Ancaman – ancaman pada keamanan aplikasi web 0 Discussion

Perusahaan – perusahaan besar telah menghabiskan jutaan rupiah untuk memastikan bahwa jaringan dan server online mereka aman. Namun, keamanan Web di tingkat aplikasi sering diabaikan, atau setidaknya diremehkan. Ini sangat disayangkan, karena saat ini, kebanyakan pelanggaran keamanan online terjadi melalui aplikasi dari pada server. Tahun lalu, Grup Gartner melaporkan bahwa “75% dari cyber-attack dan pelanggaran keamanan Internet dihasilkan melalui aplikasi Internet.” Banyak orang tidak memahami ancaman keamanan yang bisa ada di aplikasi Web.

  1. Cross Site Scripting (XSS)

Meng-injeksi atau menyuntikkan baris kode JavaScript ke halaman web. Jika tidak ditangani, peretas dapat mengirimkan kode berbahaya melalui kolom pencarian misalnya, atau mempostingnya dalam komentar pengguna.

  1. Session Hijacking

Setiap pengguna unik / yang terdaftar pada sebuah aplikasi, diberi “session” ketika mereka masuk ke situs tersebut. Session Hijacking atau pembajakan session akan melompat ke sesi pengguna lain, dengan kata lain dia dapat membaca informasi pengguna lain / masuk sebagai pengguna lain.

  1. Parameter Manupulation

Situs web sering meneruskan informasi dari satu halaman web ke halaman berikutnya melalui parameter URL. Misalnya, jika Anda mencari di Google, apa yang kamu cari akan diteruskan ke sebuah halaman melalui URL. Seorang peretas dapat memanfaatkan fakta ini untuk menulis ulang parameter ini dengan cara yang berbahaya.

  1. Buffer – overflow

Buffer adalah sejumlah kecil ruang yang dialokasikan untuk menyimpan data. Jika buffer kelebihan beban, data tambahan akan menimpa data di area lain. Peretas telah mengeksploitasi pengetahuan ini untuk memenuhi buffer, dari pada menimpa data lain dengan kode jahat mereka sendiri. Tujuan dari buffer – overflow ini adalah memenuhi penyimpanan data pada server.

  1. Denial of Services

Serangan dari Denial of Services sederhana tetapi efektif. Mereka beroperasi dengan membanjiri situs kita dengan permintaan informasi terus – menerus sehingga akan sangat memperlambat pengoperasian situs web tersebut atau bahkan menurunkan peforma web tersebut sepenuhnya.

  1. SQL – Injection

Injeksi SQL berfungsi mirip dengan Cross Site Scripting, dalam hal ini bagaimanapun itu adalah statement SQL berbahaya yang dimasukkan ke dalam situs. Statement – statement / pernyataan ini dimaksudkan untuk memanipulasi database dalam beberapa cara, baik mengakses data – data penting, mengubahnya, atau bahkan menghapusnya.

 

Nah itu tadi ancaman – ancaman yang bisa saja terjadi pada aplikasi web. Penting untuk mengetahui hal – hal tersebut, dan yang paling penting adalah jangan meremehkan pentingnya keamanan pada aplikasi web.

Tags: AncamanCJavaJavaScriptkeamananKeamananaplikasiwebPemrogramanphpProgrammingsecurityThreat

Search

No Comments

Leave a Reply

Your email address will not be published. Required fields are marked *