Celah yang Harus di Amankan dalam Program Berbasis Web – Program berbasis web adalah sebuah program yang kini semakin banyak di kembangkan. Pengembangan tersebut di dorong karena beberapa faktor yaitu mobilitas akses yang sangat tinggi. Dengan hal tersebut beberapa tingkat resiko mungkin terjadi, yaitu pembobolan atau penyerangan celah keamanan terhadap program web yang sedang di buat.
Keamanan program web menggunakan php, mungkin salah satu web yang banyak di exploitasi di internet. Exploitasi ini di sebabkan banyak celah yang bisa di lakukan serangan. Nah untuk itu berikut beberapa celah yang harus kita perhatikan ketika membuat program berbasis web php.
Celah keamanan program berbasis web
Berikut celah yang perlu di lindungi untuk kemananan web:
1. Form
Form adalah sebuah gerbang untuk input suatu data, form ini banyak sekali di gunakan oleh penyerang untuk melakukan injeksi terhadap database yang terhubung dengan form tersebut. Untuk contoh-contoh form yang sering digunakan untuk penyerangannya misalnya form login, form register atau daftar, form upload gambar dan beberapa form lainya yang berhubungan dengan interaksi user.
Tips pengamanan:
Untuk mengamankan sebuah form yang mungkin bisa di tembus oleh penyerang, kita perlu untuk melakukan autentikasi dan validasi terhadap data yang di input melalui form. autentikasi dan validasi tersebut misalnya dapat berupa pengecekkan terhadap struktur dan jenis data yang harus di inputkan melalui form tersebut.
Dengan demikian segala aktivitas terhadap uji coba pembobolan dapat kita antisipasi dengan validasi yang tepat pada setiap formnya.
2. SQL query
Jika sebuah aplikasi web menggunakan mysql sebagai database, maka hal penting yang perlu di perhatikan yaitu setiap query harus di close atau di tutup jika proses query telah selesai di proses.
Pada mysql terdapat fungsi untuk menghandle hal tersebut. Tujuanya yaitu untuk mengantisipasi tindakan yang dapat dilakukan dengan memanfaatkan fungsi-fungsi query yang di uji coba melalu celah lain misalnya form, dan juga url. Kebiasaan yang sering dilakukan yaitu, query sering di uji coba melalui celah yang ada untuk mengetahui letak error atau kesalahan pada query, dengan informasi kesalahan query tersebut maka penyerang dapat menggunakan trik berdasarkan kesalahan yang terjadi.
Tips keamanan:
TIps keamanan yang perlu dilakukan misalnya, kitika sebuah eksekusi tabel database tidak menghasilkan sesuatu dengan kondisi tertentu maka hal yang harus di kendalikan adalah memberikan informasi tentang data yang di proses tidak menghasilkan suatu keluaran apapaun.
Hal yang biasa terjadi yaitu intruksi dengan kondisi yang salah akan memunculkan notifikasi error karena tidak di handle.
3. Url
Struktur url sering sekali di manfaatkan untuk menyisipkan sebuah karakter untuk menyerang sebuah aplikasi atau program berbasis web. Struktur yang di maksud adalah susunan url yang tampak berupa rangkaian modul yang terbuka tanpa dilakukan pengamanan berupa rewrite dengan htaccess. Kecerobohan ini sering di gunakan penyerang untuk melihat modul-modul penting dalam program web untuk di explitasi.
Tips kemananan:
Hal yang perlu di lakukan pengamanan yaitu seperti yang di jelaskan di atas tadi yaitu menggunakan rewrite url dengan htaccess atau juga mengamankan url dengan enkripsi misalnya blowfish dan lainnya. Dengan demikian struktur modul pada url tidak secara langsung terlihat dengan mudah oleh penyerang. Maka dari itu penyerang perlu berfikir dan mencari folder modul yang memiliki celah keamanan renda.
Terimakasih semoga beberapa celah dan tips kemananan tersebut dapat membantu mengamankan program web kamu dari penyerang yang tidak bertanggung jawab.