10 Aug 2020

9 Pertanyaan untuk Mengetahui Sistem Keamanan Situs Web Anda

Apa Itu Keamanan Situs Web ?

Keamanan web atau web security adalah langkah untuk melindungi situs web dari serangan dunia maya yang dilakukan oleh hacker atau penjahat dunia maya.

Apa yang Dapat Terjadi Jika Keamanan Situs Web Anda Tidak Cukup Baik ?

Jika keamanan situs web Anda tidak cukup baik, penjahat dunia maya dapat memperoleh akses ke situs web Anda, misalnya :
  • Menyebabkan pelanggaran data dan mencuri informasi sensitif (sandi atau informasi kartu kredit)
  • Serang sistem Anda yang lain (untuk memasang ransomware)
  • Menggunakan situs web Anda untuk menyerang orang lain (misalnyamengirim email phishing yang menyertakan URL situs web Anda)

Apakah Sertifikat SSL Cukup?

Banyak bisnis yang berpikir bahwa memasang sertifikat SSL cukup untuk menjamin keamanan siber. Meskipun penting namun hal ini pasti tidak cukup, berikut uraiannya :
  • Sertifikat SSL / TLS akan melindungi situs Anda dari serangan man-in-the-middle. Tidak ada yang dapat mendengarkan komunikasi antara browser web dan server web Anda jika koneksi aman.
  • Sertifikat SSL / TLS tidak akan menghentikan penjahat dunia maya mengeksploitasi kerentanan dalam kode situs web Anda atau dalam konfigurasi server web Anda.
Serangan paling serius pada situs web disebabkan oleh kerentanan keamanan dalam kode situs web dan konfigurasi server web.

Apa Kerentanan Web dan darimana Asalnya?

Kerentanan web adalah kesalahan dalam kode situs web atau aplikasi web. Masalah keamanan tersebut diperkenalkan oleh pengembang perangkat lunak. Ancaman umum ini memungkinkan penyerang mengakses informasi yang seharusnya tidak dapat mereka akses atau membiarkan penyerang memasukkan kode berbahaya kedalam situs web Anda. Kode berbahaya ini kemudian dijalankan oleh server web atau oleh pengunjung situs web Anda.

Jenis Perangkat Lunak Apa yang dapat Membantu Keamanan Situs Web Anda?

Untuk menghilangkan risiko keamanan, Anda harus yakin bahwa situs web tersebut tidak memiliki kerentanan yang dapat dieksploitasi oleh penjahat dunia maya. Cara paling efisien untuk memeriksa kemungkinan kerentanan adalah dengan menggunakan pemindai keamanan web. Berikut cara untuk memeriksa kerentanan :
  • Analisis struktur situs web Anda dengan sangat hati-hati untuk menemukan setiap kemungkinan titik entri data (dalam kasus Acunetix, bahkan berfungsi pada aplikasi yang sangat kompleks dengan banyak HTML5 dan JavaScript)
  • Kirim data khusus ke situs web Anda untuk melihat bagaimana kode situs web bereaksi terhadap data tersebut
  • Jika mereka menemukan kerentanan, mereka melaporkannya (dalam kasus Acunetix, termasuk bukti bahwa kerentanan itu nyata dan informasi tentang cara memperbaiki kesalahan)
Namun, perangkat lunak otomatis tidak akan pernah dapat menemukan setiap kemungkinan kerentanan. Oleh karena itu, sebaiknya lakukan pengujian penetrasi secara berkala.

Apa Itu SQL Injections dan XSS, Apakah Itu Masalah Utama?

SQL Injections dan Cross-site Scripting (XSS) adalah dua jenis kerentanan paling terkenal di situs web. Mereka sudah ada sejak lebih dari 20 tahun yang lalu, Namun, mereka masih ada dalam kode banyak situs web dan aplikasi web. Laporan Kerentanan Aplikasi Web Acunetix 2020 menunjukkan bahwa SQL Injections masih ada di 8% situs dan Cross-site Scripting masih ada di 25% situs. Ada kemungkinan besar situs web Anda memiliki salah satu kerentanan tersebut.

Kerentanan SQL Injections dan XSS sangat serius dan mungkin memiliki konsekuensi yang sangat serius. SQL Injections memungkinkan penyerang mengakses database Anda, dan bahkan sistem operasi hosting web Anda. Cross-site Scripting memungkinkan penjahat dunia maya menyerang dan meniru identitas pengguna Anda.

Apakah Malware Mempengaruhi Situs Web?

Malware lebih sering menyerang komputer desktop, tetapi penyerang yang menyusup ke situs web dapat menempatkan skrip berbahaya di situs web itu. Skrip berbahaya semacam itu dapat membantu penjahat dunia maya menyerang pengguna situs web Anda. Pemindai keamanan web profesional seperti Acunetix juga melindungi Anda dari ancaman ini. Acunetix mengunduh semua skrip dari situs web yang dianalisis dan memeriksanya untuk malware. Namun, tidak ada perangkat lunak yang dapat membantu Anda menghapus malware dari server – Anda harus menanganinya  secara manual.

Bagaimana Saya dapat Melindungi dari Serangan DDoS?

Anda tidak dapat membeli perangkat lunak apa pun yang akan melindungi Anda sepenuhnya dari sebagian besar serangan DDoS (penolakan layanan terdistribusi). Beberapa serangan DDoS dimungkinkan karena kerentanannya (misalnya, kerentanan Slowloris). Pemindai kerentanan sering kali melindungi Anda dari serangan semacam itu. Namun, sebagian besar serangan DDoS, yang dilakukan dengan alat seperti Low-Orbit Ion Cannon (LOIC) atau High-Orbit Ion Cannon (HOIC), tidak dapat dibedakan dari permintaan pengguna biasa. Cara termudah untuk melindungi mereka adalah memiliki server yang sangat kuat dengan solusi anti-DoS khusus.

Bagaimana Saya Menjaga Keamanan WordPress?

WordPress adalah sistem manajemen konten yang paling umum dan juga dikenal memiliki masalah keamanan paling besar. Namun, sebagian besar masalah dengan WordPress tidak disebabkan oleh perangkat lunak inti tetapi oleh plugin dan tema. Oleh karena itu, beberapa hal untuk menjaga keamanan WordPress adalah :
  • Selalu gunakan versi terbaru WordPress. Instal pembaruan (terutama pembaruan keamanan) segera.
  • Gunakan hanya plugin dan tema yang diperlukan. Semakin sedikit yang Anda miliki, semakin aman Anda. Gunakan hanya plugin dan tema terkenal dan hindari yang kurang populer.
  • Pindai situs WordPress Anda secara teratur dengan pemindai kerentanan. Misalnya, Acunetix memiliki banyak pemeriksaan khusus WordPress tetapi juga dapat menemukan kerentanan umum lainnya.
Semua saran di atas tidak hanya berlaku untuk WordPress saja, berlaku juga jika Anda menggunakan Joomla, Drupal atau sistem CMS lainnya.

 

 
0 Comment

Leave a Comment