Anda Seorang Web Developer? Coba, Perhatikan ini dulu

Keamanan pada sebuah Web pada dasarnya merupakan sebuah prioritas pertama, yang se harusnya selalu di pertimbangkan oleh seorang admin yaitu web administrator dan juga seorang web developer, akan tetapi pada umumnya para pembuat web akan sangat memprioritaskan, tentang bagaimana membuat atau membangun sebuah web yang menarik sekali bagi pengunjung dan juga dapat menempatkan keamanan web di urutan yang masih di belakang. Namun, pada umumnya aplikasi web adalah penghubung terdepan diantara user ataupun attacker, sekaligus sebagai pintu masuk ke seluruh data yang relatif penting milik perusahaan anda.

Para pembuat atau mereka para penyedia web, pada umumnya sudah mengkategorikan terkait dengan tingkat keamanan web sebagai suatu hal yang memang hanya perlu mereka pikirkan setelah web itu siap dibuat dan siap juga siap untuk di akses atau digunakan oleh para pengguna. Banyak sekali para ahli keamanan web bahkan mereka sudah menyatakan kalau, dasarnya keseluruhan dari website yang ada di internet sangat rentan untuk dapat dikuasai oleh para peretas atau para penyerang web, dan juga celah tersebut pada umumnya relatif sangat gampang ditemukan dan juga untuk di lakukan yang namanya eksploitasi.

Open Web Application Security Project (OWASP) telah berhasil merilis satu buah daftar berisi 10 celah teratas yang dapat mengancam website kalian semua para developer, daftar ini pertama kali di rilis pada tahun 2004. Daftar yang dimuat pada tahun 2007 ini telah sangat berkembang, teknologi web (2.0) baru seperti AJAX dan RIA (Rich internet Application) yang membuat tampilan dari sebuah website semakin menarik dan juga mengakibatkan timbul berbagai jenis celah baru pun telah di ikutkan.

Berikut ini merupakan daftar dari yang telah dikeluarkan oleh OWASP : 

1. Cross Site Scripting (XSS) 

Celah XSS, merupakan saat para pengguna web dari aplikasi ini dapat memasukkan data dan juga mengirimkan ke web browser tanpa harus melakukan yang namanya sebuah validasi dan juga encoding terhadap isi dari data itu, Celah XSS dapat mengakibatkan penyerang dapat menjalankan potongan dari kode (script) miliknya di browser target, dan dapat memungkinkan untuk dapat mencuri user session milik target, bahkan sampai menciptakan Worm.

2. Injection Flaws 

Celah Injeksi, pada umumnya merupakan sebuah injeksi terhadap SQL (database) dari suatu aplikasi web. Hal ini dapat mungkin terjadi jika para pengguna memasukkan sebuah data sebagai bagian dari pada perintah (query) yang dapat menipu interpreter untuk dapat menjalankan perintah tersebut atau merubah sebuah data.

3. Malicious File Execution

Celah ini dapat mengakibatkan penyerang dapat secara remote membuat sebuah file yang mana disana sydah berisi kode dan juga sebuah data untuk di eksekusi, salah satunya adalah dengan menggunakan metode Remote file inclusion (RFI).

4. Insecure Direct Object Reference 

Merupakan sebuah celah yang memang terjadi di waktu seorang developer sedang membuat sebuah aplikasi web merekspos referensi internal penggunaan objek, seperti sebuah file, direktori, database record, dll.

5. Cross Site Request Forgery (CSRF) 

Celah ini juga akan dapat memaksa sebuah browser dari target yang sudah log-in untuk dapat mengirimkan "pre-authenticated request" kepada sebuah aplikasi web yang dapat diketahui sudah memiliki celah, dan juga akan memaksa browser target untuk dapat melakukan hal yang menguntungkan untuk penyerang.

6. Information Leakage and Improper Error Handling 

Pada penyerang ini menggunakan sebuah informasi yang mereka dapatkan dari sebuah celah yang di akibatkan oleh para informasi yang diberikan dari sebuah web aplikasi seperti pesan kesalahan berupa (error) serta sebuah konfigurasi yang dapat di lihat. 

7. Broken Authentication and Session Management

Selanjutnya pada celah ini ialah akibat dari buruknya penanganan pada proses otentikasi dan juga pada manajemen sesi, sehingga pada penyerang ini dapat mendapatkan password, atau key yang di gunakan untuk otentikasi.

8. Insecure Cryptographic Storage 

Aplikasi web yang mana pada umumnya jarang menggunakan fungsi kriptografi untuk dapat melindungi data penting yang memang sudah dimiliki, atau menggunakan fungsi kriptografi yang di ketahui memiliki kelemahan. Seringkali, pada aplikasi web ini hanya dapat menghilangkan tampilan link (URL) dari pengguna yang tidak berhak, namun hal ini dengan sangat mudah dilewati dengan mengakses melalui URL tersebut secara langsung.

Silahkan kalian dapat mengunjungi situs resminya untuk mendapatkan informasi lebih lengkap lagi yairu di OWASP.

Semoga informasi ini dapat membantu kalian semua, yang memang sedang membuat sebuah website baru dan menahan ketahanan dari seorang Hacker.