Hallo Hallo semuanyaaa, kembali lagi di Networking 369 Nich :)
Okey.. jadi pada artikel kali ini kita akan melanjutkan pembahasan mengenai Bug Hunter.
Okey.. jadi pada artikel kali ini kita akan melanjutkan pembahasan mengenai Bug Hunter.
Tapi, bedanya kali ini kita akan masuk lebih dalamnya mengenai Web Security.. kenapa? Karna gua lebih mengenal sisi keamanan aplikasi Website tentu saja.
Jadi disini gua akan mengenalkan kepada kalian Apa itu Web Security??
Jadi disini gua akan mengenalkan kepada kalian Apa itu Web Security??
Apalagi buat kalian yang ingin menjadi seorang Bug Hunter, pastinya kalian tertarik dong untuk mempelajari / mengenal Web Security ini :)
Nah, tapi mungkin ada dari kalian yang belum mengenal apa sih itu Bug Hunter?? hmm..
- Baca juga : Apa itu Bug Hunter?
- Baca juga : Apa yang harus dipelajari Bug Hunter?
Nah kalo kalian sudah mengerti, kita akan langsung aja ngebahas tentang Apa sih itu Web Security?
Okey, jadi Web Security itu adalah istilah lebih tepatnya.. untuk mengatasi berbagai macam serangan atau Attack dalam Teknologi atau Aplikasi Website.
Ada banyak sekali jenis dari serangan yang dilakukan oleh Para Hacker, Cracker, ataupun Pentester yang suka iseng terhadap website kita.
Serangan tersebut diantaranya ada :
Serangan tersebut diantaranya ada :
1. Cross-site scripting (XSS)
2. SQL Injection
3. Path disclosure
4. Denial-of-service attack (DDOS)
5. Insecure Direct Object Refference (IDOR)
6. Arbitrary code Execution
7. Remote Command Execution (RCE)
8. Memory corruption
9. Cross-site request forgery (CSRF)
10. Data breach (information disclosure)
11. Arbitrary file inclusion
12. Local file inclusion
13. Remote file inclusion
14. Buffer overflow
15. dan lainnya, termasuk code injection (PHP/JavaScript).
Nah, mungkin ada dari kalian yang seorang Hacker, Cracker atau bahkan pentester yang sudah mengenal macam macam Serangan diatas ya.. atau mungkin kalian juga seorang programmer tapi kalian juga sudah mengetahuinya, Bagus :v
Jika kita sudah mengenal berbagai jenis serangan yang biasanya dilakukan oleh para Attacker, kita juga harus mengetahuinya bagaimana serangan tersebut dilakukan oleh seorang attacker, hingga akhirnya mereka bisa masuk ke aplikasi website kita?? hmmm..
- Baca juga : Jika suamimu seorang IT Programmer
Oke selanjutnya, kita tentu saja akan membahas serangan yang sering dilakukan oleh banyak peretas, tapi pembahasan ini gua hanya akan mengambil 2 Serangan yang bener bener Fatal Error, atau Critical Impact.
1. Cross-site Scripting (XSS)
Dari sekian banyak jenis serangan yang dilakukan oleh seorang attacker, yang paling sering terjadi itu adalah serangan XSS atau Cross-site Scripting.
Cross-site scripting adalah salah satu jenis serangan yang memanfaatkan teknologi client/browser, untuk menyerang sebuah keamanan website.
Umumnya yang terjadi adalah sebuah tag <script>execution</script> .. dimasukan kedalam sebuah database dan pada saat dijalankan, perintah javascript tersebut akan mencuri data kita yang tersimpan pada Cookie atau History Browser, jadi cookie kita bisa diambil oleh seorang attacker.. nah buat kalian yang gatau apa itu Cookie, nanti kita akan bahas diartikel selanjutnya yah :v
Untuk mencegah terjadinya serangan XSS atau Cross-site scripting ini, kita bisa menggunakan fungsi yang dapat memfilter tag HTML tertentu atau tag <script> yang akan masuk ke dalam database.
Untuk PHPnya kita bisa menggunakan fungsi strip_tags, trim, atau filter_var.
2. SQL Injection
Nah, selain XSS, ada juga salah satu Serangan yang banyak terjadi di banyak website besar.. terutama pada website milih Pemerintah Indonesia nih :''
SQL Injection adalah salah satu Serangan yang sangat Critical Impact.
SQL Injection adalah serangan yang memanfaatkan sebuah form. peretas akan melakukan aksi dengan memasukan perintah SQL yang dapat melakukan CRUD (Create, Read, Update, Delete) sebuah data bahkan Table yang ada dalam sebuah database website tersebut .
Bahayaa banget yaaa :''
SQL Injection adalah serangan yang memanfaatkan sebuah form. peretas akan melakukan aksi dengan memasukan perintah SQL yang dapat melakukan CRUD (Create, Read, Update, Delete) sebuah data bahkan Table yang ada dalam sebuah database website tersebut .
Bahayaa banget yaaa :''
Nah untuk mengantisipasi / mencegah adanya serangan ini, kita bisa menggunakan mysqli_real_escape_string atau kita bisa menggunakan Teknik PDI dan MySQLi (object) yang sudah dilengkapi dengan Proteksi SQL Injection tentunya.
- Baca juga : Bagaimana cara menjadi seorang Bug Hunter?
Okey, mungkin cukup sekian ya pembahasan kita seputar Web Security :)
Semoga buat kalian para Bug Hunter ataupun Pentester bisa lebih berkembang lagi, dan bisa memperbaiki keamanan website website yang ada di indonesia ini ya :)
Sekian.
Terima kasih.