Selasa, Maret 01, 2011
Administrator
Saat ini, sebagian besar pengguna internet merasa nyaman untuk mengelola rekening bank serta bisnis dengan bantuan internet. Dalam situasi seperti ini, keamanan web menjadi bidang yang paling penting dalam keamanan jaringan. Bentuk interaktif antara pengguna dan server komputer ditulis dalam format HTML dengan mengirim permintaan ke server untuk menyimpan informasi pengguna yang penting.
Permintaan dengan mengirim script pada server untuk memproses data yang diberikan oleh pengguna, hasilnya mungkin jauh di luar dugaan yang bisa menimbulkan resiko keamanan pada server. URL Manipulation, unexpected user input, cross site scripting, buffer overflows dan heap overruns adalah beberapa resiko yang mungkin di alami server.
1. URL Manipulasi
Dalam manipulasi URL, beberapa parameter dari URL yang sengaja di rubah untuk mendapatkan hasil yang berbeda pada user id, dapat dimanipulasi untuk mendapatkan akses ke akun pengguna lain. Misalnya, jika * ditempatkan di tempat id user, seseorang bisa mendapatkan daftar semua anggota yang terdaftar dalam data base. Input user dapat diakses dan dimanipulasi. Hal ini merupakan ancaman besar bagi keamanan dan privasi. Jika ada situs tentang kupon Medifast dan Nutrisystem berisi rincian pribadi dari pengguna yang berbeda, maka Anda dapat memanipulasi URL untuk mengakses data pribadi dari pengguna lain.
3. Unexpected User Input
Ketika server mendapatkan unexpected user input yang menyerang server, attacker kemudian dapat menggunakan server untuk mendapatkan apa yang ia inginkan. Dia bisa merusak data base termasuk menghapus akun salah satu pengguna.
4. Cross site scripting
Dalam Cross site scripting, attacker lokasi skrip berbahaya dapat men-download script berbahaya dari host yang terpercaya tanpa menyadari bahayanya bagi keamanan. Kadang-kadang, server menampilkan halaman kesalahan tetapi karena kode berbahaya, mungkin akan muncul sebagai halaman login normal untuk pengguna. Pengguna akan masukkan informasi yang diperlukan yang dapat disalahgunakan karena akan dikirimkan ke attacker.
5. Buffer Overflow
Para attacker akan meluncurkan serangan yang mengakibatkan pelanggaran akses, ketidakstabilan dan injeksi kode. Ini dapat merusak data yang tersimpan dalam database, serta menyebabkan tidak berfungsinya perangkat lunak.
Apa solusinya? Perlu mempertimbangkan beberapa hal untuk mengatasi risiko keamanan server.
1. Kriptografi (seni untuk menjaga kerahasiaan berita) harus digunakan untuk mengirim seluruh data dalam string query.
2. Input pengguna harus difilter dan semua karakter yang digunakan dalam bahasa scripting harus dihapus.
3. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
4. Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
