Add to collection(s) Add to saved
  1. Rekayasa & Teknologi
  2. Perancangan web

Website Security Systems (Keamanan Website)

advertisement 
Danu Wira Pangestu, S.Kom
[email protected]
Blog : bangdanu.wordpress.com
Web : sumberinspirasi.com
Pengantar
 Keamanan suatu website atau web security systems
merupakan salah satu prioritas yang sangat utama
bagi seorang webmaster.
 Jika seorang webmaster mengabaikan keamanan suatu
website, maka seorang hacker dapat mengambil datadata penting pada suatu website dan bahkan pula
dapat mengacak-acak tampilan website(deface)
tersebut.
Komunitas eLearning IlmuKomputer.Com
2
Metode Penyerangan
Berikut adalah beberapa metode yang biasa sering
digunakan para hacker untuk menyerang suatu
website:
1. Remote File Inclusion (RFI)
2. Local File Inclusion (LFI)
3. SQL injection
4. Cross Site Scripting (XSS)
Komunitas eLearning IlmuKomputer.Com
3
Remote File Inclusion (RFI)
 Metode yang
memanfaatkan
kelemahan script PHP
include(), include_once(),
require(), require_once()
yang variabel nya tidak
dideklarasikan dengan
sempurna.
 Dengan RFI seorang
attacker dapat
menginclude kan file yang
berada di luar server yang
bersangkutan.
Situs Persatuan Sepakbola Seluruh Indonesia
(PSSI) yang kebobolan aksi hacking
(14/11/2008)
Komunitas eLearning IlmuKomputer.Com
4
Local File Inclusion (LFI)
 Metode yang
memanfaatkan kelemahan
script PHP include(),
include_once(), require(),
require_once() yang
variabel nya tidak
dideklarasikan dengan
sempurna.
 Dengan LFI seorang
attacker dapat menginclude
kan file yang berada di
dalam server yang
bersangkutan.
Situs Badan Koordinasi Kehumasan Pemerintah
(Bakohumas) Depkominfo yang terkena
hacking
(6/11/2008)
Komunitas eLearning IlmuKomputer.Com
5
SQL injection
SQL injection adalah teknik
yang memanfaatkan
kesalahan penulisan query
SQL pada suatu website
sehingga seorang hacker bisa
menginsert beberapa SQL
statement ke ‘query’ dengan
cara memanipulasi data input
ke aplikasi tersebut.
Situs Direktorat Jenderal Administrasi Hukum
Umum, Departemen Hukum dan HAM yang
dihack
(9/11/2008)
Komunitas eLearning IlmuKomputer.Com
6
Cross Site Scripting (XSS)
XSS dikenal juga dengan CSS
adalah singkatan dari Cross
Site Scripting.
XSS adalah suatu metode
memasukan code atau script
HTML kedalam suatu website
yang dijalankan melalui
browser di client.
Situs Badan Perpustakaan Jawa Timur yang
terkena aksi hacking
(5/11/2008)
Komunitas eLearning IlmuKomputer.Com
7
Tips Keamanan Website
Ada beberapa cara supaya website kita tidak mudah disusupi oleh para
hacker, sehingga dapat mengurangi resiko kerusakan website, antara lain:
 Jika anda menggunakan suatu CMS seperti joomla, phpbb, phpnuke,
wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan
CMS terbaru jika muncul versi yang lebih baru.
 Kunjungilah situs-situs yang membahas tentang keamanan aplikasi
web seperti : www.milw0rm.com, www.securityfocus.com atau
www.packetstormsecurity.org untuk mendapatkan informasi tentang
bug terbaru.
 Sewalah seorang yang ahli tentang keamanan website untuk
menganalisis keamanan website anda.
 Gunakanlah software seperti Acunetix untuk melakukan scanning atas
kelemahan yang bisa terjadi di website anda
Komunitas eLearning IlmuKomputer.Com
8
Waspadalah...!!!
Mungkin Website anda adalah sasaran berikutnya...
Komunitas eLearning IlmuKomputer.Com
9
Related documents
hchandraleka-aplikasi-text-to-speech-buat-yang
hchandraleka-aplikasi-text-to-speech-buat-yang
Perencanaan dan Perancangan Sebuah Website
Perencanaan dan Perancangan Sebuah Website
Kriteria Keberhasilan Proyek
Kriteria Keberhasilan Proyek
Sudah Saatnya Pemerintah beralih ke Open
Sudah Saatnya Pemerintah beralih ke Open
Membuat Halaman Khusus Indexing Site
Membuat Halaman Khusus Indexing Site
didownload disini.
didownload disini.
Yang Dibutuhkan Dalam Membuat Website
Yang Dibutuhkan Dalam Membuat Website
Bermasalah Dalam Instalasi Prestashop?
Bermasalah Dalam Instalasi Prestashop?
Penggunaan Microsoft Excel dalam Simulasi Pembagi Tegangan
Penggunaan Microsoft Excel dalam Simulasi Pembagi Tegangan
Cara Install VMware 7.1 di Windows 7
Cara Install VMware 7.1 di Windows 7
Materi IlmuKomputer.Com
Materi IlmuKomputer.Com
Membuat Laporan pada VB dengan Data Report dan Data
Membuat Laporan pada VB dengan Data Report dan Data
Installasi Oracle VM Virtual Box 4.1.6
Installasi Oracle VM Virtual Box 4.1.6
via virtual box membuat web server dengan
via virtual box membuat web server dengan
Security Direktori pada Apache untuk Aplikasi Berbasis Web
Security Direktori pada Apache untuk Aplikasi Berbasis Web
Matematika Terapan
Matematika Terapan
Mempercantik Web Dengan Modul Slick Rss
Mempercantik Web Dengan Modul Slick Rss
Materi IlmuKomputer.Com
Materi IlmuKomputer.Com
Mendaftarkan-Jurnal-Elektronik-ke-DOAJ-dan-Google-Scholar
Mendaftarkan-Jurnal-Elektronik-ke-DOAJ-dan-Google-Scholar
Materi IlmuKomputer.Com
Materi IlmuKomputer.Com
Algoritma Pemrograman Dalam Bahasa Pascal
Algoritma Pemrograman Dalam Bahasa Pascal
Anis-Cara Menginstall dan Uninstall DropBox
Anis-Cara Menginstall dan Uninstall DropBox
Download
advertisement