Skip to main content

Apa Itu Cyber Security? Ini Yang Perlu Anda Ketahui Agar Bisnis Aman !

Jaminan keamanan terhadap pelayanan adalah hal penting dalam bisnis. Ketika seorang nasabah ingin menabung, tentu ia perlu menimang apakah ada jaminan keamanan di sana. Sebab, tidak sedikit penyedia layanan yang sering kali kebobolan untuk pengamanan sistem. Maka dari itu, isu tersebut menjadi penting karena termasuk bagian dari cyber security. Lalu, apa yang dimaksud dengan cyber security? Mari kita simak bersama di artikel berikut ini! Apa Itu Cyber Security? Cyber Security (Keamanan Siber) adalah perlindungan sistem yang terhubung ke internet seperti perangkat keras, perangkat lunak, dan data dari Cyber Threat dan Cyber Crime. Praktik ini digunakan oleh individu dan perusahaan untuk melindungi dari akses tidak sah ke pusat data dan sistem komputerisasi lainnya. Strategi keamanan siber yang kuat dapat memberikan postur keamanan yang baik terhadap serangan jahat yang dirancang untuk mengakses, mengubah, menghapus, menghancurkan, atau memeras sistem dan data sensitif organisasi atau pe...
Post a Comment

Tipe-Tipe Cross-Site Scripting Dan Pencegahannya!

 

Setelah kita mengetahui tentang apa itu Cross-Site Scripting, sekarang kita akan mengenali tentang tipe-tipe serta pencegahannya terjadinya eksploitasi dengan Cross-Site Scripting. Sebenarnya cara pencegahannya masih mirip-mirip dengan serangan lainnya, hanya saja di tempat yang berbeda. Baiklah, mari kita langsung menuju pembahasannya!

Tipe-Tipe Cross-Site Scripting

Ada tiga jenis utama serangan XSS. Diantaranya adalah

-> Reflected XSS -- di mana skrip berbahaya berasal dari permintaan HTTP saat ini.

-> Stored XSS -- di mana skrip berbahaya berasal dari database situs web.

-> DOM-Based XSS -- di mana kerentanan ada dalam kode sisi klien daripada kode sisi server.

1. Reflected XSS

Reflected XSS adalah variasi XSS yang paling sederhana. Hal ini muncul ketika aplikasi menerima data dalam permintaan HTTP dan memasukkan data itu dalam respons langsung dengan cara yang tidak aman.

Jika pengguna mengunjungi URL yang dibuat oleh penyerang, maka skrip penyerang dijalankan di browser pengguna, dalam konteks sesi pengguna tersebut dengan aplikasi. Pada saat itu, skrip dapat melakukan tindakan apa pun, dan mengambil data apa pun, yang dapat diakses oleh pengguna.

2. Stored XSS

Stored XSS (juga dikenal sebagai XSS persisten atau orde kedua) muncul saat aplikasi menerima data dari sumber yang tidak tepercaya dan menyertakan data tersebut dalam respons HTTP selanjutnya dengan cara yang tidak aman.

Data yang dipermasalahkan mungkin dikirimkan ke aplikasi melalui permintaan HTTP; misalnya, komentar pada posting blog, nama panggilan pengguna di ruang obrolan, atau detail kontak pada pesanan pelanggan. Dalam kasus lain, data mungkin datang dari sumber lain yang tidak tepercaya; misalnya, aplikasi webmail yang menampilkan pesan yang diterima melalui SMTP, aplikasi pemasaran yang menampilkan posting media sosial, atau aplikasi pemantauan jaringan yang menampilkan data paket dari lalu lintas jaringan.

3. DOM-Based XSS

DOM-Based XSS (juga dikenal sebagai DOM XSS) muncul ketika aplikasi berisi beberapa JavaScript sisi klien yang memproses data dari sumber yang tidak tepercaya dengan cara yang tidak aman, biasanya dengan menulis data kembali ke DOM.

Dalam kasus umum, bidang input akan diisi dari bagian dari permintaan HTTP, seperti parameter string kueri URL, yang memungkinkan penyerang mengirimkan serangan menggunakan URL jahat, dengan cara yang sama seperti Reflected XSS.

Tujuan dari Cross-Site Scripting

Sama seperti serangan lainnya, XSS bertujuan untuk: 

-> Meniru atau menyamar sebagai pengguna korban.

-> Lakukan tindakan apa pun yang dapat dilakukan pengguna

-> Baca data apa pun yang dapat diakses pengguna.

-> Menangkap kredensial login pengguna.

-> Lakukan virtual defacement situs web.

-> Menyuntikkan fungsionalitas trojan ke situs web.

Cara Pencegahan Ancaman Cross-Site Scripting

Untuk menjaga diri kita aman dari XSS, kita harus mensanitasi input kita. Kode aplikasi kita tidak boleh menampilkan data yang diterima sebagai input langsung ke browser tanpa memeriksanya untuk kode berbahaya.

Mencegah Cross-site Scripting (XSS) tidaklah mudah. Teknik pencegahan khusus bergantung pada subtipe kerentanan XSS, pada konteks penggunaan input pengguna, dan pada kerangka kerja pemrograman. Namun, ada prinsip-prinsip strategis umum tertentu yang harus kita ikuti untuk menjaga keamanan aplikasi web.

1. Validasi Input

2. Jangan Percayai User Input 

3. Membuat Prepared Statement

4.  Mengikat Parameter dan Sanitasi HTML

5. Set Web Menjadi HttpOnly Flag

6. Gunakan Header Web Content Security Policy

image sources from unsplash

content sources from portswigger and acunetix

Labels:

Comments

Post a Comment

Popular posts from this blog

Begini Cara Mengirim Email PGP Dengan Kleopatra!

  Sebelumnya kita sudah mengenali tentang apa itu PGP atau Email Terenkripsi. Sekarang, kita akan mengenali tentang cara mengirim Email PGP dengan software GPG Kleopatra. Software  GnuPG ini tergolong open-source yaa, jadi kita bisa menggunakan dengan free  untuk kebutuhan enkripsi email kita. So, mari kita langsung simak saja! Mengenal Kleopatra ( OPENGPG ) Kleopatra adalah manajer sertifikat dan GUI untuk GnuPG. Perangkat lunak ini menyimpan sertifikat dan kunci OpenPGP Anda. Ini tersedia untuk Windows dan Linux. Terkait dengan klien email KMail, kita juga dapat memanfaatkan fitur kriptografis untuk komunikasi melalui email. Step-by-Step Oke, jadi ini adalah langkah-langkah untuk mengoperasikan Kleopatra agar dapat mengirim email terenkripsi kepada recipient  kita tanpa bisa dilihat oleh orang lain. 1. Download dan Install GPG4WIN Langkah paling pertama pastinya menginstall software -nya terlebih dahulu. Cek link berikut untuk mendapatkan installer packagenya: GPG...
Post a Comment
Read more

Integrasi Sistem: Pengertian, Jenis, dan Pendekatannya

  Menggunakan komponen TI yang berbeda untuk tugas yang berbeda adalah praktik umum. Namun seiring berkembangnya fungsi bisnis, perusahaan mungkin kewalahan oleh banyak alat yang terputus-putus yang tidak dapat berbagi data dan bekerja bersama. Saat itulah integrasi sistem datang untuk menyelamatkan. Di artikel ini, kita akan mendalami tentang apa itu integrasi sistem beserta seluk-beluknya, jadi dibaca sampai habis yaa! Apa Itu Integrasi Sistem? Integrasi sistem adalah proses menggabungkan modul perangkat lunak dan perangkat keras ke dalam satu infrastruktur yang kohesif (padu), memungkinkan semua bagian bekerja secara keseluruhan. Selain itu, integrasi sistem yang sering disebut sebagai integrasi TI atau integrasi perangkat lunak, ini menghasilkan keuntungan sebagai berikut: Peningkatan produktivitas.  Sistem terintegrasi memungkinkan kontrol terpusat atas proses harian yang menambah efisiensi seluruh alur kerja. Perusahaan menyelesaikan lebih banyak pekerjaan dalam waktu ya...
Post a Comment
Read more

Memahami Apa Itu EDI! Sebuah Konsep Integrasi Sistem Terbaik!

Tenaga kerja tahun 80-an harus mengingat salah satu frasa trendi dari kantor tanpa kertas saat itu. Ketika komputer dengan tampilan video mulai bermunculan di kantor, orang-orang dengan penuh semangat menggunakan dokumentasi digital untuk menghemat waktu, uang, dan ruang. Banyak cara baru dalam komunikasi elektronik bermunculan. Diantaranya adalah EDI. Electronic Data Interchange melewati tugas pertukaran dokumen perusahaan dari manusia ke mesin. Ketat, universal, dan rawan kesalahan, EDI diperkenalkan di sektor transportasi untuk kemudian diadopsi di semua industri yang berurusan dengan ratusan dokumen dan kuitansi. Oke, jadi apa sih EDI itu? Mari kita simak bersama di artikel berikut ini. Apa Itu EDI dan Cara Kerjanya? Electronic Data Interchange atau EDI adalah metode pertukaran pesan digital yang diformat secara ketat antar komputer. Ini sering disebut "satu langkah di depan kertas." Ya, di era unlocking smartphone dengan wajah kita, kita masih menggunakan teknologi yang ...
Post a Comment
Read more