Skip to main content

Pertama Kali Tertidur di Kelas

Image
By


Setelah hampir satu semester penuh saya berjuang untuk tidak tertidur di kelas, tadi pagi, tepatnya ketika mata kuliah Web based Development saya tertidur.  Dan ini berarti untuk pertama kalinya dalam semester ini saya kalah terhadap rasa ngantuk yang saya yakin tidak lebih kuasa dari diri saya sendiri.
Sebagai rasa bersalah saya karena telah tidur di kelas tadi pagi maka akan saya bagikan beberapa hal yang sepertinya diterangkan oleh dosen saya tadi pagi yakni tentang Web Security. Beruntung, topik ini cukup saya sukai sehingga saya tidak benar-benar kosong ketika bangun tidur saat kelas selesai. Mari kita mulai.

OWASP
Pembelajaran dimulai dengan adanya pengenalan tentang OWASP yakni The Open Web Application Security Project yaitu suatu organisasi non profit yang berfokus pada peningkatan security dari software[1]. Adapun situs resmi owasp adalah www.owasp.org.

Bila rekan-rekan mencoba masuk ke situs resmi OWASP maka akan dapat rekan temui halaman untuk mendownload hasil riset dari OWASP yang terletak di https://www.owasp.org/index.php/Category:OWASP_Download. Ada banyak software yang dapat rekan-rekan dapatkan di sana seperti Joomla Vulnerability Scanner (sudah beberapa tahun yang lalu kenal Joomla, sepertinya sekarang sudah kalah pamor dengan Wordpress), SQLiX Project yang bertujuan untuk mlakukan scanning terhadap salah satu celah keamanan yang sangat populer yakni SQL Injection (teknik ini dapat dipelajari di buku 7 Hari Menjadi Jawara di Internet), dan berbagai project lain yang tentunya berguna untuk mengamankan website kita.

TOP 10 Most Critical Web Application Security Risk
Dalam melakukan serangan terhadap web application ada banyak cara yang sebenarnya dapat digunakan. Mulai dari cara paling mudah hingga yang paling susah karena membutuhkan pemahaman tentang konsep dasar bagaimana suatu sistem bekerja. Nah, OWASP sendiri memiliki statistik 10 metode yang paling rentan dalam kurun waktu 3 tahun yang dapat rekan-rekan baca di https://www.owasp.org/images/1/17/OWASP_Top-10_2013--AppSec_EU_2013_-_Dave_Wichers.pdf. Adapun metode tersebut antara lain berikut mengurut berdasarkan kerentanan:
1.       Injection
2.       Broken Authentication and Session Management
3.       Cross Site Scripting (XSS)
4.       Insecure Direct Object References
5.       Security Misconfiguration
6.       Sensitive Data Exposure
7.       Missing Function Level Access Control
8.       Cross Site Request Forgery
9.       Using Known Vulnerable Components
10.   Unvalidated Redirects and Forwards

Sejujurnya saya sama setuju bila Injection dinominasikan sebagai si nomor satu karena memang metode ini sangat mudah dipelajari terutama untuk MySQL – SQL Injection. Attacker hanya membutuhkan pemahaman dasar MySQL atau tools yang relevan untuk melakukan serangan, sangat mudah. Sayangnya tidak semua web developer aware tentang security risk ini akibatnya banyak web yang tumbang. Sebenarnya dalam buku 7 Hari Menjadi Jawara di Internet metode Injection dibahas cukup mendetil sehingga cukup disarankan rekan-rekan yang ingin belajar melindungi web yang rekan-rekan miliki untuk membeli buku tersebut.

Salam,
Aryya Dwisatya W
Labels:

Comments

Post a Comment

Tanggapilah, dengan begitu saya tahu apa yang ada dalam pikiranmu

Popular posts from this blog

Wirid Sesudah Sholat

By
Assalamualaikum, Pada kesempatan kali ini, saya akan berbagi tentang beberapa dzikir sesudah sholat yang saya amalkan beserta beberapa penjelasan pun sekaligus pengharapan yang ada di dalamnya. Basmalah (33x) Dalam memulai setiap pekerjaan, hendaknya kita memulainya dengan membaca basmalah supaya pekerjaan tersebut dinilai sebagai ibadah. Syaikh Muhammad bin Shalih Al ‘Utsaimin berkata: “Tafsirnya adalah: Sesungguhnya seorang insan meminta tolong dengan perantara semua Nama Allah. Kami katakan: yang dimaksud adalah setiap nama yang Allah punya. Kami menyimpulkan hal itu dari ungkapan isim (nama) yang berbentuk mufrad (tunggal) dan mudhaf (disandarkan) maka bermakna umum. Seorang yang membaca basmalah bertawassul kepada Allah ta’ala dengan menyebutkan sifat rahmah. Karena sifat rahmah akan membantu insan untuk melakukan amalnya. Dan orang yang membaca basmalah ingin meminta tolong dengan perantara nama-nama Allah untuk memudahkan amal-amalnya.” ( Shifatush Shalah , ha
1 comment
Read more

6 Tips Aman Berbelanja Online di Luar Negeri

By
Di era globalisasi dan teknologi seperti sekarang, berbelanja bukanlah sesuatu yang susah betapa tidak, hanya perlu meluangkan waktu beberapa saat saja di rumah, barang yang kita inginkan pun bisa kita dapatkan dengan cepat. Kali ini saya akan berbagi tips aman berbelanja online di luar negeri. Alat pembayaran Umumnya, ada dua alat pembayaran yang diterima oleh seller yakni paypal dan kartu kredit. Sebagian dari kita tentu agak kesusahan bila harus membayar dengan kartu kredit karena tidak semua orang berkesempatan memiliki kartu tersebut terlebih ada umur minimal untuk memilikinya. Namun, masalah tersebut dapat diatasi dengan dua cara yakni membeli virtual credit card atau menggunakan paypal. Virtual credit card memungkinkan rekan-rekan untuk memiliki kartu virtual dengan saldo yang rekan-rekan butuhkan, biasanya sih cocok untuk yang sekali transaksi. Sedangkan, paypal pun memberikan kemudahan karena banyak jasa penjualan balance atau saldo paypal sehingga rekan-
3 comments
Read more

Mengenal Bener dan Pener

By
Pendahuluan Beberapa waktu yang lalu ramai jadi perbincangan tentang pernyataan agama yang tidak mewajibkan warung-warung untuk tutup ketika bulan Ramadhan. Banyak pro dan kontra yang terjadi di masyarakat. Namun lagi-lagi, pernyataan apapun bisa diinterpretasikan berbeda dengan sesuai dengan apa yang kita inginkan. Screenshot Twit Mencoba Berpikir Namun kawan, apakah yang disampaikan oleh Pak Lukman tersebut salah? Saya pribadi menilai bahwa yang disampaikan oleh beliau tidak salah sama sekali. Pun, sebelum ini, sebelum pernyataan tersebut keluar kita santai-santai saja ketika ada warung buka ketika bulan Ramadhan, dengan catatan. Dengan catatan di sini berarti sang pengelola warung mengerti antara bener dan pener seperti yang dimengerti oleh orang jawa. Bener lan Pener Orang Jawa memahami bukan hanya tentang bener melainkan juga pener. Bener dapat diartikan betul, tidak salah sedangkan pener dapat diartikan sesuai atau tepat. Bila digambarkan dalam skema pe
Post a Comment
Read more