Web termasuk layanan internet yang paling rentan terhadap ancaman dan pelanggaran. Ada beberapa cara yang bisa dilakukan oleh pihak yang tidak bertanggung jawab terhadap suatu situs, antara lain:
Pemanfaatan bug sistem.
Para penyerang menggunakan bug (kesalahan) yang dikandung oleh sistem operasi, web server, bahasa pemrograman web, atau kode-kode lain yang terinstal di komputer server. Jika ini berhasil ditembus, maka penyerang dapat mengambil alih sistem secara keseluruhan.
Pemanfaatan bug pada aplikasi client.
Kadang-kadang kita tidak terlalu memperhatikan bug pada aplikasi client, misalnya adanya fitur berbahaya pada web browser yang dapat dijadikan batu loncatan oleh para penyerang.
Pengaksesan tidak sah.
Cara ini dilakukan dengan mendapatkan hak akses (user name dan password) secara tidak sah. Dengan menggunakan perangkat lunak tertentu, seperti password cracker, penyerang berusaha mengintip apa yang dilakukan pengguna saat login pada aplikasi web. Setelah memperoleh hak akses tersebut, mereka menggunakan untuk mengakses dan mengganggu system secara tidak sah.
Penyadapan transmisi informasi (eavesdropping).
Informasi di internet seperti mobil yang berlalu lalang di jalan-jalan. Teknik ini termasuk tingkat tinggi. Dilakukan dengan cara mencegat dan menyadap informasi yang ditransmisikan antara web server dan web browser. Biasanya yang dituju adalah data-data rahasia seperti password, nomor account, nomor kartu kredit, dan rekaman transaksi online.
Penyerangan dengan Denial of Service (DOS).
Bentuk penyerangan ini lebih mengarah pada lingkungan jaringan bukan pada system. Serangan ini ditujukan untuk melumpuhkan suatu system dengan cara membanjiri jaringan dengan trafik yang sangat tinggi dan terus menerus melebihi kapasitas yang didukung. Hal ini mengakibatkan system jaringan berhenti bekerja dan tidak dapat melayani permintaan pengguna.
Secara umum tidak ada perangkat lunak yang seratus persen menjamin bebas dari gangguan keamanan. Hal ini karena celah-celah keamanan selalu muncul di sana-sini yang memungkinkan penyerangan. Namun ada beberapa langkah yang dapat digunakan untuk mengurangi resiko terserang gangguan, antara lain:
- Menjalankan server secara aman, misalnya dengan tidak memberikan kesempatan pada pengguna untuk mengakses melalu shell, membuat fasilitas perekam kesalahan (log) dari web server.
- Menerapkan permissions atau hak akses pada direktori dan file secara ketat. Permissions ini juga harus diterapkan pada file-file konfigurasi web server.
- Menuliskan program aplikasi web secara aman.
Sering kali kesalahan yang tidak disengaja pada pembuatan aplikasi web menjadikan aplikasi menjadi tidak aman. Ada baiknya aplikasi diperiksa dan diuji berulangkali untuk memastikan celah keamanannya sangat minimal. - Mencegah dan memproteksi informasi dengan cara melakukan enkripsi (penyandian) agar tidak dapat dibaca oleh penyadap.
- Mengontrol akses ke web server.
Cara ini dilakukan untuk melindungi data-data internal yang tidak bisa diakses dari luar. Beberapa cara dapat dilakukan seperti membatasi akses berdasarkan alamat IP atau domain, membatasi pengguna berdasarkan kategori tertentu, dan lain-lain.
Halaman Terkait:
| Dinamis berbasis jsp | Dasar web dinamis | Pemrograman web dinamis | Bahasa skrip untuk pemrograman web | Persiapan membuat halaman web dinamis | Sekilas tentang jsp | Mekanisme kerja aplikasi web berbasis jsp | Kebutuhan perangkat lunak dan konfigurasi | Dasar-dasar jsp |
Post a Comment