Isu Utama Keamanan WWW
World Wide Web termasuk layanan internet yang paling rentan terhadap ancaman dan pelanggaran karens sifatnya yang dipublish ke public. Intruder, attacker, cracker atau apapun namanya akan menggunakan berbagai cara untuk melumpuhkan sistem targetnya. Seorang administrator dituntut untuk mengenali apa saja jenis ancaman yang biasa terjadi yang bisa saja mengancam sistemnya. Berikut ini adalah beberapa jenis teknik yang biasa digunakan :
Pemanfaatan bug sistem : Attacker mengambil keuntungan dari bud yang dikandung oleh web server yang diserangnya untuk memperoleh akses ke dalam struktur file system. Jika akses sudah didapatkan maka attacker akan mengambil alih seluruh kendali sistem.
Pemanfaatan bug aplikasi klien : Kelemahan dalam aplikasi klien semisal fitur web browser secara tidak sadar seringkali dimanfaatkan oleh para attacker. Pilih web browser dari vendor yang terpercaya yang sering memberikan update. Validasi input juga sebaiknya diperketat karena dari sini juga biasanya bisa dijadikan celah untuk masuk ke dalam system.
Pemanfaatan bug aplikasi third party : Tekniknya mirip dengan teknik kedua, namun di sini attacker memanfaatkan kelemahan software pendukung yang digunakan oleh server. Well no body perfect in this world, termasuk karyanya :p.
Pengaksesan tidak sah : Dalam prakteknya, attacker mengambil posisi untuk mengintip apa yang diketikkan seorang user saat logon atau menggunakan software cracker untuk menampilkan account user dari file database password terenkripsi. Well, denger-denger enkripsi md5 udah bisa dicrack loh.
Penyadapan transmisi informasi : Teknik ini terbilang teknik tingkat tinggi, dimana informasi seperti password, pin, dll. disadap atau dicegat pada saat dikirim.
Denial of Service (DoS) : Ancaman seperti ini lebih menyerang kepada infrastruktur jaringan. Jenis serangan ini membanjiri traffic dengan akses yang terus menerus melebihi kapasitas yang didukung sehingga jaringan tidak dapat melayani request user.
Well, masing-masing tantangan membutuhkan respon dan antisipasi yang berbeda. Sebenernya ini tanggung jawab siapa ya, web developer, network administrator atau yang lain :-/ ?
Manajemen Website dan WWW Server oleh Rahmat Rafiudin
