All posts by askarasoft

23 Nov 2020

Cara Menjaga Keamanan Server Web dan Server Database

Melakukan pengamanan pada server web sama pentingnya dengan mengamankan sever database atau aplikasi web itu sendiri dan jaringan disekitarnya. Jika Anda hanya mengamankan aplikasi web dan server web tidak aman atau sebaliknya, hal itu dapat menempatkan bisnis Anda pada resiko yag sangat besar. Anda masih mempunyai titik lemah dalam sistem keamanan perusahaan. Berikut beberapa cara yang bisa Anda ikuti untuk mengamankan server Anda :

Akses jarak jauh

Jika memungkinkan, administrator server harus masuk ke server web secara lokal. Jika akses jarak jauh diperlukan, seseorang harus memastikan bahwa sambungan jarak jauh diamankan dengan benar, dengan menggunakan protokol tunneling dan enkripsi. Akses jarak jauh juga harus dibatasi ke sejumlah IP tertentu dan untuk akun tertentu saja.

Pisahkan antara pengembang,  penguji dan produksi saat melakukan pengamanan.

Untuk lebih memudahkan pengembangan dan pengujian aplikasi web, pengembang cenderung mengembangkan aplikasi internal tertentu yang memberi mereka akses istimewa ke aplikasi web, database, dan sumber daya server web lainnya, yang tidak dimiliki oleh pengguna anonim biasa. Aplikasi semacam itu biasanya tidak memiliki batasan apa pun, karena mereka hanya aplikasi uji coba yang diakses yang harus diakses dari pengembangnya saja. Sayangnya, jika pengembangan dan pengujian dilakukan pada server produksi, aplikasi semacam itu dapat dengan mudah ditemukan dari pengguna jahat, yang dapat membantunya berkompromi dan mendapatkan akses di server produksi.

Idealnya, pengembangan dan pengujian aplikasi web harus selalu dilakukan di server yang terisolasi dari internet, dan tidak boleh menggunakan atau terhubung ke data dan database kehidupan nyata.

Izin dan hak istimewa

Izin layanan file dan jaringan memainkan peran penting dalam keamanan server web. Oleh karena itu, sangat penting untuk selalu menetapkan hak istimewa terkecil yang diperlukan untuk menjalankan layanan jaringan tertentu, seperti perangkat lunak server web. Penting juga untuk menetapkan hak minimum kepada pengguna anonim yang diperlukan untuk mengakses situs web, file aplikasi web dan juga data dan basis data backend.

Instal semua patch keamanan tepat waktu

Meskipun Anda sudah melakukan keamanan berlapis pada server Anda, namun tidak sepenuhnya berarti aman. Anda juga sebaiknya memperbarui sistem operasi dan perangkat lunak lain yang berjalan didalamnya dengan lapisan keamanan terbaru.

Pantau dan audit server

Semua log layanan jaringan, log akses situs web, log server database (misalnya Microsoft SQL Server, MySQL, Oracle) dan log sistem operasi harus dipantau dan sering diperiksa. File log cenderung memberikan semua informasi tentang upaya serangan, dan bahkan serangan yang berhasil, tetapi sebagian besar waktu ini diabaikan. Jika seseorang melihat aktivitas aneh dari log, ini harus segera diteruskan sehingga masalah dapat diselidiki untuk melihat apa yang terjadi.

Gunakan Scanner

Scanner adalah alat praktis yang membantu Anda mengotomatiskan dan memudahkan proses pengamanan server web dan aplikasi web. Acunetix Web Vulnerability Scanner juga dikirimkan dengan pemindai port, yang bila diaktifkan akan memindai port server web yang menghosting aplikasi web yang sedang dipindai. Mirip dengan pemindai keamanan jaringan, Acunetix WVS akan meluncurkan sejumlah pemeriksaan keamanan lanjutan terhadap port terbuka dan layanan jaringan yang berjalan di server web Anda.

Pemindai atau scanner Kerentanan Web Acunetix memastikan keamanan situs web dan server web dengan memeriksa Injeksi SQL, Skrip lintas situs, masalah konfigurasi server web, dan kerentanan lainnya. Ia memeriksa kekuatan kata sandi pada halaman otentikasi dan secara otomatis mengaudit keranjang belanja, formulir, konten Web 2.0 dinamis dan aplikasi web lainnya. Saat pemindaian selesai, perangkat lunak menghasilkan laporan terperinci yang menunjukkan di mana kerentanan ada.

Askarasoft merupakan Acunetix Partner untuk implementasi dan deployment Acunetix.

09 Nov 2020

Zoom Meeting Hadir di Bitrix24

Zoom Meeting – Anda dapat menggunakan Zoom meeting melalui Bitrix24 untuk berkomunikasi dengan rekan kerja atau rekan bisnis Anda. Zoom meeting tersedia pada menu Bitrix24 mesengger dan CRM. Anda bisa menentukan durasi dan jumlah peserta rapat bergantung pada versi paket langganan Anda. Berikut cara menggunakan Zoom Meeting Pada Bitrix24 :

Cara membuat Zoom Meeting pada Bitrix24 CRM

Buka catatan CRM Anda > klik tombol Zoom   Klik Hubungkan> masukkan kredensial akun Zoom Anda> Masuk.   Setelah itu, Anda dapat menjadwalkan rapat Zoom di CRM Anda.   Rapat Zoom Terjadwal ditambahkan ke kalender penyelenggara rapat secara otomatis.   Selain itu, Zoom meeting yang telah Anda buat muncul di Aktivitas CRM. Saat rapat dijadwalkan, Anda dapat menyalin link ke menggunakan opsi salin undangan dan mulai rapat menggunakan tombol Mulai rapat di kartu catatan CRM. Setelah pertemuan selesai, acara terkait akan tercatat pada timeline catatan CRM Anda. Jika rapat telah direkam dalam Zoom, Anda akan melihat tautan ke rekaman audio dan video di detail acara. Putar dan unduh rekaman rapat Zoom Anda dapat memutar dan mengunduh rekaman di kartu rekaman CRM. Jika ada beberapa sesi rekaman selama rapat, rekaman akan tersedia sebagai bagian terpisah dalam satu acara (bagian 1, bagian 2, dll.) Bitrix24 hanya mendukung rekaman cloud pertemuan Zoom. Oleh karena itu, Anda perlu memiliki rencana Zoom komersial untuk menyimpan rekaman rapat Zoom.

Rekaman video

Untuk rekaman video, Zoom menyediakan proteksi kata sandi, Anda perlu memasukkan kata sandi untuk memutar atau mengunduh rekaman video.Rekaman video Zoom Meeting bisa Anda lihat pada menu catatan CRM Bitrix24 selama 24 jam. Setelah itu Anda dapat mengunduh dan melihat video pada akun Zoom meeting Anda.

Rekaman audio

Rekaman audio disimpan di Bitrix24 Company Drive. Selain itu, Anda dapat mendengarkannya di kartu elemen CRM atau di akun Zoom Anda.

Cara membuat Zoom Meeting pada Bitrix24 Messenger

Anda dapat mengundang anggota tim ke konferensi Zoom di Bitrix24 messenger. Buka obrolan Bitrix24; pilih opsi Zoom ruang rapat di menu Panggilan Video HD. Untuk langkah awal, Anda harus masuk ke akun Zoom Anda. Gunakan tombol Connect dan masukkan kredensial akun Zoom Anda. Jika Anda sudah masuk ke akun Zoom Anda, lewati langkah ini. Setelah otorisasi di Zoom, klik opsi Zoom ruang rapat di menu Panggilan Video HD. Tautan Zoom Meeting akan muncul di jendela obrolan. Gunakan link untuk mengakses aplikasi Zoom dan memulai rapat.

Cara memutuskan akun Zoom

Anda dapat memutuskan akun Zoom Anda dari Bitrix24 di profil pengguna Bitrix24 Anda. Buka halaman Profil saya, klik tombol Kata Sandi.

Lalu ke tab Platform Sosial dan gunakan tombol Putuskan Sambungan. Selain itu, Anda juga dapat memutuskan Zoom dari Bitrix24 di akun Zoom Anda. Ikuti langkah ini:

Masuk ke akun Zoom Anda dan arahkan ke Zoom App Marketplace;

Klik Kelola> Aplikasi Terinstal atau cari aplikasi Bitrix24 Official Integration;

Klik aplikasi Bitrix24 Official Integration;

Klik Uninstall.

02 Nov 2020

Solusi Terbaik, Metodologi SDLC Agile yang Aman

Sebagian besar aplikasi web memerlukan metodologi yang cepat dan efektif untuk bisa memperbaharui sistem sesering dan secepat mungkin untuk bisa memenuhi kebutuhan pelanggan . Namun, banyak bisnis berusaha untuk memasukan keamanan pada siklus hidup pengembangan sistem mereka. Karena itu, penguji keamanan aplikasi dapat menjadi penghambat utama dan sepenuhnya merusak upaya yang diinvestasikan dalam praktik yang bersifat cepat atau gesit. Berikut beberapa solusi yang bisa menjadi referensi tambahan Anda :

Tutup Celah Tim

Hal paling penting untuk praktik metodologi pengembangan bersifat agile atau cepat adalah dengan menutup celah tim antara tim pengembangan dan tim keamanan. Meskipun bisnis memerlukan tim keamanan khusus untuk mengembangkan kebijakan keamanan dan menangani masalah keamanan di luar SDLC, tim agile juga idealnya harus menyertakan pakar keamanan.   Misalnya, dalam banyak bisnis yang mengikuti metodologi Scrum, tim agile tidak hanya mencakup pengembang dan pemangku kepentingan bisnis, tetapi juga penulis teknis dan analis pengalaman pengguna. Oleh karena itu, tidak ada alasan mengapa tim tersebut tidak menyertakan pakar keamanan juga.

Jadikan Keamanan Bagian dari Kualitas Kode

Pengembang perangkat lunak diharapkan mengetahui cara untuk  memastikan kualitas kode sumber. Ini adalah praktik umum bahwa setiap bagian kode yang ditulis atau dimodifikasi menjalani peninjauan kode kembali oleh pengembang lain.

Oleh karena itu, praktik terbaiknya adalah meminta setiap pengembang di perusahaan menguji pengetahuan mereka tentang kerentanan keamanan yang mungkin dimasukkan ke dalam kode. Jika mereka ditemukan kurang dalam hal ini, mereka harus menerima pelatihan spesialis untuk mengajari mereka cara mengenali dan menghindari potensi kerentanan serta memperbaikinya dalam kode orang lain. Proses perekrutan yang melibatkan pengujian kemampuan pengembang untuk menulis perangkat lunak berkualitas juga harus menguji pengetahuan tentang kerentanan keamanan.

Tidak Ada Aplikasi yang Tertinggal

Organisasi besar sering kali menangani ribuan proyek pengembangan yang berbeda pada saat yang bersamaan. Proyek-proyek besar ini dilakukan oleh unit organisasi yang berbeda, seringkali di negara yang berbeda. Dalam lingkungan seperti itu, biasanya tim DevOps bekerja secara mandiri dan hanya ada sedikit ruang untuk model SDLC terpadu. Hal ini menyebabkan beberapa tim mengadopsi praktik aman untuk seluruh siklus hidup pengembangan perangkat lunak sementara yang lain merilis aplikasi mereka tanpa pengujian keamanan sama sekali, membuat beberapa aplikasi sangat rentan.

Satu-satunya solusi yang layak dalam kasus seperti itu adalah menggunakan pengujian keamanan aplikasi dinamis (DAST), yang tidak bergantung pada bahasa dan mudah diintegrasikan ke dalam pipeline CI / CD. Inilah mengapa kami menyarankan Anda memulai upaya SDLC aman Anda dari DAST, bukan SAST atau SCA. Dan saat memilih solusi DAST Anda, pastikan untuk memilih salah satu yang dirancang untuk disertakan dalam SDLC – seperti Acunetix.

19 Okt 2020

5 Alasan CRM Meningkatkan Hubungan Pelanggan

Tetap Berhubungan

Dengan menggunakan sistem CRM Anda bisa mengetahui segala aktivitas pelanggan Anda, mulai dari percakapan, riwayat pembelian atau semua hal yang berkaitan dengan kebutuhan pelanggan Data yang tersimpan dalam sistem dapat membantu Anda untuk memperbaharui informasi pelanggan sehingga dapat meningkatkan penjualan dan melakukan kampanye produk yang sesuai dengan pasar.  CRM juga dapat membantu Anda untuk membuat peta pasar atau segmentasi pasar sehingga Anda dapat menyapa audiens yang tepat melalui pesan dan tidak mengirimkan informasi yang sama.

Menciptakan hubungan pribadi

Perangkat lunak CRM menyimpan semua percakapan dengan pelanggan dari waktu ke waktu, melalui perangkat manapun dan dengan siapa saja pelanggan Anda berbicara. Hal ini dapat memudahkan Anda dan perusahaan untuk mendapatkan informasi yang sama. Anda dapat menggunakan informasi ini untuk memberikan pengalaman unik kepada pelanggan dengan memanggil mereka menggunakan nama mereka, atau saat mereka menelepon, mengetahui dengan pasti apa masalahnya tanpa harus meminta mereka mengulanginya sendiri.

Menawarkan apa yang benar-benar diinginkan pelanggan

Sistem CRM memberi Anda pengetahuan informasi pelanggan dan dapat memberikan respon yang tepat kepada pelanggan Anda. Dengan memberi tahu Anda produk atau layanan apa yang sedang mereka minati, butuhkan, atau yang sudah mereka beli. Anda juga dapat mengetahui masalah apa yang mereka hadapi sebelumnya, dan apakah mereka senang dengan solusi yang Anda tawarkan.

Memberikan dukungan pelanggan yang penuh perhatian

CRM atau Perangkat lunak layanan pelanggan membantu Anda memastikan bahwa tidak ada pertanyaan pelanggan yang hilang, karena setiap permintaan masuk ke sistem pusat yang dapat diakses secara online. Setelah pelanggan mengirimkan permintaan, Anda dapat mengatur sistem  secara otomatis dan mengirimkan email untuk memberi tahu pelanggan bahwa Anda telah menerimanya.

Mengikuti kebutuhan pelanggan

CRM seluler memungkinkan Anda memberikan pengalaman pelanggan yang lebih baik dengan dapat langsung menawarkan informasi terbaru tentang produk, penawaran, dan kontrak, serta menjawab pertanyaan pelanggan dengan cepat – Walaupun Anda sedang berada di kantor atau sedang dalam perjalanan – jadi Anda tidak perlu membuat pelanggan menunggu.

Selain itu, CRM Seluler membantu Anda menindaklanjuti prospek dan peluang pada waktu yang tepat – jadi tidak perlu menunggu sampai kolega Anda kembali ke kantor.Pelanggan saat ini ingin Anda mengetahui siapa mereka, memahami situasi mereka,  tetap berhubungan dengan mereka, mendengarkan kebutuhan mereka dan memberikan dukungan yang cepat dan penuh perhatian.

Perangkat lunak CRM membantu Anda melakukan semua ini dan masih banyak lagi.Bitrix24 adalah sistem CRM gratis komprehensif yang tersedia secara online dan sebagai perangkat lunak yang dihosting sendiri yang dapat diinstal di server Anda sendiri. CRM di Bitrix24 menyediakan platform untuk mengatur dan melacak interaksi dengan klien, mitra, agen, dan kontak lain yang potensial atau yang sudah ada. Askarasoft adalah mitra emas bitrix untuk pelatihan, implementasi, dan kustomisasi.

13 Okt 2020

Daftar Aplikasi CRM Terbaik Tahun 2020

aplikasi-crm-askarasoft
Ketika CRM mengalami peningkatan, aplikasi ini menjadi lebih canggih dan terintegrasi dengan berbagai operasi bisnis yang lebih luas. Ciri khas dari aplikasi CRM adalah terintegrasi dengan Media sosial dan email. Dan, dengan munculnya kecerdasan buatan (AI) dan pembelajaran mesin, fungsi CRM terus berkembang. Bahkan, kasus penggunaan AI di CRM diperkirakan akan meningkat lebih dari 250% selama dua tahun ke depan. Kasus penggunaan teratas yang diharapkan untuk AI termasuk segmentasi pelanggan dan pemodelan data, programmatic advertising, pembelian media dan personalisasi untuk pengalaman saluran tertentu. Secara umum, AI akan terus mengotomatiskan fungsi utama CRM, mengurangi kebutuhan untuk penginputan data secara manual dan potensi kesalahannya.

Berikut beberapa Aplikasi CRM terbaik di Tahun 2020 :

360Alumni Software

Dirancang untuk ed, sekolah, dan organisasi nirlaba yang lebih tinggi, 360Alumni adalah platform keterlibatan yang dirancang untuk menjaga jaringan seseorang tetap up to date dan informatif. Aplikasi ini menawarkan beberapa tools bermanfaat, termasuk direktori berbasis peta, manajemen acara end-to-end (penggalangan dana), papan pekerjaan, bimbingan, penggalangan dana, dan perangkat lunak pemasaran email sehingga sekolah dan organisasi nirlaba dapat memupuk dan mempertahankan komunitas online aktif.

Aavaz Software

Aavaz mengkhususkan diri dalam call center. Di antara berbagai layanan untuk call center adalah solusi manajemen kontaknya, yang melacak panggilan Anda dan history panggilan.

Accelo Software

Awalnya dikembangkan sebagai CMS internal untuk layanan, Accelo diluncurkan pada tahun 2009. Accelo menawarkan perangkat lunak berbasis cloud untuk bisnis layanan profesional. Platform CRM-nya menawarkan sejumlah fitur berharga, termasuk analitik percakapan real-time, sinkronisasi multi-pengguna, kemampuan untuk membuat, mengirim dan mengonversi kutipan, dan banyak lagi. Perusahaan menawarkan rencana penetapan harga agar sesuai dengan anggaran usaha kecil dan besar. Platform ini terintegrasi dengan G Suite, Office 364, QuickBook, dan lainnya.

Act! Growth Suite

Act! Growth Suite, oleh Swiftpage, menggabungkan CRM yang telah terbukti dengan kekuatan Otomatisasi Pemasaran. Act! menyediakan bisnis dengan toolset untuk membangun hubungan, memaksimalkan keterlibatan, dan mendorong pertumbuhan bisnis. Perangkat lunak ini mengambil tebakan dari memilih tempat untuk memfokuskan waktu dan sumber daya dengan menawarkan rekomendasi cerdas dan diprioritaskan berdasarkan tingkat keterlibatan pelanggan dan prospek.

AgentCubed Software

AgentCubed adalah solusi CRM yang dirancang khusus untuk agen asuransi. Ini menawarkan fitur pembuatan dan distribusi prospek, CRM, dan manajemen agensi dalam satu platform. Fitur CRM termasuk telepon terintegrasi, skrip panggilan, dan kutipan. Alat seperti analitik penjualan real-time dan integrasi untuk penjaminan emisi otomatis dan komisi membantu agensi melacak penjualan dan merampingkan operasi.

Agile CRM

Fitur penjualan, pemasaran, telepon, dan layanan pelanggan semuanya bersatu dengan Agile CRM. Produk SaaS yang terjangkau ini menawarkan versi gratis hingga 10 pengguna dan 50.000 kontak. Versi Enterprise dihargai di bawah $ 50 per pengguna, per bulan.

AllProWebTools Software

Jika Anda mencari cara yang lebih sederhana untuk memperoleh prospek dan mempertahankan hubungan pelanggan, perangkat lunak CRM AllProWebTools adalah solusi terintegrasi yang unik. Alat CRM ini merupakan bagian dari rangkaian bisnis yang juga mencakup hosting email, web, dan e-commerce, pemasaran, manajemen tugas, dan kartu waktu. Memiliki semua alat ini tersedia dari satu dasbor membuat Anda terorganisir dan menghemat waktu Anda.
28 Sep 2020

3 Tips Bisnis Saat Menghadapi Pandemi COVID-19

Tips Bisnis – Dalam kondisi ekonomi yang sulit, konsumen menjadi lebih hemat dalam membelanjakan uang meraka dan ini menjadi tantangan baru bagi pelaku bisnis. Sentrisitas pelanggan adalah istilah yang digunakan sejak tahun 1960 dengan konsep pelanggan menjadi pusat minat yang memfokuskan pada harapan, keinginan dan kebutuhan dari pelanggan

Tujuan akhir dari bisnis yang berpusat pada pelanggan adalah loyalitas pelanggan. Dimana pelanggan yang berdedikasi tinggi akan bertahan disegala situasi, karena mereka sudah dan akan terus bergantung pada layanan anda bahkan dalam situasi yang sulit. Mempertahankan loyalitas adalah tentang menyesuaikan penawaran anda yang disesuaikan dengan perubahan kebutuhan pelanggan anda.

Berikut adalah tiga tips bisnis yang dapat anda adaptasi mengenai hubungan dengan pelanggan saat kondisi pandemic Covid-19

Tujuan Pertumbuhan Bukan Menjadi Prioritas

Beberapa bisnis yang tidak terkena Covid-19 menjadi tidak tesentuh karena perusahaan terpaksa memfokuskan kembali prioritas, sumber daya dan tujuan perusahaan untuk bisa bertahan dari krisis. Elemen utama dari strategi bertahan adalah mempertahankan basis pelanggan yang ada.

Penelitian oleh Forrester menunjukkan bahwa pelanggan baru dapat menghabiskan biaya lima kali lebih banyak untuk berkonversi daripada pelanggan yang sudah ada, yang menunjukkan bahwa jauh lebih mudah untuk memperluas dan membangun loyalitas yang ada daripada memanfaatkan basis klien baru, terutama selama masa-masa sulit.

Jangan takut kehilangan kesempatan untuk bertumbuh; sebaliknya, anggaplah krisis ini sebagai kesempatan untuk memperkuat proses fundamental dan pangsa pasar yang membuat bisnis anda dapat diskalakan.

Fokus Pada Keunggulan Operasional dan Tetap Berpusat Pada Pelanggan

Pada umumnya, pola pikir perbaikan berkisar pada hal-hal yang biasa seperti biaya operasional, operasi yang stabil dan pemenuhan harapan pelanggan. Meskipun ini semua adalah elemen penting dalam menjalankan bisnis, ada beberapa perusahaan yang kehilangan pegangan pada gambaran yang lebih besar bahwa produk mereka tidak lagi relevan dengan pelanggan.

Untuk organisasi yang benar-benar berpusat pada pelanggan, setiap keputusan dan ambisi memiliki hasil yang berfokus pada pelanggan, baik itu pengalaman yang ditingkatkan atau sentimen yang bertahan lama.

Bergerak dengan Data untuk Presisi

Di era pasca-pandemi, pemasaran digital dan saluran komunikasi sosial adalah hal yang lumrah, dan bila digunakan dengan benar, dapat memberikan wawasan yang lebih spesifik tentang perilaku pelanggan Anda.

Pertimbangkan setiap titik kontak digital dari aktivitas pelanggan anda seolah-olah mereka meninggalkan data yang membantu Anda lebih memahami kebutuhan, harapan, dan kekhawatiran mereka.

Untuk memberikan gambaran mengenai pelanggan secara komprehensif, dan membantu untuk menggabungkan setiap informasi yang ada. Diagram intuitif adalah solusinya dimana dapat memberikan gambaran secara visual perjalanan para pelanggan anda dan dapat diidentifikasi, sehingga anda dapat melakukan peningkatan, pemberdayaan, pemetaan bisnis, perubahan dan transformasi operasional.Dengan menggunakan adaptasi ini, bisnis dapat keluar dari krisis dengan penerapan landasan yang tepat.

Aplikasi CRM seperti Bitrix akan membantu Anda mengintegrasikan beberapa saluran penjualan dan menghasilkan wawasan tentang aktivitas dan preferensi pelanggan.

21 Sep 2020

Kesalahan saat Konfigurasi Keamanan dan Pengaruh Pada Keamanan Web

Kesalahan konfigurasi keamanan sangat sering terjadi dan umumnya terjadi akibat dari kesalahan konfigurasi bukan akibat dari kesalahan pemrograman. Kesalahan konfigurasi keamanan termasuk dalam daftar 10 Teratas OWASP 2017 (kategori A6-2017)

Mari kita lihat kesalahan konfigurasi keamanan paling umum yang harus Anda waspadai untuk menjaga keamanan aplikasi web.

Lax Permissions and Lack of Hardening

Salah satu penyebab paling umum dari kesalahan konfigurasi keamanan adalah lemahnya izin pengguna dan pengaturan keamanan akun, terutama dalam kasus lingkungan produksi. Kesalahan umum lainnya adalah menggunakan akun bersama untuk beberapa layanan misalnya menjalankan server web dan server basis data dari akun yang sama.

Untuk memastikan keamanan, semua layanan di server produksi harus dijalankan menggunakan akun terpisah dan akun ini harus memiliki izin yang sangat minimum

Default Settings and Default Passwords

Penyebab paling umum dari kesalahan konfigurasi keamanan adalah mempercayai pengaturan default. Setiap perangkat lunak yang Anda instal, termasuk server web, server aplikasi, dan server basis data, memerlukan konfigurasi keamanan manual.

Perangkat lunak semacam itu biasanya dilengkapi dengan semua fungsionalitas yang diaktifkan, dengan asumsi bahwa pengguna mungkin ingin memanfaatkannya. Itu adalah konfigurasi yang tidak aman karena fungsionalitas tambahan apa pun berarti titik masuk potensial ekstra bagi penyerang. Oleh karena itu, hal pertama yang harus dilakukan saat Anda menginstal perangkat lunak baru adalah mengubah pengaturan default dan mematikan semua layanan yang tidak perlu, fitur yang tidak perlu, dll.

Untuk menghindari akses yang tidak sah, Anda harus mengubah setiap kata sandi default dan Anda harus tahu cara membuat kata sandi yang aman. Kesalahan konfigurasi kontrol akses adalah salah satu penyebab utama pelanggaran keamanan yang serius.

Exposing Information

Jika penyerang mengetahui jenis perangkat lunak yang Anda gunakan di back end Anda, misalnya, jenis dan nomor versi server database Anda, mereka akan lebih mudah mencoba dan menemukan kerentanan terkait. Itulah mengapa sangat penting untuk tidak pernah mengungkapkan informasi semacam itu kepada penyerang.

Sistem yang dikonfigurasi dengan baik harus memiliki penanganan kesalahan yang dikonfigurasi untuk menyembunyikan pesan kesalahan yang mungkin memberi petunjuk kepada penyerang

Contoh lain dari mengekspos terlalu banyak adalah mengizinkan daftar direktori. Jika penyerang dapat membuat daftar isi direktori di server web, mereka berpotensi mengakses banyak file yang tidak dilindungi dan file ini mungkin berisi data sensitif. Daftar direktori dianggap sebagai cacat kontrol akses yang serius.

Out of Date Software

Keamanan aplikasi web berbeda dari keamanan jaringan tetapi keduanya terkait erat. Misalnya, kesalahan dalam perangkat lunak server web dianggap sebagai masalah keamanan jaringan. Itulah mengapa semua perangkat lunak perlu dipantau dan diperbarui dengan tambalan keamanan terbaru.

Oleh karena itu, untuk menjaga keamanan aplikasi web, sangat penting untuk memeriksa patch yang hilang secara teratur, terutama dalam kasus perangkat lunak yang dihadapi publik seperti server web.

Security Scanning to the Rescue

Anda telah membaca beberapa kesalahan yang sering terjadi pada saat konfigurasi keamanan, lalu bagaimana cara menghindarinya ?

Metode paling efisien adalah dengan menjalankan pemindaian secara teratur, yang mengekspos masalah keamanan. Pemindaian semacam itu harus mencakup sistem produksi dan sistem penahapan – konfigurasi produksi sering kali didasarkan pada konfigurasi penahapan.

Cara terbaik untuk menguji keamanan adalah dengan menggunakan pemindai profesional yang tidak hanya menemukan kesalahan konfigurasi keamanan jaringan (seperti yang dilakukan kebanyakan pemindai), tetapi berfokus pada keamanan aplikasi web. Acunetix adalah pemindai yang membantu Anda mempertahankan arsitektur aplikasi yang kuat dan membantu mencegah kesalahan konfigurasi di masa mendatang. Selain menemukan kerentanan web tipikal seperti SQLi dan XSS, Acunetix menemukan semua masalah keamanan yang tercantum di atas dan banyak lagi.

07 Sep 2020

Perbandingan Edisi On-Premise Bitrix24

Bitrix24 memiliki tiga jenis edisi untuk versi On-Premis : Bitrix24 CRM, Business dan Enterprise. Tidak seperti versi Cloud, edisi Bitrix24 On-Premise sepenuhnya dapat disesuaikan (di bagian depan produk, Anda dapat mengubah logo, skema warna, tata letak, struktur menu, konten halaman, menambah atau menghapus gadget, memodifikasi menu dan bidang CRM, dll). Versi On-Premise dapat dihosting di server web jarak jauh pilihan Anda, atau digunakan di jaringan lokal (bahkan tanpa atau akses terbatas ke Internet).

Dari segi fitur, edisi On-Premise menyertakan lebih banyak alat dan modul yang bisa digunakan dibandingkan dengan versi Cloud. Edisi Bitrix24 On-Premise dijual sebagai lisensi seumur hidup (biaya satu kali). Setiap kunci lisensi komersial dari versi On-Premise dilengkapi dengan langganan 1 tahun gratis untuk dukungan teknis premium dan pembaharuan produk.

Untuk edisi Bitrix24.CRM On-Premise dapat digunakan hingga 12 pengguna. Dengan Biaya lisensi seumur hidup $ 1’490.

Biaya lisensi seumur hidup juga berlaku untuk edisi Bitrix24 On-Premise edisi Business mulai dari $ 2’990 hingga $ 14’990 (disesuaikan dengan jumlah pengguna). Edisi Bitrix24 On-Premise Business mencakup semua fitur yang ada di edisi Bitrix24.CRM, dengan beberapa tambahan lainnya, seperti :

  • Lebih banyak pengguna yang bisa anda tambahkan mulai dari 50 – 500 user jika anda memilih untuk versi bitrix24 onpremise edisi business
  • Pengguna eksternal – akses ekstranet menyediakan ruang terpisah yang aman di mana grup kerja dapat dibagikan dengan pengguna eksternal seperti klien, mitra, pekerja lepas, dan penyedia layanan lainnya. Semua fungsi yang sama tersedia di grup ekstranet, tetapi pihak ketiga ini hanya dapat melihat grup kerja tempat mereka menjadi bagian, dan berbagai pengguna grup tersebut.
  • e-Learning – fitur ini memungkinkan Anda membuat kursus pelatihan secara online, melakukan tes, dan meningkatkan kemampuan para pengguna
  • Helpdesk – Bitrix24 hadir dengan layanan helpdesk profesional yang memungkinkan Anda mengatur layanan dukungan teknis dan membuat sistem yang transparan dan efisien untuk permintaan layanan.
  • Active Directory, SSO, MS Exchange, Sharepoint Sync – Bitrix24 terintegrasi erat dengan tugas, kontak, dan kalender MS Outlook (integrasi dua arah menggunakan daftar SharePoint berdasarkan SOAP). Konektor MS Exchange Server 2007/2010 berfungsi untuk menyinkronkan kalender, tugas, dan kontak di intranet Anda dari MS Exchange Server. Selain itu, Bitrix24 terintegrasi dengan produk Google dan Apple melalui dukungan format CalDAV dan CardDAV. Produk kami juga mendukung integrasi Active Directory / LDAP yang menyediakan metode pengelolaan data terpusat kepada portal Anda.

Dan untuk Bitrix24 On-Premise edisi Enterprise  menyertakan semua fitur dari edisi Bitrix24 On-Premise Business, tetapi dengan tambahan fitur lainnya, seperti :

  • Lebih banyak pengguna mulai dari 1000 sampai dengan jumlah tidak terbatas yang bisa Anda tambahkan. Tidak terbatas hanya 500 user yang ada pada edisi Bitrix On-Premise Business
  • Beberapa Divisi – fitur yang sangat berguna ini memungkinkan pemisahan versi portal intranet untuk setiap divisi atau departemen. Fungsi ini dirancang khusus untuk perusahaan dengan banyak kantor dan lokasi cabang yang perlu memiliki tingkat otonomi yang lebih besar. Intinya, setiap cabang dapat memiliki intranet sendiri-sendiri yang memiliki struktur dan desain tersendiri.
  • Web-Cluster – Bitrix Web Cluster menyediakan solusi fleksibel dengan skalabilitas real-time dari sumber daya tertentu (database atau server web) yang perlu diperluas, cukup dengan menambahkan mesin baru ke cluster.

Biaya lisensi seumur hidup edisi Bitrix24 On-Premise Enterprise dari $ 24’990 hingga $ 59’990 (dapat disesuaikan dengan jumlah pengguna). Konsultasikan kebutuhan Anda dengan Askarasoft untuk kemudahan dalam penggunaan Bitrix24 bagi perusahaan Anda.

31 Agu 2020

Cara Mencegah Injeksi NoSQL

Kerentanan injeksi NoSQL adalah kesalahan yang akan terjadi dalam aplikasi web yang menggunakan database NoSQL . Masalah keamanan aplikasi web ini memungkinkan pihak jahat melewati otentikasi, mengekstrak data, mengubah data atau bahkan mendapatkan kendali penuh atas aplikasi. Injeksi NoSQL hanyalah salah satu dari banyak serangan injeksi, mirip dengan Injeksi SQL tradisional. Mereka direkayasa untuk mengeksploitasi database modern yang tidak menggunakan SQL.

Bagaimana Mencegah Injeksi NoSQL

Untuk menghindari injeksi NoSQL, Anda harus selalu memperlakukan input pengguna sebagai tidak tepercaya. Inilah yang dapat Anda lakukan untuk memvalidasi input pengguna :
  • Gunakan perpustakaan sanitasi. Misalnya, mongo-sanitize atau luwak.
  • Jika Anda tidak dapat menemukan perpustakaan untuk lingkungan Anda, berikan masukan pengguna ke jenis yang diharapkan. Misalnya, mentransmisikan nama pengguna dan sandi ke string.
  • Dalam kasus MongoDB, jangan pernah menggunakan where, mapReduce, atau operator grup dengan input pengguna karena operator ini mengizinkan penyerang untuk menginjeksi JavaScript hakl ini akan jauh lebih berbahaya daripada yang lain. Untuk keamanan ekstra, setel javascriptEnabled ke false di mongod.conf, jika memungkinkan.
  • Selain itu, selalu gunakan model dengan hak paling rendah: jalankan aplikasi Anda dengan hak istimewa serendah mungkin sehingga meskipun dieksploitasi, penyerang tidak dapat mengakses sumber daya lain.
Acunetix adalah pelopor  keamanan web global, sebagai perusahaan pertama yang membangun pemindai kerentanan web yang sepenuhnya berdedikasi dan otomatis. Acunetix memberikan pengalaman yang berbeda dan telah dikenal sebagai solusi terbaik dan terpercaya untuk penyelesaian sistem keamanan web. Berbagai sektor industri telah menggunakan termasuk sektor perusahan dengan tingkat kebutuhan yang tinggi. Askarasoft adalah official partner dari Acunetix solution.
18 Agu 2020

Akses Izin Task pada Bitrix24

Bitrix Access Permission

Bitrix24 saat ini hadir dengan kemudahan terbaru, Anda dapat mengonfigurasikan izin akses untuk tugas atau task pada Bitrix24. Untuk dapat menemukan opsi ini klik Tasks and projects section > More > Access Permissions.

Fungsi dari opsi ini adalah dapat memberikan izin terperinci kepada karyawan atau departemen untuk memiliki akses sesuai  dengan tugas dan melakukan tindakan yang diperlukan. Secara default, ada tiga peran yang tersedia yaitu : akses penuh, peran supervisor dan karyawan, dan mengonfigurasikan sesuai dengan peran atau membuat yang baru.  Dengan kata lain setiap project bisa dibagikan kepada semua orang yang berkaitan dengan tugas dan bisa disimpan dan di akses hanya kepada seseorang yang relevan dengan tugas tersebut. Tenggat waktu dari setiap project dapat ditrack dan task terintegrasi dengan calendar.

 

Selain itu ada berbagai izin yang bisa di sesuaikan dengan peran dalam tugasnya seperti mengedit tugas, mendelegasikan tugas, menambah peserta, melihat semua tugas di departemen sendiri, mengedit tugas yang tersedia di departemen sendiri dan 15 opsi lainnya; Templat: membuat templat tugas, melihat templat departemen sendiri dan banyak lagi; Buat aturan otomatisasi untuk tugas sendiri di aturan Otomasi dan Kelola opsi izin akses secara umum. Untuk informasi selengkapnya  tentang cara mengonfigurasi akses task, silahkan kunjungi Bitrix24

Baca Juga : Aplikasi CRM Bitrix Menggunakan Aplikasi CRM