Scribd Logo
Unggah

Selamat datang di Scribd!

  • Maulana Izar Mushaddaq Tugas9 Keamanan Jaringan

    Diunggah oleh

    201221009 MAULANA IZAR MUSHADDAQ
    7 tayangan1 halaman
    9

    Judul Asli

    201221009 Maulana Izar Mushaddaq Tugas9 Keamanan Jaringan

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    9

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan1 halaman

    Maulana Izar Mushaddaq Tugas9 Keamanan Jaringan

    Diunggah oleh

    201221009 MAULANA IZAR MUSHADDAQ
    9

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 1

    201221009 Maulana Izar Mushaddaq

    1. Jelaskanlah cara pencegahan terhadap serangan SQL Injection


    • SQL injection adalah teknik penyalahgunaan celah keamanan pada lapisan database
    sebuah aplikasi. Ancaman cybercrime ini bisa terjadi karena adanya input yang tidak
    di-filter dengan benar dalam pembuatannya, sehingga terciptalah celah yang bisa
    disalahgunakan. Injeksi SQL dilakukan dengan memodifikasi perintah SQL pada form
    input aplikasi, sehingga pelaku bisa mengirimkan sintaks ke database aplikasi.
    Dengan begitu, hacker dapat melihat data yang tidak seharusnya mereka lihat
    termasuk data milik pengguna lain, atau data lain yang dapat diakses oleh aplikasi
    itu sendiri. Di beberapa kasus, pelaku dapat memodifikasi atau menghapus data
    tersebut sehingga dapat menyebabkan perubahan pada konten atau aplikasi.
    • Cara Mencegah SQL Injection :
    Mengatur input validation, Gunakan parameterized queries, Memisahkan database
    username dan password, Memasang filter untuk input metakarakter, Memasang
    WAF dan IPS

    2. Jelaskanlah cara pencegahan terhadap serangan Cross Site Scripting (XSS)


    • Cross Site Scripting (XSS) merupakan kode HTML atau Client Script yang berdampak
    pada penyerangan website. Salah satu jenis serangan yang paling berbahaya dan
    banyak ditemukan yaitu pada google, facebook, Amazon, Paypal dan lain
    sebagainya. Serangan Cross Site Scripting digunakan untuk mencuri cookie,
    penyebaran malware session hijacking / pembajakan session, dan pembelokkan
    tujuan / malicious redirects. Penyerangannya dilakukan dengan ‘menyisipkan’ kode
    script (biasanya JavaScript) ke dalam sebuah situs. Jika situs ini memiliki fitur untuk
    menampilkan kembali isian form ke web browser, maka kemungkinan akan berhasil.

    3. Jelaskanlah cara pencegahan terhadap serangan Cross Site Request Forgery (CSRF)
    • CSRF adalah sebuah serangan yang membuat pengguna internet tanpa sadar
    mengirimkan request (permintaan) kepada suatu aplikasi website melalui aplikasi
    website yang sedang digunakan. Sehingga, aplikasi tersebut mengeksekusi suatu
    tindakan yang sebenarnya tidak dikehendaki oleh pengguna internet. Misalnya
    mengganti foto profil Anda menjadi gambar bebek, menghapus akun secara
    permanen, atau metransfer uang ke suatu akun.
    • Cara Pencegahan CSRF
    Secret Validation Token, Random Validation Token

    4. Jelaskanlah cara pencegahan terhadap serangan terhadap Web Server.


    • Distributed Denial of Service atau DDoS attack adalah serangan cyber yang dilakukan
    dengan cara mengirimkan fake traffic pada suatu server atau sistem secara terus
    menerus, sehingga server tidak mampu mengatur semua traffic dan menyebabkan
    server atau sistem tersebut down.
    • Cara Mencegah Serangan DdoS
    Monitoring traffic secara reguler, Gunakan proteksi berlapis, Tambahkan bandwidth
    jaringan, Bangun redundancy server, Gunakan CDN

    Keamanan Jaringan / Informasi Management Informatika

    Anda mungkin juga menyukai