KEAMANAN SISTEM WWW
Pengertian WWW atau World Wide Web adalah suatu ruang informasi yang dipakai oleh pengenal global yang disebut Pengidentifikasi Sumber Seragam untuk mengenal pasti sumber daya berguna. WWW sering dianggap sama dengan Internet secara keseluruhan, walaupun sebenarnya ia hanyalah bagian daripada Internet.
WWW seringkali digunakan sebagai domain untuk suatu website bisnis. Meskipun pengguna dimudahkan dari segi data dan aksesnya, namun ternyata ada beberapa masalah dari keamanan jaringan WWW yang bisa merugikan bisnis. Beberapa kekurangan tersebut antara lain:
Seringkali mengalami serangan (deface1) dimana informasi pada tampilan server dapat diubah sehingga akan merugikan atau bahkan mempermalukan perusahaan yang bersangkutan.
WWW mudah disadap sehingga informasi yang bersifat privat seperti laporan keuangan, database client atau strategi perusahaan mudah diketahui orang lain, atau bahkan kompetitor Anda sendiri yang melakukannya. Hal ini bisa terjadi karena kesalahan setup server.
Pada saat bertransaksi melalui WWW misalnya sedang mengirimkan nomor kartu kredit memungkinkan untuk disadap atau dalam istilah saat ini ditembak sebelum data tersebut sampai ke server website bisnis Anda.
Denial of service attack yaitu penyerangan terhadap server dengan melakukan request secara bertubi-tubi mengakibatkan tidak bisa memberi layanan saat dibutuhkan.
Melalui mekanisme tunneling, keamanan server web di belakang firewall bisa dieksploitasi dan dilemahkan, bahkan bisa dihilangkan fungsinya.
Dari pengertian WWW sudah dijelaskan bahwa program ini berguna untuk menyebarkan informasi ketika digunakan sebagai domain pada URL website perusahaan. Namun jika melihat beberapa kekurangan dari jaringan keamanan WWW tersebut, tentu akan membuat Anda khawatir dan ragu-ragu untuk menggunakan WWW. Untuk mengatasi keluhan tersebut, berikut ini beberapa cara mengatasi permasalahan keamanan server:
- Membatasi akses pada kontrol akses dengan cara membatasi nomort IP dan domain yang bisa mengakses, menggunakan username dan password dan mengenkripsi data-data.
- Memberikan halaman dengan proteksi password.
- Menggunakan SSSL atau Secure Socket Layer.
- Memberikan keamanan tambahan dengan program CGI.
Mengetahui jenis server mana yang digunakan
Dari informasi tentang pengertian WWW, fungsi dan keamanan jaringannya dapat disimpulkan bahwa sebenarnya dunia internet saat ini memang sangat rawan dengan kejahatan cyber. Banyak kasus database perusahaan yang diretas oleh oknum tidak bertanggung jawab. Oleh karena itu, pengetahuan tentang teknologi informasi sangat diperlukan dalam suatu perusahaan untuk membantu melindungi perusahaan tersebut dari serangan cyber.
Beberapa Bentuk Serangan di WWW:
- Informasi yang ditampilkan di server diubah sehingga dapat mempermalukan perusahaan atau organisasi anda (dikenal dengan istilah deface1);
- Informasi yang semestinya dikonsumsi untuk kalangan terbatas (misalnya laporan keuangan, strategi perusahaan anda, atau database client anda) ternyata berhasil disadap oleh saingan anda (ini mungkin disebabkan salah setup server, salah setup router / firewall, atau salah setup authentication);
- informasi dapat disadap (seperti misalnya pengiriman nomor kartu kredit untuk membeli melalui WWW, atau orang yang memonitor kemana saja anda melakukan web surfing);
- Server anda diserang (misalnya dengan memberikan request secara bertubi-tubi) sehingga tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack);
- Untuk server web yang berada di belakang firewall, lubang keamanan di server web yang dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall (dengan mekanisme tunneling).
Keamanan Server WWW:
- Membatasi akses melalui Kontrol Akses.
- Membatasi domain atau nomor IP yang dapat mengakses.
- Menggunakan pasangan userid & password.
- Mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang yang memiliki kunci pembuka.
- Proteksi halaman dengan menggunakan password.
- Secure Socket Layer.
- Mengetahui Jenis Server.
- Keamanan Program CGI.
Serangan Lewat CGI
- Seorang pemakai yang nakal dapat memasang skrip CGI sehingga dapat mengirimkan berkas password kepada pengunjung yang mengeksekusi CGI tersebut.
- Program CGI dipanggil berkali-kali sehingga server menjadi terbebani karena harus menjalankan beberapa program CGI yang menghabiskan memori dan CPU cycle dari web server.
- Program CGI yang salah konfigurasi sehingga memiliki otoritas seperti sistem administrator sehingga ketika dijalankan dapat melakukan perintah apa saja. Untuk sistem UNIX, ada saja administrator yang salah seting sehingga server web (httpd) dijalankan oleh root.
- CGI guestbook yang secara otomatis menambahkan informasi ke dalam halaman web seringkali disalahgunakan oleh orang yang nakal dengan mengisikan link ke halaman pornografi atau diisi dengan sampah (junk text) sehingga memenuhi disk pemilik web.
- Teks (informasi) yang dikirimkan ke CGI diisi dengan karakter tertentu dengan tujuan untuk merusak ystem. Sebagai contoh, banyak search engine yang tidak melakukan proses “sanitasi” terhadap karakter yang dituliskan oleh user. Bagaimana jika user memasukkan “abcd; rm -rf /” atau “%; drop table” dan sejenisnya. (Tujuan utama adalah melakukan attack terhadap SQL server di server.)
Keamanan client WWW
- Pelanggaran Privacy
- “cookie”
- Penyisipan Trojan Horse. Cara penyerangan terhadap client yang lain adalah dengan menyisipkan virus atau trojan horse. Bayangkan apabila yang anda download adalah virus atau trojan horse yang dapat menghapus isi harddisk anda. Salah satu contoh yang sudah terjadi adalah adanya web yang menyisipkan trojan horse Back Orifice (BO) atau Netbus sehingga komputer anda dapat dikendalikan dari jarak jauh. Orang dari jarak jauh dapat menyadap apa yang anda ketikkan, melihat isi direktori, melakukan reboot, bahkan memformat harddisk!
Tidak ada komentar:
Posting Komentar