6 Ancaman Teratas Yang Dapat Membuat Website Anda Tumbang

Pernahkah Anda terpikirkan apa yang terjadi jika website atau situs perusahaan Anda tiba-tiba tumbang ? jika itu terjadi, berapa besar kerugian yang diakibatkan oleh ancaman ini? pasti ada yang menjawab seperti ini, “rugi besar”, “kacau”, “kok bisa begini”, “kena hacker”, “di kerjain orang nih”. itu jawaban-jawaban spontan yang mungkin bakal Anda utarakan.

Ancaman tersebut yang pastinya akan melumpuhkan sebagian operasional perusahaan atau bisnis Anda, dan yang terburuk dari hal tersebut adalah kredibilitas perusahaan Anda yang akan di pertanyakan.

pada artikel kali ini saya akan mengulas tentang ancaman-ancaman yang dapat membuat website Anda tumbang.

6 Ancaman Teratas Yang Dapat Membuat Website Anda Tumbang

1. SQL Injections (SQL-I)

ini adalah salah satu ancaman yang dapat membuat seluruh data di dalam website Anda dicuri oleh hacker, seorang hacker akan dapat memperoleh akses ke database website Anda dan mencuri semua informasi yang ada seperti, informasi pelanggan, alamat email, kata sandi, dan mungkin data keuangan seperti kartu kredit dan data perbankan, dll.

Biasanya ancaman ini dijalan oleh hacker dengan cara memasukkan sebuah perintah SQL ke dalam sebuah form input, dan sebuah skrip kode yang berjalan di situs web, dan tentunya hal itu tidak Anda inginkan.

2. Remote File Includes (RFI)

Attacker akan mengunggah sebuah file berkode khusus yang berbahaya ke situs web atau web server menggunakan skrip yang dapat mengeksploitasi file yang ada di dalam situs Anda, dampak dari ancaman ini adalah menyebabkan situs web Anda akan mengeksekusi kode yang mengganggu server atau situs web.

3. Cross-Site Scripting (XSS)

Kelemahan XSS terjadi karena validasi yang tidak semestinya. Penyerang mengeksploitasi skrip sisi klien umum seperti JavaScript dan HTML dan mengeksekusi kode di browser korban yang dapat membajak sesi pengguna, merusak situs, atau mengalihkan pengguna ke situs berbahaya.

4.Broken Authentication and Session Management

Seringkali, fungsi aplikasi yang terkait dengan otentikasi dan manajemen sesi tidak diterapkan dengan benar, sehingga akan memungkinkan peretas dapat mencuri kata kunci, kunci, token, atau memanfaatkan kekurangan penerapan lainnya untuk mengasumsikan identitas pengguna.

5. Cross-Site Request Forgery (CSRF)

Serangan ini memaksa browser korban untuk mengirim permintaan HTTP palsu, termasuk cookie sesi dan informasi otentikasi lainnya, ke aplikasi web yang rentan. Hal ini memungkinkan hacker untuk memaksa browser korban membuat permintaan yang mengelabui aplikasi agar percaya bahwa itu sah.

6. Unvalidated Redirects and Forwards

Karena validasi yang tidak semestinya, situs web sering mengalihkan pengguna ke halaman lain dengan menggunakan data yang tidak tepercaya untuk menentukan tujuannya. Hal ini memungkinkan penyerang untuk mengarahkan korban ke situs phishing atau malware, atau mengalihkan untuk mengakses halaman yang tidak sah.

 

Jadi Bagaimana Mengatasi Ancaman-Ancaman ini Mas Zo ?

 

Akan saya update pada artikel selanjutnya.. Terimakasih sudah membaca 😀

Add a Comment

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.