebutkan, Anda bisa melihat puluhan penghargaan mengagumkan lainnya yang diberikan kepada Acunetix di situs resminya. Dengan mengetahui beberapa hal di atas telah membuktikan bahwa Acunetix merupakan alat canggih yang benar-benar dapat membantu melindungi situs Anda dari kerentanan yang bisa dimanfaatkan oleh hacker yang tidak bertanggung jawab. Selama proses crawling, Acunetix mengidentifikasi tidak hanya tautan tetapi juga skrip berbahaya yang ada di situs internet Anda atau diakses melalui aplikasi internet Anda. Untuk melakukan pemindai jaringan Anda verifikasi akun yang menyatakan bahwa data anda asli oleh pihak Acunetix.

Dalam Microsoft Windows, Acunetix digunakan pada Microsoft Defender bawaan.

Sebelum hacker men-download data sensitif dari situs bisnis Anda dan melakukan kejahatan dengan menggunakan website atau mencuri data-data very important seperti information penting pelanggan, knowledge keuangan yang bisa membahayakan kelangsungan Masukkan Nama, Deskripsi dan Masukkan URL dari situs web atau aplikasi net, atau IP dari server yang ingin Anda Scan. Setelah semua kolom diisi dengan benar, tekan tombol klik pada “Add Scan Target”. Baca Juga : Mengetahui Sistem Keamanan Web Anda
10 Agu 2020

9 Pertanyaan untuk Mengetahui Sistem Keamanan Situs Web Anda

Apa Itu Keamanan Situs Web ?

Keamanan web atau web security adalah langkah untuk melindungi situs web dari serangan dunia maya yang dilakukan oleh hacker atau penjahat dunia maya.

Apa yang Dapat Terjadi Jika Keamanan Situs Web Anda Tidak Cukup Baik ?

Jika keamanan situs web Anda tidak cukup baik, penjahat dunia maya dapat memperoleh akses ke situs web Anda, misalnya :
  • Menyebabkan pelanggaran data dan mencuri informasi sensitif (sandi atau informasi kartu kredit)
  • Serang sistem Anda yang lain (untuk memasang ransomware)
  • Menggunakan situs web Anda untuk menyerang orang lain (misalnyamengirim email phishing yang menyertakan URL situs web Anda)

Apakah Sertifikat SSL Cukup?

Banyak bisnis yang berpikir bahwa memasang sertifikat SSL cukup untuk menjamin keamanan siber. Meskipun penting namun hal ini pasti tidak cukup, berikut uraiannya :
  • Sertifikat SSL / TLS akan melindungi situs Anda dari serangan man-in-the-middle. Tidak ada yang dapat mendengarkan komunikasi antara browser web dan server web Anda jika koneksi aman.
  • Sertifikat SSL / TLS tidak akan menghentikan penjahat dunia maya mengeksploitasi kerentanan dalam kode situs web Anda atau dalam konfigurasi server web Anda.
Serangan paling serius pada situs web disebabkan oleh kerentanan keamanan dalam kode situs web dan konfigurasi server web.

Apa Kerentanan Web dan darimana Asalnya?

Kerentanan web adalah kesalahan dalam kode situs web atau aplikasi web. Masalah keamanan tersebut diperkenalkan oleh pengembang perangkat lunak. Ancaman umum ini memungkinkan penyerang mengakses informasi yang seharusnya tidak dapat mereka akses atau membiarkan penyerang memasukkan kode berbahaya kedalam situs web Anda. Kode berbahaya ini kemudian dijalankan oleh server web atau oleh pengunjung situs web Anda.

Jenis Perangkat Lunak Apa yang dapat Membantu Keamanan Situs Web Anda?

Untuk menghilangkan risiko keamanan, Anda harus yakin bahwa situs web tersebut tidak memiliki kerentanan yang dapat dieksploitasi oleh penjahat dunia maya. Cara paling efisien untuk memeriksa kemungkinan kerentanan adalah dengan menggunakan pemindai keamanan web. Berikut cara untuk memeriksa kerentanan :
  • Analisis struktur situs web Anda dengan sangat hati-hati untuk menemukan setiap kemungkinan titik entri data (dalam kasus Acunetix, bahkan berfungsi pada aplikasi yang sangat kompleks dengan banyak HTML5 dan JavaScript)
  • Kirim data khusus ke situs web Anda untuk melihat bagaimana kode situs web bereaksi terhadap data tersebut
  • Jika mereka menemukan kerentanan, mereka melaporkannya (dalam kasus Acunetix, termasuk bukti bahwa kerentanan itu nyata dan informasi tentang cara memperbaiki kesalahan)
Namun, perangkat lunak otomatis tidak akan pernah dapat menemukan setiap kemungkinan kerentanan. Oleh karena itu, sebaiknya lakukan pengujian penetrasi secara berkala.

Apa Itu SQL Injections dan XSS, Apakah Itu Masalah Utama?

SQL Injections dan Cross-site Scripting (XSS) adalah dua jenis kerentanan paling terkenal di situs web. Mereka sudah ada sejak lebih dari 20 tahun yang lalu, Namun, mereka masih ada dalam kode banyak situs web dan aplikasi web. Laporan Kerentanan Aplikasi Web Acunetix 2020 menunjukkan bahwa SQL Injections masih ada di 8% situs dan Cross-site Scripting masih ada di 25% situs. Ada kemungkinan besar situs web Anda memiliki salah satu kerentanan tersebut.

Kerentanan SQL Injections dan XSS sangat serius dan mungkin memiliki konsekuensi yang sangat serius. SQL Injections memungkinkan penyerang mengakses database Anda, dan bahkan sistem operasi hosting web Anda. Cross-site Scripting memungkinkan penjahat dunia maya menyerang dan meniru identitas pengguna Anda.

Apakah Malware Mempengaruhi Situs Web?

Malware lebih sering menyerang komputer desktop, tetapi penyerang yang menyusup ke situs web dapat menempatkan skrip berbahaya di situs web itu. Skrip berbahaya semacam itu dapat membantu penjahat dunia maya menyerang pengguna situs web Anda. Pemindai keamanan web profesional seperti Acunetix juga melindungi Anda dari ancaman ini. Acunetix mengunduh semua skrip dari situs web yang dianalisis dan memeriksanya untuk malware. Namun, tidak ada perangkat lunak yang dapat membantu Anda menghapus malware dari server – Anda harus menanganinya  secara manual.

Bagaimana Saya dapat Melindungi dari Serangan DDoS?

Anda tidak dapat membeli perangkat lunak apa pun yang akan melindungi Anda sepenuhnya dari sebagian besar serangan DDoS (penolakan layanan terdistribusi). Beberapa serangan DDoS dimungkinkan karena kerentanannya (misalnya, kerentanan Slowloris). Pemindai kerentanan sering kali melindungi Anda dari serangan semacam itu. Namun, sebagian besar serangan DDoS, yang dilakukan dengan alat seperti Low-Orbit Ion Cannon (LOIC) atau High-Orbit Ion Cannon (HOIC), tidak dapat dibedakan dari permintaan pengguna biasa. Cara termudah untuk melindungi mereka adalah memiliki server yang sangat kuat dengan solusi anti-DoS khusus.

Bagaimana Saya Menjaga Keamanan WordPress?

WordPress adalah sistem manajemen konten yang paling umum dan juga dikenal memiliki masalah keamanan paling besar. Namun, sebagian besar masalah dengan WordPress tidak disebabkan oleh perangkat lunak inti tetapi oleh plugin dan tema. Oleh karena itu, beberapa hal untuk menjaga keamanan WordPress adalah :
  • Selalu gunakan versi terbaru WordPress. Instal pembaruan (terutama pembaruan keamanan) segera.
  • Gunakan hanya plugin dan tema yang diperlukan. Semakin sedikit yang Anda miliki, semakin aman Anda. Gunakan hanya plugin dan tema terkenal dan hindari yang kurang populer.
  • Pindai situs WordPress Anda secara teratur dengan pemindai kerentanan. Misalnya, Acunetix memiliki banyak pemeriksaan khusus WordPress tetapi juga dapat menemukan kerentanan umum lainnya.
Semua saran di atas tidak hanya berlaku untuk WordPress saja, berlaku juga jika Anda menggunakan Joomla, Drupal atau sistem CMS lainnya.

 

 
27 Jul 2020

Fungsi dan Cara Penggunaan CRM Bitrix24

CRM (Customer Relationship Management) adalah sistem yang berfungsi untuk melakukan perencanaan, penjadwalan atau aktivitas dalam pengelolaan kontak bisnis yang berhubungan dengan pelanggan potensial ataupun tidak. Jadi, bagaimana cara menggunakan CRM di Bitrix24 ?

CRM settings

Pertama kita mulai dari pengaturan CRM, karena setiap perusahaan berbeda Anda sebaiknya mengkonfigurasi Bitrix24 CRM terlebih dahulu, sehingga perusahaan Anda dapat menggunakannya secara maksimal. Klik CRM > Settings.  

Adding leads

Lead  adalah objek CRM yang berisi informasi (nomor telepon, email, situs web) dari seseorang atau perusahaan yang berpotensi menjadi pelanggan untuk menyelesaikan transaksi. Informasi ini awal dari proses untuk langkah selanjutnya, lead ini biasanya berasal dari kartu nama yang dikumpulkan pada suatu acara, situs web perusahaan atau penggilan telepon yang masuk ke bagian penjualan.  Setiap lead adalah klien potensial, jadi penting untuk mengelola data secara efektif. Ada beberapa cara untuk menambahkan lead :
  • Tambahkan secara manual
  • Impor lead
  • Gunakan formulir web CRM dan widget situs web
  • Email dan panggilan masuk

Processing leads

Tujuan utama pemrosesan lead adalah mengubahnya menjadi kontak atau kesepakatan (jika ingin berbicara tentang penjualan). Riwayat komunikasi menjadi penting untuk mengetahui hasil rapat, panggilan dan email, dengan CRM Anda dapat menyimpan semua komunikasi yang telah Anda lakukan. Klik tombol Complete lead dan pilih salah satu opsi.

Proses penanganan lead selesai, dan sudah waktunya untuk mulai bekerja dengan elemen CRM baru yang terhubung dengan prospek ini. Bagaimana fungsi fitur pada CRM Bitrix24 ini saling terhubung ? Gambar ini menunjukkan bahwa semua elemen ini memiliki sesuatu yang umum, yaitu kegiatan panggilan, rapat, dan email.

Activities

Activities adalah penggabungan semua tindakan pada elemen, yaitu, pada panggilan, tugas, rapat, email, dll. Semua dikelompokkan bersama sebagai Aktivitas. Klik CRM > More > Activities untuk melihat aktivitas Anda saat ini. Anda juga dapat melihat penghitung di bagian CRM lainnya. Penghitung ini dibuat untuk mengingatkan Anda tentang kegiatan yang perlu Anda perhatikan.

History

Anda dapat melihat riwayat interaksi klien di bagian CRM > History. Setiap elemen CRM (lead, kontak, perusahaan, kesepakatan) memiliki format tersendiri, di mana Anda dapat melihat informasi, riwayat komunikasi dan kegiatan yang direncanakan. Di sini Anda juga dapat menambahkan komentar atau merencanakan kegiatan baru.

Deals

Deal adalah elemen CRM yang berisi informasi mengenai kemungkinan akan adanya transaksi dengan suatu perusahaan, selain itu Anda dapat mencantumkan sejumlah penawaran yang telah Anda diskusikan. Saat membuat kesepakatan baru, Anda dapat menambahkan produk ke kesepakatan ini. Buka bagian Products > klik Add new product atau Select product dari katalog. Ketika Anda menyelesaikan kesepakatan, Anda harus memilih hasil untuk penutupannya.  

Sales funnel and reports

Analisis proses penjualan sangat penting bagi perusahaan mana pun. Dalam Bitrix24 CRM, Anda dapat membuat Sales Funnel dalam beberapa klik. Cukup klik CRM > More > Sales funnel. Grafik ini menunjukkan berapa banyak penawaran yang Anda miliki di setiap tahap. Anda juga dapat menggunakan tampilan laporan untuk menganalisis penjualan.  
20 Jul 2020

Kini Acunetix Tersedia untuk MacOS

Anda dapat memanfaatkan kekuatan penuh Acunetix menggunakan sistem operasi pilihan Anda, baik itu Windows, Linux, MacOS, atau cloud. Anda dapat mulai memindai aplikasi Anda hanya dalam beberapa klik, tidak hanya itu saja Acunetix akan memindai secara powerfull . Tidak ada pemindai kerentanan aplikasi web yang akan membiarkan Anda melakukan pengujian keamanan aplikasi interaktif (IAST) bersama dengan pemindaian out-of-band, pemindaian malware, dan banyak lagi. Tidak ada pemindai lain yang akan melakukannya secepat dan seefisien Acunetix .

Acunetix hadir untuk memberikan inovasi. Selain itu sebagai pelopor untuk pengujian keamanan aplikasi dinamis (DAST) dan juga sebagai pemindai keamanan aplikasi web kelas bisnis pertama di Linux, dan saat ini juga sebagai pemindai pertama di Mac. Tidak ada pemindai lain yang mendekati kemampuan dan efesiensi dari Acunetix, apalagi ditambah dengan akurasi dan kedalaman yang luar biasa.  

06 Jul 2020

Manfaat Bisnis Berbasis Cloud Selama Pandemic

Sistem cloud computing telah banyak di lakukan para pelaku bisnis. Menurut Cisco  94 %  perusahaan akan mengadopsi sistem kerja cloud computing beberapa tahun ke dapan. Hal ini akan terjadi lebih cepat dengan adanya krisis COVID – 19.  Dengan menerapkan sistem cloud computing, perusahaan Anda akan memiliki kemudahan dalam menghadapi tantangan kedepannya.

Semakin banyak perusahaan yang secara terpaksa merubah haluan menjadi bisnis berbasis online. Tetapi tidak semua dari mereka memliki infrastruktur digital yang sesuai dengan yang dibutuhkan . Jika Anda ingin bisnis Anda tetap berjalan di pandemi ini, berikut sistem cloud computing yang bisa anda manfaatkan saat mengalami krisis.

Berbagi Dokumen

Salah satu keuntungan menggunakan cloud computing adalah berbagi dokumen dengan mudah, ini bisa menjadi solusi disaat seperti ini agar proyek dan komunikasi antar karyawan tetap berjalan. Dengan berbagi dokumen berbasis cloud anda bisa membuat dokumen anda tetap aman karena Anda bisa mengatur siapa saja yang dapat melihat atau mengakses dokumen tersebut.

Ketika COVID-19 banyak pekerja yang bekerja dari rumah, hal ini bisa menjadi kesulitan saat beradaptasi dari pola bekerja seperti sebelumnya. Kabar baiknya, platform berbagi dokumen sudah hadir untuk membantu Anda agar tetap produktif. Alat kolaborasi seperti Bitrix dapat membantu anda untuk menerapkan sistem bekerja jarak jauh.

Layanan Pelanggan

Pelaku bisnis bukan satu-satunya yang terkena dampak pandemic,  para konsumen di seluruh dunia juga mengalami ketidakpastian dan pendapatan yang berkurang. Penelitian yang diterbitkan di Harvard Business Review menemukan bahwa virus ini telah memberi dampak secara signifikan bagi Customer Service, karena mereka mengalami panggilan lebih banyak dari biasanya,

Mengubah sistem customer service menjadi sistem cloud adalah cara yang terbaik untuk bisa membantu mengatasi masalah ini. Layanan pelanggan berbasis cloud membawa manfaat dari kecepatan dalam merespon, dan juga dapat membuat hidup lebih mudah bagi agen CS Anda. Alat-alat seperti Bitrix dapat membantu mengintegrasikan beberapa saluran penjualan seperti panggilan, media sosial, dan email ke platform cloud tunggal.

Bekerja Jarak Jauh

COVID – 19 telah membatasi aktifitas kantor dalam jangka pendek. Hal ini menimbulkan dampak yang sama dalamnya, karena 74%  perusahaan berencana untuk mengurangi jumlah karyawan di kantor mereka. Bekerja dari jarak jauh telah mengalami peningkatan selama beberapa tahun terakhir, yang artinya para pembisnis harus mampu menangani seluruh tim baik yang bekerja dari rumah ataupun tidak.

Platform berbagi dokumen dan konferensi video yang disebutkan di atas adalah komponen penting dari setiap model kerja-dari-rumah, tetapi ini bukan satu-satunya alat yang Anda inginkan. Bitrix memungkinkan Anda untuk tetap berhubungan dengan tim Anda selama bekerja jarak jauh. Karyawan dapat melakukan panggilan video atau mengobrol di satu platform.

Dengan adanya COVID-19 banyak hal yang belum pernah terjadi sebelumnya, para pelaku bisnis perlu menyiapkan kemungkinan yang terjadi. merubah sistem perusahan menjadi cloud computing bisa mendatangkan keuntungan baru bagi perusahaan Anda.