Kurangi Resiko Serangan Cyber, Ini Dia Cara Belajar Web Security 

belajar web security

Dalam era transformasi digital, penting untuk belajar web security. Hal ini penting diketahui untuk memberikan fondasi yang kuat untuk menciptakan dan mempertahankan lingkungan digital yang aman dan terpercaya, baik untuk individu maupun organisasi.

Pembelajaran mengenai web security dijelaskan oleh Network Engineer and Security Jagoan Hosting, Ardy Bagus dalam What’s On Jagoan Hosting bersama dengan Bangkalan Dev, Kamis 16 Mei 2024. 

Selengkapnya, kegiatan tersebut akan diulas dalam artikel berikut.

Data Adalah Hal Krusial

Hal yang paling penting dalam website adalah data. Keamanan data menjadi atensi utama demi berjalan nya suatu perusahaan. Dalam cyber security, ada beberapa hal yang dibahas. Antara lain jenis exploit pada web security, mitigasi dan preventif.

Berkaitan dengan hal ini, ada beberapa jenis exploit, yang merupakan sebuah kode yang menyerang keamanan komputer secara spesifik. Antara lain Brute Force, Plugin, MITM (Man In The Middle) dan SQL Injection.

Ada beberapa langkah untuk menghentikan serangan agar tidak sampai merusak sistem. Hal  ini disesuaikan dengan masing-masing jenis exploitnya. Untuk Brute Force bisa menggunakan Implementasi Rate Limit Log In. Sedangkan untuk Plugin, bisa melakukan update plugin. Untuk MTM (Man In The Middle) bisa membuat content security policy. Serta, SQL Injection menggunakan Limitasi Parameter Query. 

Adapun beberapa langkah yang bisa diambil untuk menghentikan serangan agar tidak sampai merusak sistem. Hal ini juga disesuaikan dengan jenis exploitnya. Untuk Brute Force, bisa menggunakan password random acak, gunakan CSP dan allow login pada IP tertentu. 

Kemudian, untuk Plugin, bisa melakukan update secara berkala. Sedangkan, pada MITM (Man In The Middle) bisa dengan menggunakan SSL. Serta, untuk SQL Injection, bisa menggunakan implementasi IPS/IDS.

Cek Konten Lainnya:
Strategi Instagram Organik Bisa Datangkan Cuan

Ada beberapa komponen penting dari manajemen dan keamanan infrastruktur web server. Secara keseluruhan, ini bisa dimasukkan dalam kategori keamanan jaringan dan aplikasi web. Antara lain:

  • DDOS L7: memenuhi koneksi web server

Kategori: Serangan Jaringan dan Keamanan Aplikasi

Penjelasan: Serangan DDoS (Distributed Denial of Service) pada layer 7 (lapisan aplikasi) menargetkan aplikasi web dengan membanjiri server dengan permintaan yang tampak sah, sehingga menyebabkan layanan menjadi tidak tersedia bagi pengguna yang sah.

  • Plugin tidak resmi: membuka celah keamanan 

Kategori: Keamanan Aplikasi dan Pengelolaan Plugin

Penjelasan: Penggunaan plugin tidak resmi pada aplikasi web atau sistem manajemen konten (CMS) dapat membuka celah keamanan yang dapat dieksploitasi oleh penyerang untuk mendapatkan akses tidak sah atau menyuntikkan malware.

  • Non-encrypt API: kebocoran data 

Kategori: Keamanan Data dan Enkripsi

Penjelasan: Menggunakan API yang tidak dienkripsi dapat menyebabkan data sensitif yang dikirim antara klien dan server dapat dicegat dan diakses oleh pihak yang tidak berwenang, mengakibatkan kebocoran data.

  • Cloudflare: layanan CDN yang memiliki fitur keamanan

Kategori: Mitigasi Serangan dan Pengelolaan Jaringan

Penjelasan: Cloudflare adalah penyedia layanan CDN (Content Delivery Network) yang menawarkan berbagai fitur keamanan untuk melindungi website dari berbagai jenis serangan, termasuk serangan DDoS, serta meningkatkan kinerja dan ketersediaan situs web.

Tantangan ke Depan

Teknologi hardware dan software yang selalu berkembang tanpa henti akan berbanding lurus dengan makin banyaknya jenis serangan yang akan dihadapi. Ada beberapa tips and trik yang bisa dilakukan, antara lain:

  • Up-to-Date Patches

komputer dan server selalu update dan implementasi patch terbaru

  • Cyber Awareness Training

Menambah pengalaman dan koneksi ke blue team perusahaan lain.

  • Utilize better threat prevention
Cek Konten Lainnya:
Diskusi Sambil Ngopi di Acara TERAPI JAGOAN Jakarta 2019

Implementasi automasi prevention dengan Signature Ransomware attack.

  • Update your software PC

Banyak celah yang lolos karena software bajakan pada PC

  • Prevention over detection

Serangan terjadi setiap saat. Lebih baik melakukan tindakan preventif daripada mendeteksi.

Itulah pentingnya belajar web security di era transformasi digital saat ini. Baca selalu update dari kami, yah!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

You May Also Like
konten bisnsi digital
Read More
Tips Mudah Membuat Konten Untuk Bisnis Digital
Tips mudah membuat konten untuk bisnis digital disampaikan oleh Rizal hidayatullah, Head of Ads & SEM Beon Intermedia…
Read More
Integrasi Lebih Mudah dengan Jenkins
Tips integrasi dengan Jenkins disampaikan oleh Aryya Widigdha, DevOps Engineer Telco Company in Netherland dalam Tech Corner. Kegiatan…