Pengertian Web Security, Jenis Teknologi, macam-macam Ancaman Peretasan Dan Pembobolan Web.
Apa kalian mengetahui apa itu web security? jika belum mimin akan menjelaskan apa itu web security. ini merupakan sebuah software keamanan jaringan. Seperti halnya software lain. sistem ini juga penting bagi keamanan perangkat kamu dan oleh karena itu kalian penting mempelajarinya, terutama bagi kalian anak RPL, TKJ, MultiMedia, dan sebagainya.
Pengertian
Web Security atau Web Keamanan adalah tindakan keamanan yang melindungi situs web dari serangan dunia maya yang di lakukan oleh hacker.
Web security atau keamanan situs web melibatkan prosedur yang benar, orang yang tepat, serta alat dan aplikasi yang tepat. Ada situs yang menjelaskan bahwa web security komponen dalam pengamanan website dan server.
Tujuan dari keamanan situs atau web security adalah untuk mencegah jenis serangan. Oleh karena itu definisi yang lebih formal untuk tujuan web security yaitu tindakan dan praktik melindungi situs web dari akses, penggunaan, modifikasi dan perusakan.
Jenis Teknologi
Berikut beberapa jenis teknologi web security atau solusi teknis populer untuk testing (menguji), build (membangun), dan prevent (mencegah) threat atau ancaman, di antaranya :
- Possible threat (kemungkinan adanya ancaman).
- Alat atau fuzzing tools.
- White Box Testing (alat uji kotak putih).
- Web App Firewall (WAF).
- Password hack tools (alat peretas kata sandi).
- vurnerability or security scanner (pemindai keamanan atau kerentanan)
Adapun ada beberapa jenis kerentanan untuk layanan yang berbasis web, di anataranya :
- Data breach.
- Remote file inclusion.
- Backdoor atau Code injection.
- Cross-site scripting atau XSS.
- SQL injection atau injeksi.
Macam-macam Ancaman Peretasan Dan Pembobolan Web
a. Cross-Site Scripting (XSS)
Cross-Site Scripting atau XSS adalah kerentanan yang memungkinkan penyerang memasukkan skrip klien ke halaman web untuk mengakses informasi penting secara langsung.
b. SQL Injection (SQi)
SQL Injection atau SQi adalah metode yang di gunakan penyerang untuk mengeksploitasi kerentanan dengan cara database menjalankan kueri penelusuran.
c. Denial-of-Service (DoS) dan Distributed Denial of Service (DDoS)
Menyerang dengan Dos dan DDos penyerang dapat membebani server yang di targetkan / infrastruktur dengan berbagai jenis lalu lintas serangan atau traffic attacks.
d. Memory Corruption
Memory corruption atau kerusakan memori, memori secara tidak sengaja di ubah. Hal tersebut mengakibatkan potensi perilaku yang tidak di harapkan dalam perangkat lunak (software).
Baca Juga : Artikel tentang Wireless Security.
e. Buffer Overflow
Buffer overflow adalah anomali terjadi saat software menulis data ke ruang yang di tentukan dalam memori yang di sebut buffer. Kapasitas buffer yang meluap akan menyebabkan lokasi memori yang berdekatan di timpa dengan data.
Dengan ini dapat di manfaatkan untuk injecting atau menyuntikkan kode berbahaya ke dalam memori dan dapat menyebabkan kerentanan pada korbannya.
f. Cross-Site Request Forgery (CSRF)
Pemalsuan permintaan lintas situs atau Cross-Site Request Forgery (CSRF).
Ini melibatkan penipuan pada target untuk membuat request yang menggunakan otentikasi atau otorisasi mereka. dengan memanfaatkan akun pengguna penyerang dapat mengirim permintaan dengan menyamar sebagai pengguna. Dan setelah berhasil menyusup ke akun pengguna, penyerang dapat mengubah ataupun menghancurkan info penting.
g. Pelanggaran atau Data Breach
Jenis terakhir yaitu pelanggaran atau data breach.
Pelanggaran atau data breach adalah istilah umum yang biasanya mengacu kepada rilis informasi sensitif atau rahasia, dan juga dapat melalui tindakan jahat atau karena kesalahan.
Artikel selengkapnya di laman ini.
0 Komentar