Bagaimana bertahan di Web yang Liar ?

Tuesday, February 06, 2001- Jumlah Klik [19722] , Penulis : [-Ruth-] Jasakom - Perlu anda ketahui bahwa web site sangat rentan terhadap suatu penyakit dan perlu perjuangan utk mengobati penyakit itu. Apakah penyakitnya itu ? Penyakitnya itu adalah vulnerabilities yg timbul dan ditemukan dari hari ke hari. Jadi suatu web site yg sudah aman pada saat ini dan tidak di imunisasi secara berlanjut, akan juga bisa menjadi sakit. Dan Administrator itulah si pemeliharaanya yg bertugas utk menyehatkan. Memang perlu perjuangan terus agar dapat bertahan di World Wide Web yg liar ini. Di article ini akan di ulas mengenai dasar cara bagaimana anda mengamankan suatu web site agar tetap sehat. Pada zaman sekarang ini banyak hal dapat dilakukan di web, diantaranya adalah : check saldo di bank, saham, rate valuta asing, pembelian dll. Semua web site itu memiliki aplikasi, tetapi tentunya tidak semua aplikasi itu di buat dan diimplementasikan dengan aman dan sehat. Maka dari itu internet security dari aplikasi itu langsung juga menjadi salah satu resiko yg harus ditanggung oleh perusahaan tsb. Aplikasi yg di implement oleh setiap perusahaan itu dapat berupa shopping cart dll ( contohnya : cart32.exe). Tentunya program itu tidak di install tanpa adanya Operating System dan internet system(cthnya IIS)yg merupakan home ground. Dari hal ini dapat anda lihat bahwa vulnerabilty (kerentan-an) suatu software atau Internet aplikasi pada suatu perusahaan bukan hanya datang dari Operating systemnya saja, bahkan juga dapat dari aplikasi yg berjalan di atas nya yaitu shopping cart dan jenis aplikasi lainnya. Serangan dari hacker biasanya masuk ke private area dari web server di belakang firewal melalui port 80 (atau 443 utk SSL). Port tsb pasti dibuka karena utk memungkinkan aplikasi tsb dapat digunakan oleh internet user. Serangan terhadap aplikasi internet dapat berupa : Denial of Service(DoS), mengubah isi dari web server(web content) termasuk mengubah halaman web (web page), pencurian data dan informasi dari user seperti nomor credit card dll. Contoh web attack dapat anda lihat contohnya seperti : Microsoft yg mendapat serangan DoS sehingga web site mereka menjadi tinggi performance CPU nya. Terjadi pencurian data credit card StepUp.com dan Egghead.com. Deface pada site Trisakti.ac.id, mjk-ajinomoto.co.id. Aplikasi yg penuh dengan vulnerabilities dapat anda lihat di bagian security. Beberapa cara exploit(eksploitasi) web site dapat dilihat pada listing di bawah ini :

Vulnerabilites yg ditemukan dan missconfiguration (salah setting/konfigurasi) Hidden Fields (field yg tersembunyi) Backdoor dan debug options Cross Scripting Parameter Tampering Cookie poisoning Input Checking

Buffer Overflow Direct Access Browsing Demikian sekilas tentang awal dari pengetahuan utk menyehatkan web site, tentunya ketahui dahulu penyakitnya. Untuk detil dari cara exploit akan diulas pada article mendatang. [-Ruth-]