Skip to main content

Pertama Kali Tertidur di Kelas



Setelah hampir satu semester penuh saya berjuang untuk tidak tertidur di kelas, tadi pagi, tepatnya ketika mata kuliah Web based Development saya tertidur.  Dan ini berarti untuk pertama kalinya dalam semester ini saya kalah terhadap rasa ngantuk yang saya yakin tidak lebih kuasa dari diri saya sendiri.
Sebagai rasa bersalah saya karena telah tidur di kelas tadi pagi maka akan saya bagikan beberapa hal yang sepertinya diterangkan oleh dosen saya tadi pagi yakni tentang Web Security. Beruntung, topik ini cukup saya sukai sehingga saya tidak benar-benar kosong ketika bangun tidur saat kelas selesai. Mari kita mulai.

OWASP
Pembelajaran dimulai dengan adanya pengenalan tentang OWASP yakni The Open Web Application Security Project yaitu suatu organisasi non profit yang berfokus pada peningkatan security dari software[1]. Adapun situs resmi owasp adalah www.owasp.org.

Bila rekan-rekan mencoba masuk ke situs resmi OWASP maka akan dapat rekan temui halaman untuk mendownload hasil riset dari OWASP yang terletak di https://www.owasp.org/index.php/Category:OWASP_Download. Ada banyak software yang dapat rekan-rekan dapatkan di sana seperti Joomla Vulnerability Scanner (sudah beberapa tahun yang lalu kenal Joomla, sepertinya sekarang sudah kalah pamor dengan Wordpress), SQLiX Project yang bertujuan untuk mlakukan scanning terhadap salah satu celah keamanan yang sangat populer yakni SQL Injection (teknik ini dapat dipelajari di buku 7 Hari Menjadi Jawara di Internet), dan berbagai project lain yang tentunya berguna untuk mengamankan website kita.

TOP 10 Most Critical Web Application Security Risk
Dalam melakukan serangan terhadap web application ada banyak cara yang sebenarnya dapat digunakan. Mulai dari cara paling mudah hingga yang paling susah karena membutuhkan pemahaman tentang konsep dasar bagaimana suatu sistem bekerja. Nah, OWASP sendiri memiliki statistik 10 metode yang paling rentan dalam kurun waktu 3 tahun yang dapat rekan-rekan baca di https://www.owasp.org/images/1/17/OWASP_Top-10_2013--AppSec_EU_2013_-_Dave_Wichers.pdf. Adapun metode tersebut antara lain berikut mengurut berdasarkan kerentanan:
1.       Injection
2.       Broken Authentication and Session Management
3.       Cross Site Scripting (XSS)
4.       Insecure Direct Object References
5.       Security Misconfiguration
6.       Sensitive Data Exposure
7.       Missing Function Level Access Control
8.       Cross Site Request Forgery
9.       Using Known Vulnerable Components
10.   Unvalidated Redirects and Forwards

Sejujurnya saya sama setuju bila Injection dinominasikan sebagai si nomor satu karena memang metode ini sangat mudah dipelajari terutama untuk MySQL – SQL Injection. Attacker hanya membutuhkan pemahaman dasar MySQL atau tools yang relevan untuk melakukan serangan, sangat mudah. Sayangnya tidak semua web developer aware tentang security risk ini akibatnya banyak web yang tumbang. Sebenarnya dalam buku 7 Hari Menjadi Jawara di Internet metode Injection dibahas cukup mendetil sehingga cukup disarankan rekan-rekan yang ingin belajar melindungi web yang rekan-rekan miliki untuk membeli buku tersebut.

Salam,
Aryya Dwisatya W

Comments

Popular posts from this blog

Wirid Sesudah Sholat

Assalamualaikum, Pada kesempatan kali ini, saya akan berbagi tentang beberapa dzikir sesudah sholat yang saya amalkan beserta beberapa penjelasan pun sekaligus pengharapan yang ada di dalamnya. Basmalah (33x) Dalam memulai setiap pekerjaan, hendaknya kita memulainya dengan membaca basmalah supaya pekerjaan tersebut dinilai sebagai ibadah. Syaikh Muhammad bin Shalih Al ‘Utsaimin berkata: “Tafsirnya adalah: Sesungguhnya seorang insan meminta tolong dengan perantara semua Nama Allah. Kami katakan: yang dimaksud adalah setiap nama yang Allah punya. Kami menyimpulkan hal itu dari ungkapan isim (nama) yang berbentuk mufrad (tunggal) dan mudhaf (disandarkan) maka bermakna umum. Seorang yang membaca basmalah bertawassul kepada Allah ta’ala dengan menyebutkan sifat rahmah. Karena sifat rahmah akan membantu insan untuk melakukan amalnya. Dan orang yang membaca basmalah ingin meminta tolong dengan perantara nama-nama Allah untuk memudahkan amal-amalnya.” ( Shifatush Shalah , ha

Aku, Keterpurukanku, dan Mereka yang Kutinggalkan

Pagi tadi saya menyempatkan diri untuk berkunjung ke toko buku Gramedia bersama kedua orang tua saya dan satu orang gadis cantik yang selalu bisa membuat saya nyaman di dekatnya. Seperti biasa, saya mengecek total buku Carding for Beginner yang sudah terjual, ternyata di stok online masih sama dengan beberapa hari yang lalu walaupun di rak buku sudah ada buku yang terjual, updatenya kurang cepat. Apakah kali ini saya akan bercerita tentang buku yang saya tulis atau buku yang akan saya tulis? Tidak, sama sekali tidak. Kali ini saya ingin berbagi kisah nyata saya sebagai pengamal yang entah itu sukses atau tidak kepada kawan-kawan sekalian. Sebuah kesadaran tentang spiritualitas saya. Sebuah kesadaran setelah membaca buku agama yang membahas tujuh amalan pelejit kesuksesan. Kisah Nyata Sebagai Pengamal Cerita ini saya mulai ketika saya SMA. Sebuah tahap ketika saya benar-benar mencoba ini dan itu. Sebuah tahap saya dengan kuatnya melakukan sesuatu. Saya berkaca dari

Berbicara Tentang Nama

Tak banyak orang menyadari bahwa ada sesuatu yang sangat setia menemani mereka. Sama setianya dengan dua malaikat yang katanya ada di kiri dan kanan kita. Mereka yang tak lelah mencatat ini itu yang mungkin akan menjadi jutaan buku bila diterbitkan. Dia yang sangat setia, tapi tak sepenuhnya disadari dan diresapi. Dia yang sangat mulia tapi dianggap biasa, nama. Sejatinya nama bukan hanya sebatas alat untuk mengidentifikasi seseorang. Bukan hanya sebagai alat untuk membedakan antarmanusia. Tidak sedangkal itu, bagi saya nama lebih dari itu melainkan sebuah pengharapan. Saya yakin bahwa setiap orang tua memberikan nama yang baik kepada anaknya dengan berbagai tujuan yang mana salah satunya adalah sebagai pengharapan. Berharap sang anak menjadi seperti nama yang diamanahkan. Nama juga amanah. Amanah yang harus kita perjuangkan, amanah yang melekat kepada kita sejak kita lahir. Hampir dua puluh satu tahun yang lalu orang tua saya memberikan amanah pada saya berupa nama, A