PENGERTIAN, TUJUAN, DEFINISI, FUNGSI, DA JENIS WEB SECURITY

ulfatus sholeha Agustus 17, 2022

 

Pengertian Web Security


Web Security adalah keamanan untuk sebuah web atau tata cara mengamankan aplikasi web yang di kelola, biasa nya yang bertanggung jawab melakukan nya adalah pengelola aplikasi web tersebut. Berbicara mengenai masalah yang berkaitan dengan keamanan di dalam era digital tidak lepas dari 3 prinsip utama yaitu : Confidentiality, Integrity, dan Availability atau lebih dikenal dengan nama CIA. Sama halnya ketika bergelut dengan keamanan (security) sebuah website, princip CIA sudah selayaknya dijadikan pedoman yang harus dipahami apabila ingin website kita lebih aman dan sulit untuk diserang.

         Berarti keamanan web (dalam bahasa Indonesia), web security adalah semua tindakan keamanan yang melindungi situs web Anda dari serangan dunia maya yang dilakukan oleh penjahat dunia maya seperti hacker. Berdasarkan sumber dari Situs Comodo yang merupakan perusahaan yang bergerak dalam bidang keamanan web, mereka juga menjelaskan bahwa ini merupakan salah satu komponen terpenting dalam pengamanan website dan server. Web security atau keamanan situs web melibatkan prosedur yang benar, orang yang tepat, Keamanan web atau web security yang juga dikenal sebagai “cybersecurity” ini pada dasarnya berarti melindungi situs web atau aplikasi web dengan mendeteksi, mencegah, dan menanggapi ancaman dunia maya.

Seringkali, situs web dan aplikasi web rentan terhadap pelanggaran keamanan seperti halnya rumah fisik, toko, dan lokasi pemerintah.

TUJUAN DAN DEFINISI WEB SECURITY

Tujuan dari keamanan situs atau web security adalah untuk mencegah jenis serangan ini (atau apa pun).

Definisi yang lebih formal untuk tujuan web security yaitu tindakan dan praktik melindungi situs web dari akses, penggunaan, modifikasi, perusakan, atau gangguan yang tidak sah.

FUNGSI WEB SECURITY

Terkait fungsinya sendiri, adapun keamanan situs web yang efektif memerlukan upaya desain di seluruh situs web. Dengan penerapan fungsi web security yang baik, serangan dan ancaman lainnya juga dapat dikurangi melalui konfigurasi server web Anda, sebagai contoh misalnya seperti dengan mengaktifkan HTTPS.

Sebagai contoh misalnya dalam aplikasi web Anda, konfigurasi server web, kebijakan Anda untuk membuat dan memperbarui kata sandi, dan kode sisi klien (client-side code).

jenis Teknologi Web Security serta Kerentanannya

Adapun beberapa jenis teknologi web security atau solusi teknis populer untuk testing (menguji)build (membangun), dan prevent (mencegah) threat atau ancaman meliputi:

·        Alat pengujian kotak hitam (black box testing).

·        Alat atau fuzzing tools.

·        Alat pengujian kotak putih (white box testing).

·        Firewall aplikasi web atau Web App Firewall (WAF).

·        Pemindai keamanan atau kerentanan (vurnerability or security scanner)

·        Alat peretas kata sandi (password hack tools)

·        Kemungkinan ancaman (possible threat)

 

Adapun beberapa jenis kerentanan atau vurnerability teratas untuk semua layanan berbasis web meliputi:

·        SQL injection atau injeksi.

·        Password breach.

·        Cross-site scripting atau XSS (baca pengertian XSS disini).

·        Data breach.

·        Remote file inclusion.

·        Backdoor atau code injection



Sumber Referensi:

https://rifqimulyawan.com/blog/pengertian-web-security/

https://blog.estuwebdesign.com/wp-content/uploads/2015/11/Communicate_WebsiteSecurity_RS.png


Reactions

Posting Komentar

0 Komentar