Prinsip pertahanan sebuah website

Pasti pernah nonton film trilogy lord of the ring, kalo nga salah pas yg kedua tuh the two towers, adegannya ketika kerajaan rohan yang terdesak oleh ribuan pasukan orksnya si saruman, trus mereka terdesak di benteng terakhir mereka helmsdeep, nga ada jalan keluar lainnya, harus tetap bertahan menghadapi serbuan dari pasukan orks yg banyak ini, semua cara akan dilakukannya, dan akhirnya mereka dapat tetap bertahan ketika bantuan yg mereka panggil datang, kemudian mereka juga nga pernah menyerah tetap melawan, analogi ini sebenarnya sama dengan prinsip pertahanan sebuah website, banyak sekali serangan yg dilakukan oleh hackers, malware, virus, worm dan trojan, akan tetapi hanya satu yg dilakukannya yaitu tetap bertahan untuk tetap eksis, apapun dilakukan, dari segi keamanan dan pertahanan, wew kaya kementrian indonesia aja neh wkwkwkwkwkwk.................

DUA JENIS SERANGAN TERHADAP SEBUAH WEBSITE
Pada dasarnya terdapat 2 jenis serangan terhadap sebuah website, yaitu serangan terhadap servernya, kemudian serangan terhadap website itu sendiri lewat aplikasi yg ada. Untuk serangan terhadap webserver, network atau web administrator perlu melakukan konfigura dan pengecekan secara berkala, hmmm saat itu buka google dan website2 milik mereka agak susah neh, kayanya ada maintenance untuk menahan serangan kali, kemudian serangan di tujukan pada beberapa aplikasi yg ada di website, biasanya dilakukan dengan melakukan script injection, cross site scripting dan lain2. terusin nga ? tapi ..... ngantuk neh besok aja deh dilanjutin.

Pada posting ini sebenarnya ingin mengulas tentang berbagai macam kemungkinan serangan dan bagaimana cara menanggulanginya atau meminimalisir nya susah banget deh ngomongnya. Jadi sebelum ada serangan dimulai, kita akan membuat website kita ini seperti sebuah benteng pertahanan kaya di film lord of the ring tadi, benteng helmsdeep, kalaupun ada serangan baik ke server maupun kedalam aplikasi website, tetap saja harus menanggulanginya, bagian ini hanya utk mencoba bertahan dari berbagai macam kemungkinan serangan yang dilakukan oleh para penyusup ini, diantaranya adalah :

• login, gunakan username yg tidak umum, serta khusus password buat kombinasi angka dan huruf yang kuat, username dan password ini adalah lapisan pertama dari sebuah pertahanan, kalo bisa juga menggunakan password encryp/descriptor, walaupun tampilannya di depan hanya titik saja, dia bisa terlihat di dalam scriptnya, dgn encryp/descryptor, password nya itu bisa di kamuflasekan lagi jd lebih aman, di windows vista ada neh fasilitas ini buat amankan file2 kita.
• Comment, yg bisa menerima script html atau java dll, koment seperti ini sebenarnya sangat berbahaya dan rawan, karena komentnya bisa ditambahin oleh berbagai macam script yg bisa dimodifikasi, misalnya mengarahkan browser ke halaman lain, cara pencegahannya adalah tidak membiarkan koment ditampilkan langsung, harus di buat script lain agar melalui proses approval atau juga membuat halaman koment non script, hanya tulisan aja, cara lainnya adalah melakukan encode script, hampir sm dengan model yg diatas dalam hal password, disini kode penulisan scriptnya yg di rubah.
• Upload file website via ftp, sudah seperti biasa para pembuat website membuat server sendiri di komputer, yaitu semacam local host, untuk melihat hasilnya sebelum di upload ke hosting via ftp, di folder tersebut semua file2 termasuk password berada, masalahnya muncul ketika melakukan upload ke webserver, karena kadang melakukan upload ingin sekalian semuanya, nga satu persatu maka biasanya yang diupload semua folder yang ada termasuk subfoldernya yg berada pada folder root, ya termasuk bagian back up data, password txt tadi itu juga ter upload, sehingga direktori sebuah website, bisa terlacak disini, mudah kan orang masuk ke direktori yg sudah lengkap lewat browser, ketik aja direktori secara random, apalagi kalo buat foldernya secara umum seperti pada website yg menggunakan content management system, bisa langsung masuk deh penyusupnya.

jadi begitu aja ya, postingan gue hari ini, dalam hal prinsip keamanan sebuah website, mudah2han berguna neh, gue juga masih belajar kok, kalo ada saran dan kritik bisa ditulis di komentnya ok bye.