Jenis Keamanan WEB

Ada beberapa cara untuk mengamankan web anda dari serangan. Disini saya akan membagi menjadi 3 sisi keamanan untuk mengantisipasinya.

1. Keamanan dari sisi Aplikasi

• Enkripsi Password  Ada beberapa jenis enkripsi yang bisa di pakai yaitu MD2, MD4, MD5, SHA, RC4, Base64.  

    sumber : http://ruwaifi.0fees.net/2010/10/macam-macam-enkripsi/

• Memaksa user menggunakan password dengan benar  Aplikasi web mengharuskan penggunanya menggunakan password dengan benar yaitu, min panjang 9 karakter, kombinasi huruf angka dan simbol, kombinasi huruf besar dan kecil. 

    sumber : http://mjeducation.co/membuat-password-anti-crack/

• 3 Kali percobaan User didisable  Untuk menghidari brute force bisa digunakan dengan cara apabila sudah 3 kali percobaan input password maka user aja di disable.

• Peggunaan Captca  Captca digunakan jika yang menginput password tersebut merupakan manusia bukan komputer. 

    sumber : http://en.wikipedia.org/wiki/CAPTCHA

• Keyboard Virtual Penggunaan virtual untuk menghindari ada keylogger- Sanitasi Input User Untuk menghindari ada input kode-kode HTML maupun JavaScipt yang dapat membahayakan aplikasi web. 

    Sumber : http://thex29.blogspot.com/2011/02/normal-0-false-false-false-in-x-none-x_25.html

2. Keamanan dari sisi Server

• Update Server  Hal ini sangatlah penting karena server-server lama sudah memiliki celah yang sudah tersebar di internet sehingga harus dilakukan update terbaru yang telah menambal celah yang ada. 

• HTTPS  Mengarahkan semua ke http ke https karena https menjamin autentukasi server, kerahasiaan data, dan integritas data. 

    sumber : http://en.wikipedia.org/wiki/HTTP_Secure

3. Keamanan dari sisi Infrastruktur

• Firewall  Traffic jaringan yang dianggap tidak aman dapat langsung diblok di level ini sehingga dapat menghindari serangan sampai level aplikasi. 

    sumber : http://en.wikipedia.org/wiki/Firewall_(computing)