SISI LAIN RISIKO KEAMANAN SEBUAH SERVER



Saat ini, sebagian besar pengguna internet merasa nyaman untuk mengelola rekening bank serta bisnis dengan bantuan internet. Dalam situasi seperti ini, keamanan web menjadi bidang yang paling penting dalam keamanan jaringan. Bentuk interaktif antara pengguna dan server komputer ditulis dalam format HTML dengan mengirim permintaan ke server untuk menyimpan informasi pengguna yang penting.

Permintaan dengan mengirim script pada server untuk memproses data yang diberikan oleh pengguna, hasilnya mungkin jauh di luar dugaan yang bisa menimbulkan resiko keamanan pada server. URL Manipulation, unexpected user input, cross site scripting, buffer overflows dan heap overruns adalah beberapa resiko yang mungkin di alami server.

1. URL Manipulasi
Dalam manipulasi URL, beberapa parameter dari URL yang sengaja di rubah untuk mendapatkan hasil yang berbeda pada user id, dapat dimanipulasi untuk mendapatkan akses ke akun pengguna lain. Misalnya, jika * ditempatkan di tempat id user, seseorang bisa mendapatkan daftar semua anggota yang terdaftar dalam data base. Input user dapat diakses dan dimanipulasi. Hal ini merupakan ancaman besar bagi keamanan dan privasi. Jika ada situs tentang kupon Medifast dan Nutrisystem berisi rincian pribadi dari pengguna yang berbeda, maka Anda dapat memanipulasi URL untuk mengakses data pribadi dari pengguna lain.

3. Unexpected User Input
Ketika server mendapatkan unexpected user input yang menyerang server, attacker kemudian dapat menggunakan server untuk mendapatkan apa yang ia inginkan. Dia bisa merusak data base termasuk menghapus akun salah satu pengguna.

4. Cross site scripting
Dalam Cross site scripting, attacker lokasi skrip berbahaya dapat men-download script berbahaya dari host yang terpercaya tanpa menyadari bahayanya bagi keamanan. Kadang-kadang, server menampilkan halaman kesalahan tetapi karena kode berbahaya, mungkin akan muncul sebagai halaman login normal untuk pengguna. Pengguna akan masukkan informasi yang diperlukan yang dapat disalahgunakan karena akan dikirimkan ke attacker.

5. Buffer Overflow
Para attacker akan meluncurkan serangan yang mengakibatkan pelanggaran akses, ketidakstabilan dan injeksi kode. Ini dapat merusak data yang tersimpan dalam database, serta menyebabkan tidak berfungsinya perangkat lunak.

Apa solusinya? Perlu mempertimbangkan beberapa hal untuk mengatasi risiko keamanan server.

1. Kriptografi (seni untuk menjaga kerahasiaan berita) harus digunakan untuk mengirim seluruh data dalam string query.

2. Input pengguna harus difilter dan semua karakter yang digunakan dalam bahasa scripting harus dihapus.

3. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.

4. Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.


digg it
buzz yahoo
google
Stumble
Delicious
Technorati
Twitter
Facebook
reddit

0 comments:


Post a Comment

Posting Terakhir

 
  • Melukis Daun Banyaknya daun kering berjatuhan akibat musim kemarau, mengispirasi siswa sekolah dasar di Gresik Jawa Timur, melukis di daun kering. Dengan kegiatan ini, siswa bisa memahami, jika sampah daun, bisa di manfaat....
  • Sharing Foto di Yahoo Messenger Yahoo Messenger atau yang sering disingkat dengan YM memiliki fasilitas untuk share picture kepada chatter lain. Dengan demikian jika dua chatter saling melakukan Private Message, maka keduanya bisa saling...
  • Mujaher Korek Menu ikan panggang banyak di jumpai di sejumlah daerah. Namun, menu ikan mujaher panggang dengan sambal terasi pedas khas Jawa Timuran, hanya ada di Lamongan. Mujaher panggang hadir dengan....
  • Batik Gorga Khas Batak Memadukan motif khas Batak dengan aneka warna, bengkel kreasi yang telah berdiri sejak tahun 2008 lalu, menghasilkan aneka ragam kain batik khas tanah Batak yang memiliki nilai estetika yang cukup tinggi....
  • Awet Muda Dengan Pisang Getuk merupakan makanan tradisional, umumnya terbuat dari singkong. Namun, warga di kaki gunung Slamet tepatnya di Desa Serang, Kecamatan Karangreja,...