Skip to main content

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe...
Post a Comment

HTTP Security Headers: Cara Mudah Memperkuat Web Kita!

 

Menjamin adanya keamanan adalah hal yang penting bagi tiap service dan website. Untuk itu membangun dan memperkuat keamanan suatu website menjadi hal yang mesti dilakukan. Akan tetapi, pasti beberapa dari kita berpikir bahwa untuk menjaga keamanan website, kita perlu membeli software atau sistem keamanan yang rentang biayanya cukup tinggi. Padahal, terdapat langkah awal tetapi pasti, untuk menjaga keamanan website kita. Salah satunya dengan patching HTTP Security Header! Oke, agar lebih paham, yuk kita simak bersama!

Apa Itu HTTP Security Header?

Header keamanan HTTP adalah subset dari header HTTP dan dipertukarkan antara klien web (biasanya browser) dan server untuk menentukan detail komunikasi HTTP yang terkait dengan keamanan. Beberapa header HTTP yang secara tidak langsung terkait dengan privasi dan keamanan juga dapat dianggap sebagai header keamanan HTTP. Dengan mengaktifkan header yang sesuai di aplikasi web dan pengaturan server web, Anda dapat meningkatkan ketahanan aplikasi web Anda terhadap banyak serangan umum, termasuk Cross-Site Scripting (XSS) dan clickjacking.

Bagaimana Caranya HTTP Security Header Memperkuat Keamanan?

Ketika kita berbicara tentang keamanan aplikasi web, kita biasanya bermaksud menemukan kerentanan yang dapat dieksploitasi dan memperbaikinya dalam kode aplikasi. Header keamanan HTTP memberikan lapisan keamanan ekstra dengan membatasi perilaku yang diizinkan browser dan server setelah aplikasi web berjalan. Dalam banyak kasus, menerapkan header yang tepat adalah aspek penting dari pengaturan aplikasi praktik terbaik – tetapi bagaimana kita tahu mana yang harus digunakan?

HTTP Security Header Yang Paling Penting Diimplementasikan

Oke, jadi disini kita akan me-list beberapa Security Header yang eksistensinya penting untuk diimplementasikan.

1. Strict-Transport-Security

Saat diaktifkan di server, HTTP Strict Transport Security (HSTS) memberlakukan penggunaan koneksi HTTPS terenkripsi alih-alih komunikasi HTTP teks biasa.

Strict-Transport-Security: max-age=63072000; includeSubDomains; preload

Ini akan memberi tahu browser web pengunjung bahwa situs saat ini (termasuk subdomain) hanya HTTPS dan browser harus mengaksesnya melalui HTTPS selama 2 tahun ke depan (nilai usia maksimal dalam detik). Arahan pramuat menunjukkan bahwa situs tersebut ada di daftar global situs khusus HTTPS. Preloading dimaksudkan untuk mempercepat pemuatan halaman dan menghilangkan risiko serangan man-in-the-middle (MITM) ketika sebuah situs dikunjungi untuk pertama kalinya.

2. Content-Security-Policy

Header Content-Security-Policy (CSP) adalah pisau keamanan HTTP dari Swiss Army dan cara yang disarankan untuk melindungi situs web dan aplikasi Anda dari serangan XSS. Ini memungkinkan Anda untuk secara tepat mengontrol sumber konten yang diizinkan dan banyak parameter lainnya.

Content-Security-Policy: default-src 'self' 

3. X-Frame-Options

Header ini pertama kali diperkenalkan di Microsoft Internet Explorer untuk memberikan perlindungan terhadap serangan skrip lintas situs yang melibatkan iframe HTML.

X-Frame-Options: deny

Nilai lain yang didukung adalah sameorigin untuk memungkinkan pemuatan ke iframe dengan origin yang sama dan allow-from untuk menunjukkan URL tertentu. Header ini biasanya dapat diganti dengan arahan CSP yang sesuai.

HTTP Security Header Berguna Lainnya

Meskipun tidak sepenting CSP dan HSTS, header di bawah ini juga dapat membantu kita untuk memperkuat aplikasi web.

1. X-Content-Type-Options

Saat ada di respons server, header ini memaksa browser web untuk mengikuti tipe MIME yang ditentukan dalam header Content-Type secara ketat. Hal ini melindungi situs web dari serangan Cross-Site Scripting yang menyalahgunakan kemampuan sniffing MIME untuk memasok kode berbahaya yang menyamar sebagai tipe MIME yang tidak dapat dijalankan.

X-Content-Type-Options: nosniff

2. Referrer-Policy

Mengontrol jika dan seberapa banyak informasi referrer yang harus diungkapkan ke server web.

Referrer-Policy: origin-when-cross-origin

Dengan header ini, browser hanya akan mengungkapkan informasi referrer lengkap (termasuk URL) untuk permintaan asal yang sama. Untuk semua permintaan lainnya, hanya informasi tentang asal yang dikirim.

image source from istock

content source from invicti

Labels:

Comments

Post a Comment

Popular posts from this blog

Begini Cara Mengirim Email PGP Dengan Kleopatra!

  Sebelumnya kita sudah mengenali tentang apa itu PGP atau Email Terenkripsi. Sekarang, kita akan mengenali tentang cara mengirim Email PGP dengan software GPG Kleopatra. Software  GnuPG ini tergolong open-source yaa, jadi kita bisa menggunakan dengan free  untuk kebutuhan enkripsi email kita. So, mari kita langsung simak saja! Mengenal Kleopatra ( OPENGPG ) Kleopatra adalah manajer sertifikat dan GUI untuk GnuPG. Perangkat lunak ini menyimpan sertifikat dan kunci OpenPGP Anda. Ini tersedia untuk Windows dan Linux. Terkait dengan klien email KMail, kita juga dapat memanfaatkan fitur kriptografis untuk komunikasi melalui email. Step-by-Step Oke, jadi ini adalah langkah-langkah untuk mengoperasikan Kleopatra agar dapat mengirim email terenkripsi kepada recipient  kita tanpa bisa dilihat oleh orang lain. 1. Download dan Install GPG4WIN Langkah paling pertama pastinya menginstall software -nya terlebih dahulu. Cek link berikut untuk mendapatkan installer packagenya: GPG...
Post a Comment
Read more

Integrasi Sistem: Pengertian, Jenis, dan Pendekatannya

  Menggunakan komponen TI yang berbeda untuk tugas yang berbeda adalah praktik umum. Namun seiring berkembangnya fungsi bisnis, perusahaan mungkin kewalahan oleh banyak alat yang terputus-putus yang tidak dapat berbagi data dan bekerja bersama. Saat itulah integrasi sistem datang untuk menyelamatkan. Di artikel ini, kita akan mendalami tentang apa itu integrasi sistem beserta seluk-beluknya, jadi dibaca sampai habis yaa! Apa Itu Integrasi Sistem? Integrasi sistem adalah proses menggabungkan modul perangkat lunak dan perangkat keras ke dalam satu infrastruktur yang kohesif (padu), memungkinkan semua bagian bekerja secara keseluruhan. Selain itu, integrasi sistem yang sering disebut sebagai integrasi TI atau integrasi perangkat lunak, ini menghasilkan keuntungan sebagai berikut: Peningkatan produktivitas.  Sistem terintegrasi memungkinkan kontrol terpusat atas proses harian yang menambah efisiensi seluruh alur kerja. Perusahaan menyelesaikan lebih banyak pekerjaan dalam waktu ya...
Post a Comment
Read more

Memahami Apa Itu EDI! Sebuah Konsep Integrasi Sistem Terbaik!

Tenaga kerja tahun 80-an harus mengingat salah satu frasa trendi dari kantor tanpa kertas saat itu. Ketika komputer dengan tampilan video mulai bermunculan di kantor, orang-orang dengan penuh semangat menggunakan dokumentasi digital untuk menghemat waktu, uang, dan ruang. Banyak cara baru dalam komunikasi elektronik bermunculan. Diantaranya adalah EDI. Electronic Data Interchange melewati tugas pertukaran dokumen perusahaan dari manusia ke mesin. Ketat, universal, dan rawan kesalahan, EDI diperkenalkan di sektor transportasi untuk kemudian diadopsi di semua industri yang berurusan dengan ratusan dokumen dan kuitansi. Oke, jadi apa sih EDI itu? Mari kita simak bersama di artikel berikut ini. Apa Itu EDI dan Cara Kerjanya? Electronic Data Interchange atau EDI adalah metode pertukaran pesan digital yang diformat secara ketat antar komputer. Ini sering disebut "satu langkah di depan kertas." Ya, di era unlocking smartphone dengan wajah kita, kita masih menggunakan teknologi yang ...
Post a Comment
Read more