WWW Security

WWW (World Wide Web) adalah layanan yang paling sering kita gunakan dan memiliki perkembangan yang sangat cepat karena memiliki banyak kegunaan, diantaranya adalah dalam saling bertukar informasi dalam berbagai format (teks, gambar, audio, video). Untuk dapat mengakses layanan web (www) dari sebuah web server, maka kita memerlukan web browser. Adapun beberapa web browser yang sangat sering kita gunakan saat ini, antara lain : Mozilla Firefox, Google Chrome, Internet Explorer, Opera, Safari, Netscape, dll.

Melihat perkembangan internet yang semakin pesat, maka satu hal terpenting yang harus kita perhatikan adalah segi keamanan yang juga pasti akan semakin terancam dari tindakan-tindakan yang bisa saja merugikan kita sebagai user/pengguna internet ataupun pihak web server. Salah satu tindakan pembobolan yang sempat menjadi topik hangat pembicaraan di berbagai forum dan juga media sosial belakangan ini adalah tindakan pembobolan sebuah e-library yang dilakukan oleh Aaron Swartz. Tindakan pembobolan yang dilakukan ini sudah saya bahas sebelumnya pada posting mengenai Hactivism.

Kebanyakan tindakan  yang berkaitan dengan keamanan web ini terjadi dikarenakan adanya kesalahan dari user yang menggunakan fasilitas internet. Sebagai salah satu contohnya : Advertising yang selalu muncul ketika kita sedang browsing mungkin saja dikarenakan sebelumnya kita pernah meng-klik salah satu iklan yang pernah muncul pada web browser kita. Seringkali kita sebagai user tidak menyadari bahwa ini adalah salah satu tindakan yang merugikan kita atau dengan kata lain mengganggu kenyamanan kita ketika sedang browsing.

Contoh kasus lain yang juga sering terjadi belakangan ini adalah user yang seringkali diarahkan ke alamat web palsu. Biasanya hal ini terjadi ketika user diminta untuk memasukkan username dan passwordnya pada salah satu social media seperti facebook. Pihak yang melakukan tindakan ini dengan sengaja membuat tampilan yang sedemikian rupa sehingga betul-betul mirip dengan halaman web social media yang asli. Hal inilah yang membuat kebanyakan user tidak ragu-ragu untuk memasukkan username dan password nya di halaman web palsu tersebut. 

Dua contoh kasus di atas adalah beberapa kasus dimana kita sebagai user yang menjadi pihak yang dirugikan. Selain kita sebagai user yang dapat dirugikan, pihak web server juga seringkali mengalami ancaman-ancaman keamanan yang juga dapat merugikan. Salah satu contohnya adalah tindakan pembobolan login form, yang kemudian bisa dilanjutkan dengan menyisipkan data-data baru ke dalam database sistem yang ada pada web server. Tindakan ini dikenal dengan istilah SQL Injection. SQL Injection adalah jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke database yang ada di dalam sistem. Adapun beberapa tools yang sering digunakan para hacker untuk melakukan tindakan SQL Injection ini, antara lain : BSQL Hacker, The Mole, Pangolin, SQL Map, Havij, Enema SQL, SQL Ninja, SQL Sus, Safe SQL Injector, SQL Poizon, dll. 

Untuk mencegah terjadinya tindakan-tindakan yang seperti telah dicontohkan, maka kita sebagai user harus lebih berhati-hati ketika sedang melakukan aktivitas di dunia maya dengan cara mewaspadai website-website palsu. Salah satu perbedaan yang mendasar adalah website resmi dari sebuah social media seperti Facebook pasti menggunakan protocol HTTPS. Selain itu, kita sebagai user juga disarankan untuk tidak melakukan tindakan perbankan atau tindakan penting lainnya melalui komputer umum seperti komputer warnet.

Sedangkan untuk pihak web server, beberapa tindakan yang bisa dilakukan untuk mengamankan data sebuah website dari tindakan-tindakan eksploitasi yang tidak diinginkan adalah sebagai berikut :

• Enkripsi adalah suatu teknik untuk mengamankan data dengan cara mengonversi data menjadi bentuk yang sulit untuk dibaca / dimengerti. Adapun beberapa metode enkripsi yang telah dijelaskan pada post sebelumnya antara lain : MD2, MD4, MD5, SHA, RC4, dan BASE64.
  
• Firewall adalah suatu keamanan yang bekerja layaknya seperti filter yang menjaga agar hak akses (ke dalam atau ke luar) hanya dapa dilakukan oleh orang-orang yang memiliki hak akses.
  
• Secure Socket Layer (SSL) adalah sebuah protocol yang bekerja tepat dibawah sebuah aplikasi jaringan computer yang bertugas untuk menjamin keamanan data yang dikirimkan oleh satu host dengan host lainnya, serta melakukan otentikasi terhadap server yang dihubungi.
• Kriptografi adalah seni menyandikan data. Menyandikan tidak harus berarti menyembunyikan meskipun kebanyakan algoritma yang dikembangkan di dunia kriptografi berhubungan dengan menyembunyikan data.
  
• Pretty Good Privacy adalah salah satu algoritma keamanan komunikasi data melalui internet untuk komunikasi harian semacam electronic mail. PGP merupakan gabungan antara sistem pembiatan digest, enkripsi simetris dan asimetris.

Referensi :

• E-book J.E.N.I  Web Programming - Web Security
• http://www.binushacker.net/pengertian-tutorial-tools-sql-injection-cara-kumpulan-software-sql-injection.html
• http://liyantanto.wordpress.com/2009/03/13/keamanan-web/