Program Studi Teknik Informatika Fakultas Teknik Universitas Negeri Manado 2020

Oleh Sisca Kotangon Ti

144,7 KB 3 tayangan 0 unduhan
 
Bagikan artikel

Transkrip Program Studi Teknik Informatika Fakultas Teknik Universitas Negeri Manado 2020

PAPER KEAMANAN JARINGAN (KEAMANAN WEBSITE) NAMA NIM :SISCA KOTANGON :17210119 PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS NEGERI MANADO 2020 Keamanan web, sangat erat kaitannya dengan jaringan, karena untuk mengakses sebuah website pasti dibutuhkan koneksi jaringan. Saat ini sangat pesat sekali perkembangan teknologi website, jaringan dan bermacam ancaman keamanan yang dihadapi, seperti ancaman terhadap kerahasiaan yang sering dihadapi adalah hacker, Masquerader,virus virus dari internet maupun dari media transfer data seperti flasdisk, hardisk eksternal, melalui jaringan LAN, download file tanpa proteksi, Trojan horse, Aktifitas user yang tidak terotorisasi dan masih banyak lagi ancaman keamanan yang kadang tidak kita sadari. Berbicara keamanan WEB, akan sangat luas cakupannya karena keamanan web mencakup semua aspek dari komputer, jaringan dan operating system hardware dan softwarenya. Pada artikel ini akan dibahas tentang Operating system (OS) yang paling baik dari segi kemanan, dan juga akan membahas tentang keamanan jaringan. OPERATING SYSTEM (OS) Sekilas tentang operating system diatas mungkin sudah membuat anda lebih meahami tentang OS dan fungsinya. Operating system atau sistem operasi sangat banyak macamnya, yang populer seperti, Windows, Linux, Mac OS dll. Operating system pada umumya berfungsi sebagai perantara antara pengguna dengan hardware computer, mengontrol prosesor, dan memori sehingga dapat berjalan dengan baik dan mengatur kinerja hardware agar bekerja dengan baik. Dari system operasi yang sudah ada yang sudah anda kenal akrab adalah windows, namun dari segi keamanannya windows bukanlah OS yang paling baik, karena windows sangat rentan terserang virus, file-filenya dapat mudah terserang virus, mudah hang/ eror dalam programnya, dan dari system keaman jaringannya sangat lemah. OS yang paling baik dan sudah dikenal keunggulannya dari segi keamanan adalah linux, karena linux lebih stabil dibandingkan OS lain, serta linux proteksinya sangat baik karena virus sulit untuk menginfeksi file-file linux, dan awal linux dibuat memang untuk lingkungan multi user karena itulah linux mudah dikembangkan oleh distro distronya. berbicara tentang jaringan erat kaitannya denga firewall yaitu sebuah system yang mengatur kendali untuk akses keluar dan masuk jaringan, oleh sebab itu firewall dapat digunakan untuk melindungi jaringan/ mengeblok lalu lintas jaringan. JARINGAN KOMPUTER Jaringan Komputer adalah sebuah kumpulan komputer yang saling berhubungan dan menggunakan protokol komunikasi baik itu software/ hardwarenya saling terkait satu sama lain, melalui sebuah media komunikasi sehingga terhubungnya program program didalamnya,jaringan komputer penggunaan bersama perangkat keras seperti printer, harddisk, kabel LAN,PC server, PC client, modem, antena pemancar, wireless dan sebagainya. KEAMANAN DATA Dari segi keamanan data, Jaringan Komputer dapat memberikan sebuah perlindungan terhadap data. Karena pemberian dan pengaturan tiap hak akses kepada para pemakai/ pengguna, serta teknik perlindungan terhadap harddisk/ flasdisk sehingga data mendapatkan perlindungan yang efektif. Namun itu semua tidak menjamin keamanan yang kuat karena saat ini seiring kecanggihan teknologi, semakin canggih teknologi yang dibangun, maka semakin canggih pula kemampuan untuk membobol proteksi pada sebuah komputer, saat ini kecanggihan hacker & cracker juga semakin maju oleh karena itu, kita harus mengerti dan bias memproteksi komputer kita sendiri agar terhindar dari virus ataupun ancaman keamanan data lainnya yang akan mengganggu kesetabilan dan data penting yang kita miliki. A. CELAH KEAMANAN PADA WEBSITE: Open Web Application Security Project (OWASP) adalah komunitas terbuka yang didedikasikan untuk memungkinkan organisasi mengembangkan dan memelihara aplikasi dan API yang dapat dipercaya. OWASP menghasilkan banyak penelitian yang bersifat kolaboratif, transparan, dan terbuka. OWASP Foundation adalah entitas nirlaba yang memastikan keberhasilan proyek jangka panjang. Hampir semua orang yang terkait dengan OWASP adalah sukarelawan, termasuk dewan OWASP, pemimpin cabang, pemimpin proyek, dan anggota proyek. Perangkat lunak yang tidak aman akan berisiko untuk merusak keuangan, pertahanan, energi, dan infrastruktur penting lainnya. Ketika pengembangan perangkat lunak menjadi semakin kompleks, besar, dan terhubung, yang terjadi adalah kesulitan untuk mencapai keamanan website sehingga website menjadi mudah diserang. keamanan website oleh OWASP berasal dari pengiriman data perusahaan yang mempunyai spesialisasi dalam bidang keamanan website dan survei industri yang diselesaikan oleh lebih dari 500 orang. Data ini mencakup kerentanan yang dikumpulkan dari ratusan organisasi dan lebih dari 100.000 website. 1.Injection Kelemahan injeksi, seperti SQL, NoSQL, OS, dan injeksi LDAP, terjadi ketika data yang tidak terpercaya dikirim ke penerjemah sebagai bagian dari perintah atau permintaan. Data peretas dapat menipu algoritma sistem untuk mengeksekusi perintah yang tidak diinginkan atau mengakses data tanpa otorisasi yang tepat. Hampir semua sumber data dapat berupa vektor injeksi, variabel lingkungan, parameter, layanan web eksternal dan internal, dan semua jenis pengguna. Kelemahan injeksi terjadi ketika penyerang dapat mengirim data bermusuhan ke juru bahasa. 2.Broken Authentication Fungsi aplikasi yang terkait dengan otentikasi dan manajemen sesi sering diterapkan secara tidak benar, memungkinkan peretas untuk mengambil kata sandi atau token sesi untuk mengeksploitasi kelemahan implementasi lainnya dengan mengasumsikan identitas pengguna lain sementara atau secara permanen. Penyerang memiliki akses ke ratusan juta kombinasi nama pengguna dan kata sandi yang valid untuk isian kredensial, daftar akun administratif default dan tool brute force. jenis serangan manajemen sesi ini perlu dipahami dengan baik, terutama dengan membuat manajemen sesi yang berubah. 3.Sensitive Data Exposure Banyak website dan API tidak melindungi data sensitif dengan benar, seperti data keuangan, layanan kesehatan, data pribadi dan lain-lain. Peretasg dapat mencuri atau memodifikasi data yang tidak dilindungi untuk melakukan penipuan kartu kredit, pencurian identitas, atau kejahatan lainnya. Data sensitif dapat dlindungi dengan menggunakan enkripsi. Peretas biasanya melakukan serangan man-in-middle, atau mencuri data teks yang jelas dari server, saat dalam perjalanan antara server ke client, atau dari klien ke server. 4.XML External Entities (XXE) Banyak prosesor XML yang tidak dikonfigurasi dengan baik dengan mengevaluasi referensi entitas eksternal dalam dokumen XML. Entitas eksternal dapat digunakan untuk mengungkapkan file internal menggunakan file URI handler, file internal share, pemindaian port internal, eksekusi kode jarak jauh, dan penolakan serangan service website. Penyerang dapat mengeksploitasi prosesor XML yang rentan jika mereka dapat mengunggah XML atau memasukkan konten yang bertolak belakang dalam dokumen XML yang bertujuan untuk mengeksploitasi kode yang rentan dan lainnya. 5.Broken Access Control Pembatasan akses kontrol kadang tidak dilakukan dengan benar. Peretas dapat mengeksploitasi kelemahan ini untuk mengakses fungsionalitas data yang tidak sah, seperti mengakses akun pengguna lain, melihat file sensitif, memodifikasi data pengguna lain, mengubah hak akses dan lain-lain. Penggunaan Tool SAST dan DAST dapat mendeteksi ada atau tidak adanya serangan kontrol akses tetapi tidak dapat memverifikasi apakah itu serangan atau bukan. Kontrol akses dapat dideteksi menggunakan cara manual, atau mungkin melalui otomasi karena tidak adanya kontrol akses dalam kerangka kerja tertentu. 6.Security Misconfiguration Kesalahan dalam mengkonfigurasi keamanan adalah kesalahan yang sering terjadi. Ini umumnya merupakan hasil dari konfigurasi default yang tidak dirubah, konfigurasi tidak lengkap, menggunakan penyimpanan open cloud, header HTTP yang salah dikonfigurasi, dan pesan kesalahan yang berisi informasi sensitif. Semua sistem operasi, kerangka kerja, perpustakaan, dan aplikasi tidak hanya harus dikonfigurasikan dengan aman, tetapi juga harus ditutup dan ditingkatkan setiap saat. Peretas akan mengeksploitasi kelemahan seperti akun yang masih setting default, halaman yang tidak digunakan, file dan direktori yang tidak dilindungi atau di enkripsi dan lain-lain untuk mendapatkan akses ke dalam sistem. 7.Cross-Site Scripting (XSS) Celah XSS terjadi ketika user memasukkan data yang tidak dipercaya atau skrip tertentu dalam halaman website baru tanpa validasi atau konfigurasi yang benar. XSS memungkinkan peretas untuk mengeksekusi skrip di browser yang dapat membajak sesi pengguna, menghapus situs web, atau mengarahkan pengguna ke situs yang berbahaya. 8.Insecure Deserialization Deserialization adalah suatu proses mengubah kembali objek seperti file untuk menjadi byte stream, agar bisa dikirim dalam proses transmisi jaringan. Proses Deserialization yang tidak aman sering menyebabkan eksekusi kode jarak jauh. Bahkan dapat digunakan untuk melakukan serangan, termasuk serangan replay, serangan injeksi, dan serangan privelege escalation. walaupun begitu, serangan eksploitasi menggunakan deserialisasiini agak sulit, karena eksploitasi jarang sekali bekerja tanpa perubahan atau tweak terhadap kode eksploitasi yang mendasarinya. Dampak serangan deserialisasi ini tidak dapat diabaikan. Kelemahan ini dapat menyebabkan serangan eksekusi kode jauh, salah satu serangan paling serius yang mungkin terjadi. 9.Using Components with Known Vulnerabilities Komponen-komponen seperti library yang digunakan, framework, dan modul perangkat lunak lainnya mnejadi rentan untuk dieksploitasi, serangan seperti itu dapat membuat kita kehilangan data atau pengambilalihan server. Meskipun biasanya pengembang library atau framework mengupdate setiap saat namun karena kesalahan kita yang tidak melakukan update maka resiko ini bisa sangat terjadi. 10.Insufficient Logging & Monitoring Pencatatan sistem atau sistem log yang tidak dikonfigurasi dengan baik, ditambah dengan respon terhadap insiden yang tidak sensitif, memungkinkan peretas untuk menyerang sistem. Sebagian besar penelitian tentang ini menunjukkan waktu untuk mendeteksi serangan atau kesalahan ini adalah lebih dari 200 hari, biasanya terdeteksi oleh pihak eksternal daripada proses internal atau audit. Peretas mengandalkan kurangnya pemantauan dan respon tepat waktu untuk mencapai tujuan mereka agat tak terdeteksi. Sebagian besar serangan yang berhasil dimulai dengan pemeriksaan kerentanan. Membiarkan penyelidikan semacam itu berlanjut dapat meningkatkan kemungkinan keberhasilan eksploitasi hingga hampir 100%. B. PROTOKOL PENGAMANAN WEBSITE SSL (Secure Sockets Layer) adalah protokol keamanan yang berguna untuk membuat tautan dalam bentuk enkripsi antara server web dengan web browser yang menggunakan komunikasi online. Intinya enkripsi itu akan bekerja dengan membentuk jalinan komunikasi antara Titik A dengan Titik B yaitu web server dengan web browser. SSL sangat penting untuk kelangsungan hidup suatu website karena dengan adanya SSL, informasi pribadi, transaksi kartu kredit, transfer data hingga data login bisa dilakukan dan terjaga dengan baik. Apalagi untuk website e-commerce yang di mana terisi banyak sekali data-data sensitif para user-nya. Maka dari itu, kehadiran SSL sangatlah penting. website perusahaan yang menampilkan profil, fitur, kelebihan dan info-info lainnya, terkadang tidak di-update secara berkala alias didiamkan saja tanpa menambahkan hal baru. dengan kamu melakukan hal itu, keamanan website kamu pun akan tidak terjamin. terus update website kamu karena sistem CMS yang kamu pakai biasanya akan memberikan update terbaru dalam beberapa waktu tertentu sehingga keamanan website kamu juga akan diperkuat. harus memiliki password ketika ingin membangun website. Untuk password, sebaiknya gunakan kombinasi se-variatif mungkin sehingga keamanan website lebih terjamin. Kombinasikan huruf kapital, huruf kecil, angka hingga tanda baca. Cara ini penting dilakukan agar password tidak mudah ditebak oleh pihak lain yang berniat jahat. Banyaknya data serta informasi yang terkandung di dalam website, jangan pernah lupa untuk melakukan backup website secara berkala. Tapi jangan melakukannya di server situs yang di pakai karena tetap saja mudah untuk diretas oleh pihak lain. Sebaiknya melakukan backup di server yang lain sehingga sulit dilacak dan menjadi lebih aman. Saat memiliki website, tidak bisa melakukannya tanpa memakai jasa hosting. Dan saat ini sangat banyak jasa hosting yang tersedia di internet. Namun, memilih jasa hosting yang nantinya akan digunakan, sebaiknya lihat dulu review para konsumen yang sebelumnya sudah memakai jasa mereka. Dengan memakai jasa hosting yang terpercaya, tidak perlu takut akan kualitas website sekaligus keamanannya karena dipastikan jasa hosting akan memberikan yang terbaik untuk.

Judul: Program Studi Teknik Informatika Fakultas Teknik Universitas Negeri Manado 2020

Oleh: Sisca Kotangon Ti

Ikuti kami