Assalamualaikum wr wb
Kali ini saya akan sedikit sharing mengenai webinar atau kuliah umum yang ada di Bestpath Network (BPN). Webinar ini merupakan webinar yang diadakan oleh TV Andi dan menghadirkan Pak Onno W Purbo dan Pak Hartono sebagai pemateri. jika kalian ingin melihat webinar tersebut, bisa dilihat di sini karena webinar tersebut telah diupload ke youtube.
Banyak sekali materi-materi yang disampaikan oleh kedua beliau dalam webinar tadi, terutama dibidang keamanan website alias Hacking. Namun tentunya beliau tidak mengajarkan kami untuk menjadi seorang peretas. namun sebaliknya, beliau mengajari kita cara untuk mengahadapi dan melawan peretas/hacker.
-Think like Hacker
Materi pertama yang disampaikan Pak Onno dan Pak Hartono adalah Think Like Hacker alias berfikir seperti seorang hacker. Jadi meskipun kita tidak tidak diajarkan untuk menjadi seorang hacker dan bahkan kita mencoba untuk melawannya, kita tetap harus berfikir seperti apa yang mereka pikirkan.
Karena dengan berfikir layaknya seorang peretas kita akan tahu dimana saja celah keamanan dari website yang kita buat. ada beberapa jenis serangan yang harus kita pertimbangkan seperti Spoofing, Man in the middle, DOS dan DDOS, SQL injection dan masih banyak lagi.
jadi saat kita sedang membangun webstie atau jaringan kita, kita harus memikirkan kemungkinan terjadinya serangan serangan-tersebut.
-Mengapa kita harus peduli dengan web security.
yang selanjutnya adalah mengapa kita harus peduli dengan web security. jawabannya tentu saja untuk menjaga data kita dari orang yang tidak bertanggunga jawab, menjaga keutuhan web kita, menjaga keamanan data kita, dan masih banyak lagi.
BSSN mencatat Indonesia merupakan sumber serangan siber yang lumayan besar. Indonesia lebih dari 38 jt kasus serangan siber. banyak sekali serangan yang dilakukan di dunia internet misalnya serangan ke website BPJS, LAZADA, TOKOPEDIA, BUKALAPAK, BHINNEKA, dan masih banyak lagi.
karena itulah demi menjaga keamanan sebuah website terkadang kita malah direpotkan dengan sistem keamanan tersebut. misalnya seperti kita harus bolak-balik login, pembuatan password yang harus 8 karakter, terdapat huruf kapital didalmnya, terdapat karakter unik didalamnya, verification code dan lainnya. meskipun merepotkan namun hal tersebut demi keamanan website dan akun kita, jadi kita harus menerimanya.
- Beberapa contoh cyber attacks
SQL injection , yaitu metode memasukan sql code ke sebuah server untuk mengakses data didalamnya. entah itu mengambil data tersebut, mengubah data , ataupun menghapus data.
RCE alias Remote Code Execution adalah metode pengeksekusian code secara remote atau jarak jauh melalui metode input. misal, ada sebuah kolom input dimana kita diminta untuk memasukan nama, umur, atau yang lainnya. tapi kita justru memasukan script didalamnya, dan kemudian ketika script yang kita msukan tersbeut diakses dari pihak server maka code tersebut otomatis akan tereksekusi dan mulai berjalan.
Dan masih banyak lagi seperti CSRF yang dapat membuat korban tidaksadar bahwa dirinya sudah mengakses sebuah link. IDOR, sebuah bug yang dapat dimanfaatkan untuk manipulasi dat-data penting dalam server, dan masih banyak lagi.
- Membangun keamanan
setelah menjelaskan beberapa jenis serangan yang mungkin dilancarkan oleh para peretas, kemudian Pak Onno dan Pak Hartono menjelasakan beberapa langkah untuk membangun kemanan website. ada 4 langkah dalam membangun keamanan yang dijelaskan beliau :
1. multi-layer security.
2. OWASP ModSecurity.
3. Laravel.
4. Data sanitazer.
Demikianlah beberapa pengalaman yang dapat saya sharing, maaf apabila ada perkataan yang salah atau bahkan menyinggung para pembaca. demikian terimakasih
wassalamualikum wr wb
0 Komentar