Successfully reported this slideshow.

Website securitysystems

432 views

Published on

Published in: Technology
  • Be the first to comment

Website securitysystems

  1. 1. Danu Wira Pangestu, S.Komdanu.wira.pangestu@gmail.comBlog : bangdanu.wordpress.comWeb : sumberinspirasi.com
  2. 2. Pengantar Keamanan suatu website atau web security systems merupakan salah satu prioritas yang sangat utama bagi seorang webmaster. Jika seorang webmaster mengabaikan keamanan suatu website, maka seorang hacker dapat mengambil data- data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut. Komunitas eLearning IlmuKomputer.Com 2
  3. 3. Metode PenyeranganBerikut adalah beberapa metode yang biasa seringdigunakan para hacker untuk menyerang suatuwebsite:1. Remote File Inclusion (RFI)2. Local File Inclusion (LFI)3. SQL injection4. Cross Site Scripting (XSS) Komunitas eLearning IlmuKomputer.Com 3
  4. 4. Remote File Inclusion (RFI) Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna. Dengan RFI seorang attacker dapat menginclude kan file yang berada di luar server yang Situs Persatuan Sepakbola Seluruh Indonesia (PSSI) yang kebobolan aksi hacking bersangkutan. (14/11/2008) Komunitas eLearning IlmuKomputer.Com 4
  5. 5. Local File Inclusion (LFI) Metode yang memanfaatkan kelemahan script PHP include(), include_once(), require(), require_once() yang variabel nya tidak dideklarasikan dengan sempurna. Dengan LFI seorang attacker dapat menginclude kan file yang berada di Situs Badan Koordinasi Kehumasan Pemerintah (Bakohumas) Depkominfo yang terkena dalam server yang hacking (6/11/2008) bersangkutan. Komunitas eLearning IlmuKomputer.Com 5
  6. 6. SQL injectionSQL injection adalah teknikyang memanfaatkankesalahan penulisan querySQL pada suatu websitesehingga seorang hacker bisamenginsert beberapa SQLstatement ke ‘query’ dengancara memanipulasi data inputke aplikasi tersebut. Situs Direktorat Jenderal Administrasi Hukum Umum, Departemen Hukum dan HAM yang dihack (9/11/2008) Komunitas eLearning IlmuKomputer.Com 6
  7. 7. Cross Site Scripting (XSS)XSS dikenal juga dengan CSSadalah singkatan dari CrossSite Scripting.XSS adalah suatu metodememasukan code atau scriptHTML kedalam suatu websiteyang dijalankan melaluibrowser di client. Situs Badan Perpustakaan Jawa Timur yang terkena aksi hacking (5/11/2008) Komunitas eLearning IlmuKomputer.Com 7
  8. 8. Tips Keamanan WebsiteAda beberapa cara supaya website kita tidak mudah disusupi oleh parahacker, sehingga dapat mengurangi resiko kerusakan website, antara lain: Jika anda menggunakan suatu CMS seperti joomla, phpbb, phpnuke, wordpress dan sebagainya, rajinlah mengupdate CMS anda dengan CMS terbaru jika muncul versi yang lebih baru. Kunjungilah situs-situs yang membahas tentang keamanan aplikasi web seperti : www.milw0rm.com, www.securityfocus.com atau www.packetstormsecurity.org untuk mendapatkan informasi tentang bug terbaru. Sewalah seorang yang ahli tentang keamanan website untuk menganalisis keamanan website anda. Gunakanlah software seperti Acunetix untuk melakukan scanning atas kelemahan yang bisa terjadi di website anda Komunitas eLearning IlmuKomputer.Com 8
  9. 9. Waspadalah...!!!Mungkin Website anda adalah sasaran berikutnya... Komunitas eLearning IlmuKomputer.Com 9

×