SlideShare a Scribd company logo

Tips Keamanan Software OJS : Panduan Untuk Pemula

Dwi Fajar Saputra
Dwi Fajar Saputra

Materi ini dibawakan pada kegiatan T.O.T Relawan Jurnal Indonesia di Hotel Grand Tjoktro, Yogyakarta Tgl 18 Juli 2017.

Software
1 of 23
Download to read offline
Tips Keamanan Software OJS Dwi Fajar Saputra Panduan untuk pemula All images belong to Putra Firmansyah
Dwi Fajar Saputra 085693341215 I dfsptra@gmail.com - Ketua Korda DKI Jakarta RJI 2017 – 2019 - Pegiat FOSS (Free/Libre Open Source Software)
Latar Belakang : Pengembangan sistem atau aplikasi berbasis web terus berkembang dengan kecenderungan bahwa web menjadi main environment. Aplikasi berbasis web memiliki keunggulan yang kuat dibandingkan native (desktop) app. - akses luas - akses ke analytics - lebih mudah Resiko keamanan pada aplikasi web relatif lebih tinggi dari pada aplikasi native (desktop). Hal ini dikarenakan penyerang lebih mudah menjangkau aplikasi (melalui jaringan atau internet).
Arsitektur Aplikasi Web https://amiarrahman.wordpress.com/2015/04/25/arsitektur-client- server/
System Requirements OJS 2 PHP 4.2.x or later (including PHP 5.x) with MySQL or PostgreSQL support. A database server: MySQL 4.1 or later OR PostgreSQL 8.0 or later. UNIX-like OS recommended (such as Linux, FreeBSD, Solaris, Mac OS X, etc.). OJS 2.0.2 and above supports Windows servers (including IIS). https://pkp.sfu.ca/ojs/ojs_download/
System Requirements OJS 3 PHP 5.3.7 or later with MySQL or PostgreSQL support. A database server: MySQL 4.1 or later OR PostgreSQL 9.1.5 or later. UNIX-like OS recommended (such as Linux, FreeBSD, Solaris, Mac OS X, etc.). https://pkp.sfu.ca/ojs/ojs_download/
Contoh Kasus : Deface/serangan yang umum dilihat oleh para pemerhati jurnal. Terjadi pada salah satu jurnal elektronik yang diterbitkan oleh Universitas di Provinsi Kalimantan (12/7/2017). Tampilan menjadi sesuai dengan apa yang ditanam pada server dan memiliki suara hingga dapat terdengar jika memanggil URL dari jurnal elektronik tersebut.
Mengapa itu bisa terjadi?
Berpotensi : Kerentanan web (Kelemahan pada aplikasi web, yang dapat berupa cacat desain atau berupa sebuah bug implementasi). Ancaman (Dapat disengaja atau kebetulan). Serangan (Teknik yang penyerang gunakan untuk mengeksploitasi kerentanan dalam aplikasi web).
Ruang Lingkup : 1. Tidak berkaitan dengan console/ coding yang diharuskan memiliki kompetensi khusus. 2. Dapat dikerjakan oleh Jurnal Manajer, dengan syarat memiliki akses pada root. 3. Mengedepankan solusi praktis yang dapat diterapkan dengan sarana tampilan antar muka dari sebuah alat bantu.
Best Practices : 1. Capctha 2. Filtering 3. .htaccess 4. Updating 5. SSL
Captcha Definisi : Suatu bentuk uji tantangan-tanggapan (challange-response test) yang digunakan dalam perkomputeran untuk memastikan bahwa jawaban tidak dihasilkan oleh suatu komputer (Wikipedia : 2017). Alur Aktifasi : Pastikan server terinstal GD2 (PHP5) Simpan fontstyle Buka config.inc.php pada root server captcha = on captcha_on_register = on captcha_on_comments = on captcha_on_mailinglist = on font_location = /usr/share/fonts/truetype/freefont/FreeSerif.ttf recaptcha = on recaptcha_public_key = public_key recaptcha_private_key = private_key Kolom registrasi akan muncul captcha untuk validasi pendaftaran dan menghindari dari spam
Filtering Definisi : Suatu cara untuk melakukan filter terhadap file yang akan masuk kedalam sistem (dalam hal ini diproses upload file pada peran author) Alur Aktifasi : Buka ArticleFileManager.inc.php Simpan code berikut Sumber File : Busro (Jurnal Wawasan - UIN SGD)
//$articleFile->setFileType($this->getUploadedFileType($fileName)); // deff $mimes = array( '"application/pdf"', 'application/pdf', 'application/msword', ' a p p l i c a t i o n / v n d . o p e n x m l f o r m a t s - officedocument.wordprocessingml.document', 'application/vnd.ms-excel', ' a p p l i c a t i o n / v n d . o p e n x m l f o r m a t s - officedocument.spreadsheetml.sheet', 'image/jpeg', 'image/png', 'application/zip', 'application/x-tar', 'application/x-rar-compressed' //'text/plain' ); if( in_array($this->getUploadedFileType($fileName), $mimes)) { $articleFile->setFileType($this->getUploadedFileType($fileName)); } else { die( '<h3>' . $this->getUploadedFileType($fileName) . ' file type is not allowed! </h3>'); } // !deff
.htaccess Definisi : Suatu file ini akan memberikan dampak pada seluruh folder dan subfolder yang akan di-load oleh Apache Server (idCloudhost.com : 2017). Alur Aktifasi : Simpan code berikut Folder Public & Files Fungsi : Supaya ketika foldernya diakses lewat browser isi filenya tidak muncul.
RemoveHandler .php .phtml .php3 RemoveType .php .phtml .php3 php_flag engine off Options -Indexes
Updating Definisi : Suatu cara untuk melakukan pembaruan, sehingga celah yang ditemukan pada versi sebelumnya diharapkan dapat ditutup dan meminimalisir ancaman dari luar. Alur Aktifasi : Setiap perkembangan, dapat dilihat pada https://github.com/pkp/ojs/branches Pada umumnya biasa juga disebut patch
SSL (Secure Socket Layer) Definisi : Lapisan keamanan untuk melindungi transaksi di website dengan teknologi enkripsi data (dewaweb.com : 2017). Fungsi : Untuk menjaga informasi sensitive selama dalam proses pengiriman melalui internet dengan cara dienkripsi, sehingga hanya penerima pesan saja yang dapat memahami dari hasil enkripsi tersebut. Jenis : Domain validation, Business validation, Extended validation (it-jurnal.com : 2017) Perbedaan HTTP & HTTPS : 1. Cara kerja : HTTPS menambahkan pengamanan lebih berupa enkripsi data, dimana client dan server dapat berkomunikasi lebih aman sedangkan HTTP tidak. 2. Port : HTTPS menggunakan 443 sedangkan HTTP menggunakan 80.
Studi Kasus Aktivasi SSL di CloudKilat Untuk OJS Alur Aktifasi : Lakukan proses pembayaran (Biaya 200 – 300rb/Site/Tahun). Buat akun SSL sertificate pada cpanel/root :
Setelah akun dibuat, lakukan copy-paste data CSR ke portal SSL. Kemudian tentukan email yang akan diberikan notifikasi aktivasi SSL. Pastikan proses konfigurasi berjalan tuntas.
Lakukan aktivasi, caranya klik URL yang dikirimkan provider by email. Pastikan aktivasi sampai tuntas, dengan melakukan pemeriksaan SSL. Sehingga memastikan proses pemesanan, konfigurasi dan aktivasi berjalan dengan baik.
Pemeriksaan SSL : Sebelum : Sesudah :
No system is safe Security is a process not a product -Henry Saptono-

Recommended

Cara Mengamankan Server OJS
Cara Mengamankan Server OJSCara Mengamankan Server OJS
Cara Mengamankan Server OJSRelawan Jurnal Indonesia
 
Penanganan Server OJS Terhadap Serangan dari Luar
Penanganan Server OJS Terhadap Serangan dari LuarPenanganan Server OJS Terhadap Serangan dari Luar
Penanganan Server OJS Terhadap Serangan dari LuarRelawan Jurnal Indonesia
 
Contoh Mengembangkan kerangka karangan
Contoh Mengembangkan kerangka karanganContoh Mengembangkan kerangka karangan
Contoh Mengembangkan kerangka karanganGiyanti Gie
 
Instalasi dan Konfigurasi PNETLab pada Oracle VirtualBox
Instalasi dan Konfigurasi PNETLab pada Oracle VirtualBoxInstalasi dan Konfigurasi PNETLab pada Oracle VirtualBox
Instalasi dan Konfigurasi PNETLab pada Oracle VirtualBoxI Putu Hariyadi
 
PROTOKOL ADM.hUMAS DAN kEPROTOKOLAN
PROTOKOL ADM.hUMAS DAN kEPROTOKOLANPROTOKOL ADM.hUMAS DAN kEPROTOKOLAN
PROTOKOL ADM.hUMAS DAN kEPROTOKOLANNithayun_
 
Unsur unsur wacana
Unsur unsur wacanaUnsur unsur wacana
Unsur unsur wacanaAhyaniyani
 
Pesan (kode verbal dan nonverbal)
Pesan (kode verbal dan nonverbal)Pesan (kode verbal dan nonverbal)
Pesan (kode verbal dan nonverbal)University of Andalas
 
Merubah tampilan ojs biasa menjadi luar biasa
Merubah tampilan ojs biasa menjadi luar biasaMerubah tampilan ojs biasa menjadi luar biasa
Merubah tampilan ojs biasa menjadi luar biasarjikordakalteng
 

Recommended

Cara Mengamankan Server OJS
Cara Mengamankan Server OJSCara Mengamankan Server OJS
Cara Mengamankan Server OJSRelawan Jurnal Indonesia
 
Penanganan Server OJS Terhadap Serangan dari Luar
Penanganan Server OJS Terhadap Serangan dari LuarPenanganan Server OJS Terhadap Serangan dari Luar
Penanganan Server OJS Terhadap Serangan dari LuarRelawan Jurnal Indonesia
 
Contoh Mengembangkan kerangka karangan
Contoh Mengembangkan kerangka karanganContoh Mengembangkan kerangka karangan
Contoh Mengembangkan kerangka karanganGiyanti Gie
 
Instalasi dan Konfigurasi PNETLab pada Oracle VirtualBox
Instalasi dan Konfigurasi PNETLab pada Oracle VirtualBoxInstalasi dan Konfigurasi PNETLab pada Oracle VirtualBox
Instalasi dan Konfigurasi PNETLab pada Oracle VirtualBoxI Putu Hariyadi
 
PROTOKOL ADM.hUMAS DAN kEPROTOKOLAN
PROTOKOL ADM.hUMAS DAN kEPROTOKOLANPROTOKOL ADM.hUMAS DAN kEPROTOKOLAN
PROTOKOL ADM.hUMAS DAN kEPROTOKOLANNithayun_
 
Unsur unsur wacana
Unsur unsur wacanaUnsur unsur wacana
Unsur unsur wacanaAhyaniyani
 
Pesan (kode verbal dan nonverbal)
Pesan (kode verbal dan nonverbal)Pesan (kode verbal dan nonverbal)
Pesan (kode verbal dan nonverbal)University of Andalas
 
Merubah tampilan ojs biasa menjadi luar biasa
Merubah tampilan ojs biasa menjadi luar biasaMerubah tampilan ojs biasa menjadi luar biasa
Merubah tampilan ojs biasa menjadi luar biasarjikordakalteng
 
Cara Mudah Upload Dokumen di Google Scholar
Cara Mudah Upload Dokumen di Google ScholarCara Mudah Upload Dokumen di Google Scholar
Cara Mudah Upload Dokumen di Google ScholarJumal Ahmad
 
Proposal kewirausahaan sate
Proposal kewirausahaan sateProposal kewirausahaan sate
Proposal kewirausahaan sateMJM Networks
 
Bahasa baku bahasa indonesia
Bahasa baku bahasa indonesiaBahasa baku bahasa indonesia
Bahasa baku bahasa indonesiajiah_siregar
 
STATISTIK COUNTER PADA OJS
STATISTIK COUNTER PADA OJSSTATISTIK COUNTER PADA OJS
STATISTIK COUNTER PADA OJSRelawan Jurnal Indonesia
 
Insert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal Report
Insert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal ReportInsert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal Report
Insert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal ReportRahmat Taufiq Sigit
 
Proposal usaha
Proposal usahaProposal usaha
Proposal usahaRahmank Sana-sini
 
Ppt mengakses informasi melalui homepage
Ppt mengakses informasi melalui homepagePpt mengakses informasi melalui homepage
Ppt mengakses informasi melalui homepageAisyah Safitri Hayati
 
Laporan Praktikum Basis Data Modul VI-Membuat Website
Laporan Praktikum Basis Data Modul VI-Membuat WebsiteLaporan Praktikum Basis Data Modul VI-Membuat Website
Laporan Praktikum Basis Data Modul VI-Membuat WebsiteShofura Kamal
 
PPT Proses Produksi Nasi Goreng
PPT Proses Produksi Nasi GorengPPT Proses Produksi Nasi Goreng
PPT Proses Produksi Nasi GorengMarlinda
 
Frasa Bahasa Indonesia
Frasa Bahasa IndonesiaFrasa Bahasa Indonesia
Frasa Bahasa IndonesiaAnggita Dwi Lestari Lestari
 
Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3
Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3
Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3I Putu Hariyadi
 
Server autentikasi
Server autentikasiServer autentikasi
Server autentikasiIqbal Iqbal
 
MK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop Security
MK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop SecurityMK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop Security
MK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop SecurityBambang
 
Makalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan Majas
Makalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan MajasMakalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan Majas
Makalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan MajasNasruddin Asnah
 
The basic setup for ojs versi 2
The basic setup for ojs versi 2The basic setup for ojs versi 2
The basic setup for ojs versi 2Relawan Jurnal Indonesia
 
MATERI 2 - Ragam Bahasa Indonesia
MATERI 2 - Ragam Bahasa IndonesiaMATERI 2 - Ragam Bahasa Indonesia
MATERI 2 - Ragam Bahasa IndonesiaSTKIP Bina Bangsa Getsempena
 
Pengembangan Paragraf
Pengembangan ParagrafPengembangan Paragraf
Pengembangan ParagrafDwi Putra Mahardhika
 
Bisnis Plan Ayam Geprek
Bisnis Plan Ayam GeprekBisnis Plan Ayam Geprek
Bisnis Plan Ayam GeprekAdam Rifaldi
 
1.sejarah bahasaindonesia
1.sejarah bahasaindonesia1.sejarah bahasaindonesia
1.sejarah bahasaindonesiawidyaandri
 
Leaflet rumah sehat
Leaflet rumah sehatLeaflet rumah sehat
Leaflet rumah sehatOperator Warnet Vast Raha
 
Asj smkn2tanjung xitkj
Asj smkn2tanjung xitkjAsj smkn2tanjung xitkj
Asj smkn2tanjung xitkjHairil Rahman
 
Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxLuqmanAlHakim48
 

More Related Content

What's hot

Cara Mudah Upload Dokumen di Google Scholar
Cara Mudah Upload Dokumen di Google ScholarCara Mudah Upload Dokumen di Google Scholar
Cara Mudah Upload Dokumen di Google ScholarJumal Ahmad
 
Proposal kewirausahaan sate
Proposal kewirausahaan sateProposal kewirausahaan sate
Proposal kewirausahaan sateMJM Networks
 
Bahasa baku bahasa indonesia
Bahasa baku bahasa indonesiaBahasa baku bahasa indonesia
Bahasa baku bahasa indonesiajiah_siregar
 
Insert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal Report
Insert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal ReportInsert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal Report
Insert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal ReportRahmat Taufiq Sigit
 
Ppt mengakses informasi melalui homepage
Ppt mengakses informasi melalui homepagePpt mengakses informasi melalui homepage
Ppt mengakses informasi melalui homepageAisyah Safitri Hayati
 
Laporan Praktikum Basis Data Modul VI-Membuat Website
Laporan Praktikum Basis Data Modul VI-Membuat WebsiteLaporan Praktikum Basis Data Modul VI-Membuat Website
Laporan Praktikum Basis Data Modul VI-Membuat WebsiteShofura Kamal
 
PPT Proses Produksi Nasi Goreng
PPT Proses Produksi Nasi GorengPPT Proses Produksi Nasi Goreng
PPT Proses Produksi Nasi GorengMarlinda
 
Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3
Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3
Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3I Putu Hariyadi
 
Server autentikasi
Server autentikasiServer autentikasi
Server autentikasiIqbal Iqbal
 
MK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop Security
MK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop SecurityMK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop Security
MK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop SecurityBambang
 
Makalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan Majas
Makalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan MajasMakalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan Majas
Makalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan MajasNasruddin Asnah
 
Bisnis Plan Ayam Geprek
Bisnis Plan Ayam GeprekBisnis Plan Ayam Geprek
Bisnis Plan Ayam GeprekAdam Rifaldi
 
1.sejarah bahasaindonesia
1.sejarah bahasaindonesia1.sejarah bahasaindonesia
1.sejarah bahasaindonesiawidyaandri
 

What's hot (20)

Cara Mudah Upload Dokumen di Google Scholar
Cara Mudah Upload Dokumen di Google ScholarCara Mudah Upload Dokumen di Google Scholar
Cara Mudah Upload Dokumen di Google Scholar
 
Proposal kewirausahaan sate
Proposal kewirausahaan sateProposal kewirausahaan sate
Proposal kewirausahaan sate
 
Bahasa baku bahasa indonesia
Bahasa baku bahasa indonesiaBahasa baku bahasa indonesia
Bahasa baku bahasa indonesia
 
STATISTIK COUNTER PADA OJS
STATISTIK COUNTER PADA OJSSTATISTIK COUNTER PADA OJS
STATISTIK COUNTER PADA OJS
 
Insert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal Report
Insert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal ReportInsert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal Report
Insert, Edit, Delete pada VB 2010 dengan DB Mysql dan Crystal Report
 
Proposal usaha
Proposal usahaProposal usaha
Proposal usaha
 
Ppt mengakses informasi melalui homepage
Ppt mengakses informasi melalui homepagePpt mengakses informasi melalui homepage
Ppt mengakses informasi melalui homepage
 
Laporan Praktikum Basis Data Modul VI-Membuat Website
Laporan Praktikum Basis Data Modul VI-Membuat WebsiteLaporan Praktikum Basis Data Modul VI-Membuat Website
Laporan Praktikum Basis Data Modul VI-Membuat Website
 
PPT Proses Produksi Nasi Goreng
PPT Proses Produksi Nasi GorengPPT Proses Produksi Nasi Goreng
PPT Proses Produksi Nasi Goreng
 
Frasa Bahasa Indonesia
Frasa Bahasa IndonesiaFrasa Bahasa Indonesia
Frasa Bahasa Indonesia
 
Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3
Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3
Membangun Server Virtualisasi dengan Proxmox Virtual Environment (PVE) 5.3
 
Server autentikasi
Server autentikasiServer autentikasi
Server autentikasi
 
MK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop Security
MK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop SecurityMK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop Security
MK Keamanan Komputer - Sesi 3 & 4 : Lapisan Keamanan & Desktop Security
 
Makalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan Majas
Makalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan MajasMakalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan Majas
Makalah Bahasa Indonesia - Diksi, Idiom, Peribahasa dan Majas
 
The basic setup for ojs versi 2
The basic setup for ojs versi 2The basic setup for ojs versi 2
The basic setup for ojs versi 2
 
MATERI 2 - Ragam Bahasa Indonesia
MATERI 2 - Ragam Bahasa IndonesiaMATERI 2 - Ragam Bahasa Indonesia
MATERI 2 - Ragam Bahasa Indonesia
 
Pengembangan Paragraf
Pengembangan ParagrafPengembangan Paragraf
Pengembangan Paragraf
 
Bisnis Plan Ayam Geprek
Bisnis Plan Ayam GeprekBisnis Plan Ayam Geprek
Bisnis Plan Ayam Geprek
 
1.sejarah bahasaindonesia
1.sejarah bahasaindonesia1.sejarah bahasaindonesia
1.sejarah bahasaindonesia
 
Leaflet rumah sehat
Leaflet rumah sehatLeaflet rumah sehat
Leaflet rumah sehat
 

Similar to Tips Keamanan Software OJS : Panduan Untuk Pemula

Asj smkn2tanjung xitkj
Asj smkn2tanjung xitkjAsj smkn2tanjung xitkj
Asj smkn2tanjung xitkjHairil Rahman
 
Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxLuqmanAlHakim48
 
Tugas pw [21] web server - fix
Tugas pw [21] web server - fixTugas pw [21] web server - fix
Tugas pw [21] web server - fixkwonnie
 
Administrasi sistem jaringan - Presentasi.pptx
Administrasi sistem jaringan - Presentasi.pptxAdministrasi sistem jaringan - Presentasi.pptx
Administrasi sistem jaringan - Presentasi.pptxKomunitasSiliwangi
 
Network Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerNetwork Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerErlangga Abdul Rahman
 
Materi ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptxMateri ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptxDobelCollection
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xiimakemanah
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xiimakemanah
 
SIM 10 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi Keamanan
SIM 10 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi KeamananSIM 10 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi Keamanan
SIM 10 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi Keamanannadiapuji98
 
Laporan praktikum modul 3
Laporan praktikum modul 3Laporan praktikum modul 3
Laporan praktikum modul 3Devandy Enda
 
Integrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspaceIntegrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspaceDwi Fajar Saputra
 
Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832fahreza yozi
 
Aspek Keamanan Aplikasi E-cpns
Aspek Keamanan Aplikasi E-cpnsAspek Keamanan Aplikasi E-cpns
Aspek Keamanan Aplikasi E-cpnshendrowicaksono
 
Pengantar Teknologi Informasi
Pengantar Teknologi InformasiPengantar Teknologi Informasi
Pengantar Teknologi InformasiDena Putra
 
Share presentasi PLIK
Share presentasi PLIKShare presentasi PLIK
Share presentasi PLIKUbayt
 

Similar to Tips Keamanan Software OJS : Panduan Untuk Pemula (20)

Asj smkn2tanjung xitkj
Asj smkn2tanjung xitkjAsj smkn2tanjung xitkj
Asj smkn2tanjung xitkj
 
Administrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptxAdministrasi Server Jaringan.pptx
Administrasi Server Jaringan.pptx
 
Tugas pw [21] web server - fix
Tugas pw [21] web server - fixTugas pw [21] web server - fix
Tugas pw [21] web server - fix
 
Pengenalan code igniter
Pengenalan code igniterPengenalan code igniter
Pengenalan code igniter
 
Laporan tugas besar website_PBW
Laporan tugas besar website_PBWLaporan tugas besar website_PBW
Laporan tugas besar website_PBW
 
Aspnet security
Aspnet securityAspnet security
Aspnet security
 
Administrasi sistem jaringan - Presentasi.pptx
Administrasi sistem jaringan - Presentasi.pptxAdministrasi sistem jaringan - Presentasi.pptx
Administrasi sistem jaringan - Presentasi.pptx
 
Network Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client ServerNetwork Administrator dan Jaringan Client Server
Network Administrator dan Jaringan Client Server
 
web-security
web-securityweb-security
web-security
 
Tugas Pw [21]
Tugas Pw [21]Tugas Pw [21]
Tugas Pw [21]
 
Materi ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptxMateri ASJ Kelas XII.pptx
Materi ASJ Kelas XII.pptx
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xii
 
Materi asj kelas xii
Materi asj kelas xiiMateri asj kelas xii
Materi asj kelas xii
 
SIM 10 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi Keamanan
SIM 10 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi KeamananSIM 10 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi Keamanan
SIM 10 : Nahdiyah Puji Lestari. Prof.Dr. Hapzi Ali, MM,CMA.Informasi Keamanan
 
Laporan praktikum modul 3
Laporan praktikum modul 3Laporan praktikum modul 3
Laporan praktikum modul 3
 
Integrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspaceIntegrasi slims atau eprints dengan dspace
Integrasi slims atau eprints dengan dspace
 
Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832Tugas 2 0317-fahreza yozi-1612510832
Tugas 2 0317-fahreza yozi-1612510832
 
Aspek Keamanan Aplikasi E-cpns
Aspek Keamanan Aplikasi E-cpnsAspek Keamanan Aplikasi E-cpns
Aspek Keamanan Aplikasi E-cpns
 
Pengantar Teknologi Informasi
Pengantar Teknologi InformasiPengantar Teknologi Informasi
Pengantar Teknologi Informasi
 
Share presentasi PLIK
Share presentasi PLIKShare presentasi PLIK
Share presentasi PLIK
 

More from Dwi Fajar Saputra

Peran Sumber Basis Data Terbuka : Infrastruktur dan Memulai Ide Riset
Peran Sumber Basis Data Terbuka : Infrastruktur dan Memulai Ide RisetPeran Sumber Basis Data Terbuka : Infrastruktur dan Memulai Ide Riset
Peran Sumber Basis Data Terbuka : Infrastruktur dan Memulai Ide RisetDwi Fajar Saputra
 
Peningkatan Kompetensi Pustakawan dalam Dominasi Kecerdasan Buatan
Peningkatan Kompetensi Pustakawan dalam Dominasi Kecerdasan BuatanPeningkatan Kompetensi Pustakawan dalam Dominasi Kecerdasan Buatan
Peningkatan Kompetensi Pustakawan dalam Dominasi Kecerdasan BuatanDwi Fajar Saputra
 
How to Get Indexed Copernicus
How to Get Indexed CopernicusHow to Get Indexed Copernicus
How to Get Indexed CopernicusDwi Fajar Saputra
 
Cara Perbaiki OJS 2 Ketika Disisipkan Spam.pdf
Cara Perbaiki OJS 2 Ketika Disisipkan Spam.pdfCara Perbaiki OJS 2 Ketika Disisipkan Spam.pdf
Cara Perbaiki OJS 2 Ketika Disisipkan Spam.pdfDwi Fajar Saputra
 
Perkembangan Sistem Repositori Institusi : Pemanfaatan dan Tantangannya
Perkembangan Sistem Repositori Institusi : Pemanfaatan dan TantangannyaPerkembangan Sistem Repositori Institusi : Pemanfaatan dan Tantangannya
Perkembangan Sistem Repositori Institusi : Pemanfaatan dan TantangannyaDwi Fajar Saputra
 
Perkembangan Interoperabilitas di Teknologi Web Bidang Perpustakaan
Perkembangan Interoperabilitas di Teknologi Web Bidang PerpustakaanPerkembangan Interoperabilitas di Teknologi Web Bidang Perpustakaan
Perkembangan Interoperabilitas di Teknologi Web Bidang PerpustakaanDwi Fajar Saputra
 
Connecting Hub Bidang Perpustakaan dan Informasi
Connecting Hub Bidang Perpustakaan dan InformasiConnecting Hub Bidang Perpustakaan dan Informasi
Connecting Hub Bidang Perpustakaan dan InformasiDwi Fajar Saputra
 
Ekosistem Aplikasi Repositori Institusi
Ekosistem Aplikasi Repositori InstitusiEkosistem Aplikasi Repositori Institusi
Ekosistem Aplikasi Repositori InstitusiDwi Fajar Saputra
 
Kemas Ulang Informasi Menggunakan Visualisasi Data
Kemas Ulang Informasi Menggunakan Visualisasi DataKemas Ulang Informasi Menggunakan Visualisasi Data
Kemas Ulang Informasi Menggunakan Visualisasi DataDwi Fajar Saputra
 
Strategi Pengembangan Repositori institusi
Strategi Pengembangan Repositori institusiStrategi Pengembangan Repositori institusi
Strategi Pengembangan Repositori institusiDwi Fajar Saputra
 
Pemanfaatan Open data dan Aplikasi Karya Duraspace di Perpustakaan
Pemanfaatan Open data dan Aplikasi Karya Duraspace di PerpustakaanPemanfaatan Open data dan Aplikasi Karya Duraspace di Perpustakaan
Pemanfaatan Open data dan Aplikasi Karya Duraspace di PerpustakaanDwi Fajar Saputra
 

More from Dwi Fajar Saputra (20)

Peran Sumber Basis Data Terbuka : Infrastruktur dan Memulai Ide Riset
Peran Sumber Basis Data Terbuka : Infrastruktur dan Memulai Ide RisetPeran Sumber Basis Data Terbuka : Infrastruktur dan Memulai Ide Riset
Peran Sumber Basis Data Terbuka : Infrastruktur dan Memulai Ide Riset
 
One-gate Library Portal
One-gate Library PortalOne-gate Library Portal
One-gate Library Portal
 
Peningkatan Kompetensi Pustakawan dalam Dominasi Kecerdasan Buatan
Peningkatan Kompetensi Pustakawan dalam Dominasi Kecerdasan BuatanPeningkatan Kompetensi Pustakawan dalam Dominasi Kecerdasan Buatan
Peningkatan Kompetensi Pustakawan dalam Dominasi Kecerdasan Buatan
 
How to Get Indexed Copernicus
How to Get Indexed CopernicusHow to Get Indexed Copernicus
How to Get Indexed Copernicus
 
Aplikasi Plagiarism Checker
Aplikasi Plagiarism CheckerAplikasi Plagiarism Checker
Aplikasi Plagiarism Checker
 
Indonesia OneSearch
Indonesia OneSearchIndonesia OneSearch
Indonesia OneSearch
 
Cara Perbaiki OJS 2 Ketika Disisipkan Spam.pdf
Cara Perbaiki OJS 2 Ketika Disisipkan Spam.pdfCara Perbaiki OJS 2 Ketika Disisipkan Spam.pdf
Cara Perbaiki OJS 2 Ketika Disisipkan Spam.pdf
 
Perkembangan Sistem Repositori Institusi : Pemanfaatan dan Tantangannya
Perkembangan Sistem Repositori Institusi : Pemanfaatan dan TantangannyaPerkembangan Sistem Repositori Institusi : Pemanfaatan dan Tantangannya
Perkembangan Sistem Repositori Institusi : Pemanfaatan dan Tantangannya
 
SLiMS
SLiMSSLiMS
SLiMS
 
Integrasi Satu Data
Integrasi Satu DataIntegrasi Satu Data
Integrasi Satu Data
 
Perkembangan Interoperabilitas di Teknologi Web Bidang Perpustakaan
Perkembangan Interoperabilitas di Teknologi Web Bidang PerpustakaanPerkembangan Interoperabilitas di Teknologi Web Bidang Perpustakaan
Perkembangan Interoperabilitas di Teknologi Web Bidang Perpustakaan
 
Connecting Hub Bidang Perpustakaan dan Informasi
Connecting Hub Bidang Perpustakaan dan InformasiConnecting Hub Bidang Perpustakaan dan Informasi
Connecting Hub Bidang Perpustakaan dan Informasi
 
Ekosistem Aplikasi Repositori Institusi
Ekosistem Aplikasi Repositori InstitusiEkosistem Aplikasi Repositori Institusi
Ekosistem Aplikasi Repositori Institusi
 
Etika Publikasi Ilmiah
Etika Publikasi IlmiahEtika Publikasi Ilmiah
Etika Publikasi Ilmiah
 
Registrasi OAI PMH
Registrasi OAI PMHRegistrasi OAI PMH
Registrasi OAI PMH
 
Kemas Ulang Informasi Menggunakan Visualisasi Data
Kemas Ulang Informasi Menggunakan Visualisasi DataKemas Ulang Informasi Menggunakan Visualisasi Data
Kemas Ulang Informasi Menggunakan Visualisasi Data
 
Tata Kelola Hosting OJS
Tata Kelola Hosting OJSTata Kelola Hosting OJS
Tata Kelola Hosting OJS
 
Strategi Pengembangan Repositori institusi
Strategi Pengembangan Repositori institusiStrategi Pengembangan Repositori institusi
Strategi Pengembangan Repositori institusi
 
Pemanfaatan Open data dan Aplikasi Karya Duraspace di Perpustakaan
Pemanfaatan Open data dan Aplikasi Karya Duraspace di PerpustakaanPemanfaatan Open data dan Aplikasi Karya Duraspace di Perpustakaan
Pemanfaatan Open data dan Aplikasi Karya Duraspace di Perpustakaan
 
Tutorial Teknis Typeset.io
Tutorial Teknis Typeset.ioTutorial Teknis Typeset.io
Tutorial Teknis Typeset.io
 

Tips Keamanan Software OJS : Panduan Untuk Pemula

  • 1. Tips Keamanan Software OJS Dwi Fajar Saputra Panduan untuk pemula All images belong to Putra Firmansyah
  • 2. Dwi Fajar Saputra 085693341215 I dfsptra@gmail.com - Ketua Korda DKI Jakarta RJI 2017 – 2019 - Pegiat FOSS (Free/Libre Open Source Software)
  • 3. Latar Belakang : Pengembangan sistem atau aplikasi berbasis web terus berkembang dengan kecenderungan bahwa web menjadi main environment. Aplikasi berbasis web memiliki keunggulan yang kuat dibandingkan native (desktop) app. - akses luas - akses ke analytics - lebih mudah Resiko keamanan pada aplikasi web relatif lebih tinggi dari pada aplikasi native (desktop). Hal ini dikarenakan penyerang lebih mudah menjangkau aplikasi (melalui jaringan atau internet).
  • 5. System Requirements OJS 2 PHP 4.2.x or later (including PHP 5.x) with MySQL or PostgreSQL support. A database server: MySQL 4.1 or later OR PostgreSQL 8.0 or later. UNIX-like OS recommended (such as Linux, FreeBSD, Solaris, Mac OS X, etc.). OJS 2.0.2 and above supports Windows servers (including IIS). https://pkp.sfu.ca/ojs/ojs_download/
  • 6. System Requirements OJS 3 PHP 5.3.7 or later with MySQL or PostgreSQL support. A database server: MySQL 4.1 or later OR PostgreSQL 9.1.5 or later. UNIX-like OS recommended (such as Linux, FreeBSD, Solaris, Mac OS X, etc.). https://pkp.sfu.ca/ojs/ojs_download/
  • 7. Contoh Kasus : Deface/serangan yang umum dilihat oleh para pemerhati jurnal. Terjadi pada salah satu jurnal elektronik yang diterbitkan oleh Universitas di Provinsi Kalimantan (12/7/2017). Tampilan menjadi sesuai dengan apa yang ditanam pada server dan memiliki suara hingga dapat terdengar jika memanggil URL dari jurnal elektronik tersebut.
  • 8. Mengapa itu bisa terjadi?
  • 9. Berpotensi : Kerentanan web (Kelemahan pada aplikasi web, yang dapat berupa cacat desain atau berupa sebuah bug implementasi). Ancaman (Dapat disengaja atau kebetulan). Serangan (Teknik yang penyerang gunakan untuk mengeksploitasi kerentanan dalam aplikasi web).
  • 10. Ruang Lingkup : 1. Tidak berkaitan dengan console/ coding yang diharuskan memiliki kompetensi khusus. 2. Dapat dikerjakan oleh Jurnal Manajer, dengan syarat memiliki akses pada root. 3. Mengedepankan solusi praktis yang dapat diterapkan dengan sarana tampilan antar muka dari sebuah alat bantu.
  • 11. Best Practices : 1. Capctha 2. Filtering 3. .htaccess 4. Updating 5. SSL
  • 12. Captcha Definisi : Suatu bentuk uji tantangan-tanggapan (challange-response test) yang digunakan dalam perkomputeran untuk memastikan bahwa jawaban tidak dihasilkan oleh suatu komputer (Wikipedia : 2017). Alur Aktifasi : Pastikan server terinstal GD2 (PHP5) Simpan fontstyle Buka config.inc.php pada root server captcha = on captcha_on_register = on captcha_on_comments = on captcha_on_mailinglist = on font_location = /usr/share/fonts/truetype/freefont/FreeSerif.ttf recaptcha = on recaptcha_public_key = public_key recaptcha_private_key = private_key Kolom registrasi akan muncul captcha untuk validasi pendaftaran dan menghindari dari spam
  • 13. Filtering Definisi : Suatu cara untuk melakukan filter terhadap file yang akan masuk kedalam sistem (dalam hal ini diproses upload file pada peran author) Alur Aktifasi : Buka ArticleFileManager.inc.php Simpan code berikut Sumber File : Busro (Jurnal Wawasan - UIN SGD)
  • 14. //$articleFile->setFileType($this->getUploadedFileType($fileName)); // deff $mimes = array( '"application/pdf"', 'application/pdf', 'application/msword', ' a p p l i c a t i o n / v n d . o p e n x m l f o r m a t s - officedocument.wordprocessingml.document', 'application/vnd.ms-excel', ' a p p l i c a t i o n / v n d . o p e n x m l f o r m a t s - officedocument.spreadsheetml.sheet', 'image/jpeg', 'image/png', 'application/zip', 'application/x-tar', 'application/x-rar-compressed' //'text/plain' ); if( in_array($this->getUploadedFileType($fileName), $mimes)) { $articleFile->setFileType($this->getUploadedFileType($fileName)); } else { die( '<h3>' . $this->getUploadedFileType($fileName) . ' file type is not allowed! </h3>'); } // !deff
  • 15. .htaccess Definisi : Suatu file ini akan memberikan dampak pada seluruh folder dan subfolder yang akan di-load oleh Apache Server (idCloudhost.com : 2017). Alur Aktifasi : Simpan code berikut Folder Public & Files Fungsi : Supaya ketika foldernya diakses lewat browser isi filenya tidak muncul.
  • 16. RemoveHandler .php .phtml .php3 RemoveType .php .phtml .php3 php_flag engine off Options -Indexes
  • 17. Updating Definisi : Suatu cara untuk melakukan pembaruan, sehingga celah yang ditemukan pada versi sebelumnya diharapkan dapat ditutup dan meminimalisir ancaman dari luar. Alur Aktifasi : Setiap perkembangan, dapat dilihat pada https://github.com/pkp/ojs/branches Pada umumnya biasa juga disebut patch
  • 18. SSL (Secure Socket Layer) Definisi : Lapisan keamanan untuk melindungi transaksi di website dengan teknologi enkripsi data (dewaweb.com : 2017). Fungsi : Untuk menjaga informasi sensitive selama dalam proses pengiriman melalui internet dengan cara dienkripsi, sehingga hanya penerima pesan saja yang dapat memahami dari hasil enkripsi tersebut. Jenis : Domain validation, Business validation, Extended validation (it-jurnal.com : 2017) Perbedaan HTTP & HTTPS : 1. Cara kerja : HTTPS menambahkan pengamanan lebih berupa enkripsi data, dimana client dan server dapat berkomunikasi lebih aman sedangkan HTTP tidak. 2. Port : HTTPS menggunakan 443 sedangkan HTTP menggunakan 80.
  • 19. Studi Kasus Aktivasi SSL di CloudKilat Untuk OJS Alur Aktifasi : Lakukan proses pembayaran (Biaya 200 – 300rb/Site/Tahun). Buat akun SSL sertificate pada cpanel/root :
  • 20. Setelah akun dibuat, lakukan copy-paste data CSR ke portal SSL. Kemudian tentukan email yang akan diberikan notifikasi aktivasi SSL. Pastikan proses konfigurasi berjalan tuntas.
  • 21. Lakukan aktivasi, caranya klik URL yang dikirimkan provider by email. Pastikan aktivasi sampai tuntas, dengan melakukan pemeriksaan SSL. Sehingga memastikan proses pemesanan, konfigurasi dan aktivasi berjalan dengan baik.
  • 22. Pemeriksaan SSL : Sebelum : Sesudah :
  • 23. No system is safe Security is a process not a product -Henry Saptono-