Your SlideShare is downloading. ×
0
Website securitysystems
Website securitysystems
Website securitysystems
Website securitysystems
Website securitysystems
Website securitysystems
Website securitysystems
Website securitysystems
Website securitysystems
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Website securitysystems

313

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
313
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
12
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Danu Wira Pangestu, S.Komdanu.wira.pangestu@gmail.comBlog : bangdanu.wordpress.comWeb : sumberinspirasi.com
  • 2. Pengantar Keamanan suatu website atau web security systems merupakan salah satu prioritas yang sangat utama bagi seorang webmaster. Jika seorang webmaster mengabaikan keamanan suatu website, maka seorang hacker dapat mengambil data- data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut. Komunitas eLearning IlmuKomputer.Com 2
  • 3. Metode PenyeranganBerikut adalah beberapa metode yang biasa seringdigunakan para hacker untuk menyerang suatuwebsite:1. Remote File Inclusion (RFI)2. Local File Inclusion (LFI)3. SQL injection4. Cross Site Scripting (XSS) Komunitas eLearning IlmuKomputer.Com 3
  • 4. Remote File Inclusion (RFI) Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna. Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang Situs Persatuan Sepakbola Seluruh Indonesia (PSSI) yang kebobolan aksi hacking bersangkutan. (14/11/2008) Komunitas eLearning IlmuKomputer.Com 4
  • 5. Local File Inclusion (LFI) Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna. Dengan LFI seorang attacker dapat menginclude kan file yang berada di Situs Badan Koordinasi Kehumasan Pemerintah (Bakohumas) Depkominfo yang terkena dalam server yang hacking (6/11/2008) bersangkutan. Komunitas eLearning IlmuKomputer.Com 5
  • 6. SQL injectionSQL injection adalah teknikyang memanfaatkankesalahan penulisan querySQL pada suatu websitesehingga seorang hacker bisamenginsert beberapa SQLstatement ke ‘query’ dengancara memanipulasi data inputke aplikasi tersebut. Situs Direktorat Jenderal Administrasi Hukum Umum, Departemen Hukum dan HAM yang dihack (9/11/2008) Komunitas eLearning IlmuKomputer.Com 6
  • 7. Cross Site Scripting (XSS)XSS dikenal juga dengan CSSadalah singkatan dari CrossSite Scripting.XSS adalah suatu metodememasukan code atau scriptHTML kedalam suatu websiteyang dijalankan melaluibrowser di client. Situs Badan Perpustakaan Jawa Timur yang terkena aksi hacking (5/11/2008) Komunitas eLearning IlmuKomputer.Com 7
  • 8. Tips Keamanan WebsiteAda beberapa cara supaya website kita tidak mudah disusupi oleh parahacker, sehingga dapat mengurangi resiko kerusakan website, antara lain: Jika anda menggunakan suatu CMS seperti joomla, phpbb, phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS terbaru jika muncul versi yang lebih baru. Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru. Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda. Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di website anda Komunitas eLearning IlmuKomputer.Com 8
  • 9. Waspadalah...!!!Mungkin Website anda adalah sasaran berikutnya... Komunitas eLearning IlmuKomputer.Com 9

×