Pentingnya Keamanan Web
Aji Maulana
Posted on February 8, 2024
Salah satu hal yg wajib ada dalam pengembangan web adalah security. Security bisa diterapkan dalam aspek manapun pada web, misalkan pada aspek register dan sebagainya apa itu security web,dan lainnya mari kita Baca.
Keamanan Web
Keamanan pada Web adalah cara melindungi aplikasi web dari serangan yang salah satunya serangan peretas, seperti serangan XSS (Cross-Site Scripting), SQL injection, dan serangan DDoS (Distributed Denial of Service).
Efek dari serangan tersebut berdampak negatif, seperti jika terkena XSS tampilan web akan berubah menjadi tampilan yg tidak sesuai kegunaan, kemudian jika terkena DDOS website nya akan mati tak bisa diaksss. Maka atas hal hal tersebut dibutuhkan keamanan website.
Contoh untuk mengatasi XSS pada
- Gunakan Content-Security-Policy (CSP: Ini adalah cara untuk memberi tahu browser agar hanya memuat sumber daya yang sah dari sumber yang diizinkan. Ini membantu mencegah script jahat dimuat di halaman Anda.
2. Bersihkan Input: Sebelum menampilkan input pengguna di halaman web, Ini akan menghapus atau mengubah karakter yang bisa menjadi script berbahaya, seperti
<
,>
, atau&
. Mencegah peretas memasukan kode mereka ke dalam halaman website.
Contoh penggunaan bersihkan input dengan JavaScript:
function bersihkanInput(input) {
return input.replace(/</g, “<”).replace(/>/g, “>”);
}
Contoh menangani DDOS
- Batas Permintaan: Ini adalah cara untuk membatasi jumlah permintaan yang diterima dari satu alamat IP dalam jangka waktu tertentu. Ini membantu mencegah satu alamat IP melakukan terlalu banyak permintaan secara bersamaan ke server.
Contoh implementasi batas permintaan dengan JavaScrip;
const batasPermintaan = 100; // Batas permintaan per alamat IP
const interval = 60000; // Waktu dalam milidetik (contohnya, 60 detik)
const hitungPermintaan = new Map();
function handlePermintaan(ip) {
const waktuSekarang = Date.now();
if (!hitungPermintaan.has(ip)) {
hitungPermintaan.set(ip, [waktuSekarang]);
return true;
} else {
const permintaan = hitungPermintaan.get(ip).filter(waktu => waktuSekarang — waktu < interval);
if (permintaan.length < batasPermintaan) {
permintaan.push(waktuSekarang);
hitungPermintaan.set(ip, permintaan);
return true;
} else {
return false; // Batasan permintaan tercapai
}
}
}
Tidak hanya mengamankan serangang XSS dan DDOS, mengamankan SQL injection misalkan menggunakan hashing password, ketika peretas melakukan serangan pada halaman login. Andai kata teknik peretasan SQL injection berhasil, dan peretas menginginkan password user, maka peretas Takan langsung tahu password secara langsung karena sudah dihashing.
Contohnya seperti pada implementasi project kami.
Kesimpulan
Pentingnya melindungi situs web dari berbagai ancaman peretas yang bisa merugikan atau merusak website.
Posted on February 8, 2024
Join Our Newsletter. No Spam, Only the good stuff.
Sign up to receive the latest update from our blog.