• gambar
  • gambar
  • gr1
  • gr
  • sm

Selamat Datang di Website SMP NEGERI 5 JEPARA. Terima Kasih Kunjungannya. WEB: http://www.smpnegeri5jepara.sch.id email : info@smpnegeri5jepara.sch.id

Pencarian

Login Member

Username:
Password :

Kontak Kami


SMP NEGERI 5 JEPARA

NPSN : 20103.2006.063

Jl.Kartini No.42 Telp. 0291-591392 Jepara 59411


info@smpnegeri5jepara.sch.id

TLP : (0291) 591392


          

Banner

Jajak Pendapat

Bagaimana pendapat anda mengenai web sekolah kami ?
Sangat bagus
Bagus
Kurang Bagus
  Lihat

Statistik


Total Hits : 39637
Pengunjung : 16994
Hari ini : 8
Hits hari ini : 94
Member Online : 0
IP : 18.207.255.49
Proxy : -
Browser : Opera Mini

Status Member

  • AGUS WINARTO, S.Pd. (Guru)
    2018-06-14 20:03:49

    Semoga Amal inbadah Puasa Kita Diterima dan kita mendapat AMPUNAN NYA dan bisa bertemu lagi dengan Romadhon tahun yang akan datang AAMIIN YRA
  • AGUS WINARTO, S.Pd. (Guru)
    2018-06-14 20:01:20

    TAQOBBALALLAHU MINNA WA MINKUM BARAKALLAHU FIKUM Admin web SMPN 5 Jepara mengucapkan selamat Idul Fitri 1439 H Mohon Maaf Lahir dan batin
  • AGUS WINARTO, S.Pd. (Guru)
    2018-04-05 11:38:08

    HAri ini Kamis 5 April 2018 SMP 5 Jepara dapat Droping komputer 1. Server lengkap 1 buah 2. Clein 19 buah 3. UPs 1 buah 4....
  • AGUS WINARTO, S.Pd. (Guru)
    2018-04-05 11:35:06

    $ Lokal Bartu klas sudah selesai 100% dan telah di tempati oleh siswa, selamat melaksanakan OBM kawan kawan di ruang Baru
  • AGUS WINARTO, S.Pd. (Guru)
    2018-04-05 11:32:55

    Alhamdulillah acara sungkeman siswa dengan Orang Tua berjalan sukses, semoga siswa SMP 5 Jepara bisa berhasil USBN dan UNBK dengan nilai yan...
  • AGUS WINARTO, S.Pd. (Guru)
    2018-04-04 11:27:35

    Rencaba Istiqosah kelas 3 untuk menghadapi UASBN dan UNBK yang akan dilaksanakan hari Kamis 5 April 2018 , mohon anak anak hadir bersama oran...
  • AGUS WINARTO, S.Pd. (Guru)
    2018-04-04 11:24:50

    Untuk kelas X siapkan dirimu untuk menghadapi UASBN mulai tanggal 9 April s/d 17 April 2018. dan untuk kelas VII dan VIII tetap belajar di rumah
  • AGUS WINARTO, S.Pd. (Guru)
    2018-03-31 18:48:03

    Ayo gabung dengan komunitas siswa smpn 5 jepara

WEB rahasia




Sepuluh Celah Kerawanan Pada Aplikasi Web

 
 

Suatu organisasi non-profit “Open Web Application Security Project” (OWASP) telah merilis satu buah daftar berisi 10 celah teratas yang dapat mengancam website anda, OWASP adalah sebuah situs yang didedikasikan untuk komunitas yang punya perhatian dalam keamanan dalam aplikasi web. Didalamnya terdapat banyak informasi dan resources tentang berbagai aspek keamaanan aplikasi web, diantaranya berbentuk referensi, artikel, aplikasi, forum diskusi, projek dan presentasi.Secara ringkas berikut ini adalah hal-hal yang termasuk dalam “OWASP Top Ten Project 2007”: 

1. Cross Site Scripting (XSS), para attackers memanfaatkan web aplikasi untuk dijadikan sebagai mekanisme yang menghubungkan serangan pada web browser penggunanya. Seperti yang kita tahu web browser dapat menjalankan code yang dikirim dari web site server seperti javascript atau flash sehingga memungkinkan untuk di attack seperti dengan mengirimkan isinya ke pemakai lain. Kata kuncinya adalah jangan membiarkan lubang untuk attacker mencuri isi web yang masih aktif karena saat pengguna web aplikasi dapat memasukkan data dan mengirimkan ke web browser tanpa harus melakukan validasi dan encoding terhadap isi data tersebut, sehingga mengakibatkan penyerang dapat menjalankan potongan kode script miliknya di browser target, dan memungkinkan untuk mencuri user session milik target, bahkan sampai menciptakan Worm. 

2. Injection Flows, aplikasi web dapat melewatkan informasi dari pengguna ke sistem lain ataupun ke system operasi lokal. Jika penyusup dapat melewatkan perintah yang tidak diantisipasi oleh aplikasi web maka dia mungkin dapat masuk dalam sistem operasi lokal. Secara umum penggunaan parameter atau perintah dalam bentuk SQL jangan dilakukan dalam parameter konstan sehingga dapat diketahui oleh attackers. Karena celah injeksi umumnya injeksi terhadap SQL (database) dari suatu aplikasi web. Hal ini mungkin terjadi apabila pengguna memasukkan data sebagai bagian dari perintah (query) yang menipu interpreter untuk menjalankan perintah tersebut atau merubah suatu data.

Key Points: – Use extreme care when invoking an interpreter, -Use limited interfaces where possible (PreparedStatement), – Check return values 

3. Malicious File Execution, Celah ini mengakibatkan penyerang dapat secara remote membuat file yang berisi kode dan data untuk di eksekusi, salah satunya adalah Remote file inclusion (RFI). 

4. Insecure Direct Object Reference, Adalah suatu celah yang terjadi saat pembuat aplikasi web merekspos referensi internal penggunaan objek, seperti file,direktori, database record, dll 

5. Cross Site Request Forgery (CSRF), Celah ini akan memaksa browser target yang sudah log-in untuk mengirimkan “pre-authenticated request” terhadap aplikasi web yang diketahui memiliki celah, dan memaksa browser target untuk melakukan hal yang menguntungkan penyerang. 

6. Information Leakage and Improper Error Handling, penyerang menggunakan informasi yang didapatkan dari celah yang diakibatkan oleh informasi yang diberikan oleh web aplikasi seperti pesan kesalahan (error) serta konfigurasi yang bisa di lihat. Kondisi error yang tidak ditangani secara benar dapat digunakan untuk memperoleh informasi dari sistem atau bahkan dapat membuat suatu sistem “crash”. Jadi penanganan masalah harus dilakukan dengan benar sehingga tidak meimbulkan efek lainnya yang membahayakan seperti Out of memory, too many users, timeout, db failure, authentication failure, access control failure, bad input. Kuncinya adalah perancangan skema penanganan errors yang benar dan juga konfigurasi server yang tepat. 

7. Broken Authentication and Session Management, account dan token session tidak terproteksi dengan baik. Celah ini merupakan akibat buruknya penanganan proses otentikasi dan manajemen sesi, sehingga penyerang bisa mendapatkan password, atau key yang di gunakan untuk otentikasi.

Key Points:   Keep credentials secret at all times, – Use only the random sessionid provided by your environment 

8. Insecure Cryptographic Storage, aplikasi web umumnya jarang menggunakan fungsi kriptografi untuk melindungi data penting yang dimiliki karena memiliki kelemahan. Pada umumnya fungsi tersebut dan juga bagian kode untuk mengintegrasikannya sulit untuk dituliskan secara benar, dan ini menghasilkan proteksi yang lemah. Sebaiknya menggunakan algoritma yang mudah digunakan dan terintegrasi dengan baik.

Key Points: – Do not even think about inventing a new algorithm, – Be extremely careful storing keys, certs, and passwords, – Rethink whether you need to store the information, – Don’t store user passwords, – use a hash like SHA-256 

9. Insecure Communications, sedikit sekali aplikasi web yang mengamankan jalur komunikasinya, hal inilah yang dimanfaatkan oleh penyerang sebagai celah untuk mendapatkan informasi berharga.

10. Failure to Restrict URL Access, Seringkali, aplikasi web hanya menghilangkan tampilan link (URL) dari pengguna yang tidak berhak, tetapi hal ini dengan sangat mudah dilewati dengan mengakses URL tersebut secara langsung. 

Daftar ini pertama kali di rilis OWASP pada tahun 2004. Di tahun 2007 kemarin daftar ini telah berkembang, teknologi web (2.0) baru seperti AJAX dan RIA (Rich Internet Application) yang membuat tampilan website semakin menarik dan mengakibatkan timbul berbagai jenis celah baru juga telah diikutkan juga. 

Sepuluh daftar kelemahan pada aplikasi web yang perlu diperhatikan para designer atau pembuat web tersebut di atas, semoga bermanfaat dan dapat dijadikan rujukan dalam menguji coba tingkat keamanan suatu aplikasi web.Sehingga dalam membuat web, keamanan web harus tetap diprioritaskan tidak lagi dikategorikan sebagai suatu hal yang hanya perlu dipikirkan setelah web itu jadi atau siap digunakan oleh user.Karena tidak sedikit ahli keamanan web  menyatakan bahwa, pada umumnya keseluruhan website yang ada di internet rentan untuk dikuasai oleh penyerang, dan celah tersebut umumnya relatif gampang ditemukan bahkan untuk di eksploitasi.  

Untuk mendapatkan informasi lebih lengkap dan jelas dapat kunjungi di alamat http://www.owasp.org/index.php/Top_10_2007  

Sumber :

http://www.owasp.org/index.php/Top_10_2007

http://kolmsteen.web.id




Share This Post To :

Kembali ke Atas

Artikel Lainnya :




Silahkan Isi Komentar dari tulisan artikel diatas :

Nama :

E-mail :

Komentar :

          

Kode :


 

Komentar :

Pengirim : StevTuct -  [carrington@miki.site]  Tanggal : 06/09/2019
Dogana Kamagra <a href=http://ciali20mg.com>cialis</a> Wellbutrin And Breast Growth

Pengirim : EllplaphY -  [ellChix@zmail.website]  Tanggal : 19/04/2019
Best Online Drugstore Health Pills Ship Overnight <a href=http://viaonlineusa.com>viagra</a> Dog Cephalexin Acheter Cialis Original 20mg


   Kembali ke Atas