dan Email
Pengenalan Web
2
Keamanan Web
Web security merupakan salah satu prioritas yang sangat utama bagi
seorang pengelola/pengguna situs.
3
Aspek Keamanan Web
▣ Privacy : kegiatan pencegahan agar data atau informasi di dalam sebuah situs tidak diakses
oleh sembarang orang
▣ Confidentiality : Kegiatan memberikan data ke orang lain untuk tujuan khusus tetapi tetap
dijaga penyebarannya
▣ Integrity : Sebuah informasi tidak diizinkan kecuali sepengetahuan pemilik informasi/user.
▣ Authentication : Kegiatan yang berhubungan dengan hak akses pengguna
▣ Availability : Ketersediaan sebuah data saat dibutuhkan
4
Alasan Ketidakamanan internet
▣ Internet adalah wilayah bebas, belum adanya hukum atau
aturan yang mengaturnya
▣ Masih banyaknya terdapat celah di sistem komputer,
jaringan maupun web yang dimanfaatkan cracker demi
kepentingan pribadinya
▣ Akses user dari tempat yang lemah
▣ Kurangnya kesadaran adanya celah kejahatan di internet
oleh pengguna
▣ Belum adanya standar yang mengatur keamanan
manajemen jaringan internet
5
Metode Penyerangan Web (RFI)
Remote File Inklusi (RFI) adalah sebuah metode yang menggunakan script PHP
include_once, include(), require_once(), require() yang variablenya tidak
dideklarasikan dengan sempurna.
6
Metode Penyerangan Web (LFI)
Local File Inklusi (LFI) adalah metode yang sama dengan RFI, akan tetapi LFI
dilakukan pada local server aplikasi yang bersangkutan (dalam server).
7
Metode Penyerangan Web (SQL Injection)
Hal ini terjadi ketika input dari pengguna tidak disaring dengan benar untuk
menghindari karakter string literal yang dibuat dalam pernyataan SQL.
8
Metode Penyerangan Web (Cross Site
Scripting)
9
Metode Pertahanan Web
▣ SSL (Security Sockets Layer) : Protokol yang dikembangkan oleh Netscape untuk
komunikasi dokumen yang memiliki provasi melalui jaringan internet.
□ SSL web server cert. with E, SSL untuk penginputan data sensitive
□ SSL Web server cert, SSL untuk sistem authentication
□ SGC Supercert, SSL yang mempunyai kompatibilitas pada browser lama
□ SSL123 Cert, SSL untuk komunikasi internal dan intranet private
▣ IDS (Intrusion Detection System) : Diterapkan untuk pendeteksi aktivitas yang
mencurigakan dalam sebuah sistem atau jaringan.
▣ IPS (Intrusion Prevention System) : aplikasi yang bekerja untuk memantau lalu lintas
sebuah jaringan, mendeteksi aktivitas yang mencurigakan dan mengambil keputusan dini
untuk mencegahnya.
10
Keamanan Email
11
Jenis Kejahatan Email
▣ Spoofing email : email yang berasal dari sumber yang sah tetapi sebenarnya dari
sumber yang tidak dapat diandalkan
▣ Mengirimkan kode berbahaya melalui email seperti virus
▣ Mengirim Email mengancam
▣ Catfishing : penipuan asmara yang dilakukan menggunakan email
▣ Bom Email : bentuk penyalahgunaan yang terdiri dari pengiriman email dalam
jumlah besar ke suatu alamat email
▣ Email Fitnah
▣ Penipuan Email
12
Strategi Keamanan Email
▣ Penggunaan Password yang rumit
▣ Tidak mengaktifkan fitur keep signed in/remember me
▣ Selalu menggunakan protocol HTTPS
▣ Menyediakan alamat email recovery
▣ Mengaktifkan two step authentication
▣ Mematikan fitur preview email
▣ Mengaktifkan fitur filtering email
▣ Melakukan scanning attachment dengan antivirus
▣ Selalu memeriksa fitur last account activity
▣ Menggunakan enkripsi dan digital signature
13
Thanks!
You can find me at
andridwiutomo.aek@gmail.com
14