20 Sep 2021

Kenali Ancaman Keamanan Web dari Peretas

Umumnya website anda pernah mengalami penyerangan dari para attacker atau peretas dengan bentuk serangan yang bermacam macam, berikut beberapa informasi untuk mengenali ancaman keamanan web dari peretas dan target serangan yang bisa anda alami.

Penyerang atau peretas bisa di kategorikan menjadi tiga, yaitu :

  • Script kiddies: Istilah ini mengacu pada penyerang amatir, yang motivasi utamanya adalah menyebarkan kekacauan (misalnya, melalui serangan penolakan layanan terdistribusi – DDoS) atau mendapatkan reputasi dan validasi komunitas – lebih jarang untuk memperoleh keuntungan finansial.
  • Black-hat hackers: Istilah ini mengacu pada penyerang profesional, yang motivasi utamanya adalah finansial dan metode operasinya ilegal dan tidak etis.
  • White-hat hackers: Istilah ini mengacu pada penyerang profesional, yang motivasinya adalah finansial, tetapi metode operasi mereka legal dan etis.

Serangan juga dapat dibagi menjadi dua kategori utama berdasarkan bagaimana target dipilih, yaitu :

  • Serangan oportunistik: Istilah ini berlaku ketika target dipilih secara acak berdasarkan potensi eksploitasi. Penyerang memindai berbagai target dan menemukan mereka yang rentan terhadap teknik serangan tertentu..
  • Serangan bertarget: Istilah ini berlaku ketika target dipilih secara khusus berdasarkan nilai tertentu bagi penyerang. Penyerang mencoba untuk menemukan masalah keamanan untuk mencapai tujuan mereka.
Ketika anda berfikir bahwa bisnis anda tidak mungkin mendapat serangan dari peretas professional, bisnis anda masih berpotensi mendapatkan serangan dari target oportunistik. Jika nilai informasi yang anda miliki cukup sensitif, anda memiliki kontrol akses yang cukup kuat dan mekanisme perlindungan terbaik telah anda terapkan mungkin ini tidak akan cukup untuk melindungi data yang anda miliki dari peretas professional.

Berikut adalah rekomendasi mengenai cara meningkatkan tingkat keamanan aplikasi web :

  • Gunakan heuristic detection. Jika Anda hanya menggunakan sistem deteksi berbasis tanda tangan, Anda hanya melindungi aset Anda dari script kiddies. Peretas topi hitam (black hat) profesional mengandalkan penemuan kerentanan aplikasi web yang hanya dapat ditemukan menggunakan pemindai kerentanan web heuristik, seperti Acunetix, atau pengujian penetrasi manual.
  • Prioritaskan keamanan web daripada keamanan jaringan. Jika Anda lebih fokus pada keamanan jaringan daripada keamanan web, Anda harus menyadari bahwa ada sedikit pelanggaran besar dalam beberapa tahun terakhir yang disebabkan oleh masalah keamanan jaringan, seperti yang terkait dengan kesalahan lapisan soket aman (SSL/TLS) .
  • Hilangkan sumber masalahnya. Jika Anda merasa bahwa firewall aplikasi web sudah cukup untuk melindungi aset Anda, Anda harus menyadari bahwa aturan WAF sering kali dapat dielakkan menggunakan kode berbahaya dan masukan pengguna yang dibuat dengan baik.
 
0 Comment

Leave a Comment