PENGAMANAN WEB.

Slides:



Advertisements
Presentasi serupa
KEAMANAN WEB SURYAYUSRA, M.KOM.
Advertisements

1 Keamanan Data dan Jaringan Komputer Pertemuan 11 Applications Hacking.
Kemanan Web. Keamanan Web ► How Web Works ?  Menggunakan protokol HTTP  Klien meminta dokumen melalui URL (Request)  Server membalas dengan memberikan.
Latar Belakang Masalah
Kemanan Web.  Definisi Statis ◦ Kerahasiaan ◦ Keutuhan ◦ Dapat dipertanggung jawabkan  Defenisi Dinamis ◦ Taksiran ◦ Proteksi ◦ Deteksi ◦ Reaksi.
Pertemuan 5 Web Security.
MEMBUAT HALAMAN LOGIN dan PENGGUNAAN SESSION
Oleh: Muadzin Muhammad Dahlan Nurul Aminah
KEAMANAN JARINGAN.
By : Nanda Prasetia, ST. KEAMANAN SISTEM WWW Berkembangnya www dan internet menyebabkan pergerakan sistem informasi untuk menggunakannya sebagai basis.
SISTEM KEAMANAN JARINGAN (Firewall)
Membuat Situs Pembelajaran On Line Mata Kuliah Grafik Komputer Dan Krisnovri Hartati for further detail, please visit
Keamanan Web Server Pertemuan XI.
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
PHP L. Erawan. Pengantar PHP itu bahasa script berjenis server-side (kalau bahasa javascript berjenis client-side) Anda harus menginstall software PHP.
Sistem Pendeteksi Penyusup Sebuah sistem keamanan adalah sekumpulan komponen yg bertugas untuk mengamankan sesuatu yg berharga. Analoginya jika kita ingin.
Malcode (malicious Code)
Keamanan Instalasi Komputer
Shibu lijack Keamanan Web Sistem Kelompok : Benedicktus Fobia, Saptadi Handoko, Heri Permadi, Andrean T. Sinaga.
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
Telnet + SSH + RDC.
I.P.S Oleh Furqon Al Basyar ( )
Keamanan Web Server Pertemuan XI.
Hotel Bumi Wiyata Depok, Juni 2012
AUDIT SISTEM INFORMASI dan TUJUANNYA
BSI Fatmawati, 12 April 2017 Johan Bastari, M.Kom
METODOLOGI KEAMANAN KOMPUTER
Pemrograman Web II Ganjil
KEAMANAN APLIKASI WEB.
INFRASTRUCTURE SECURITY
Firewall Pertemuan V.
Pengamanan Sistem Jaringan
Pengamanan Sistem Basis Data
Keamanan Web Server.
Panduan Penggunaan Aplikasi LKD
Oleh : Solichul Huda, M.Kom
Keamanan Sistem Operasi
Keamanan Sistem Operasi
Ihsan Naskah, S.Kom., MT Keamanan Sistem Ihsan Naskah, S.Kom., MT
Keamanan Web Server.
R ESOURCES SHARING OLEH A N G R A I N I.
SMK TELKOM SANDHY PUTRA MALANG
KEAMANAN SISTEM KOMPUTER PERTEMUAN 6
PERTEMUAN KELIMABELAS
Security OJS 1. Keamanan OJS dari sisi server
Keamanan Sistem Komputer Komputer
METODOLOGI HACKING # Willy Hardian [ ]
Firewall Pertemuan V.
Keamanan Sistem World Wide Web
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
KEAMANAN WEBSITE.
Keamanan Sistem World Wide Web
Keamanan Web Server Pertemuan 9.
KEAMANAN PADA APLIKASI WEB DENGAN PHP
PERTEMUAN KELIMABELAS
KEAMANAN SISTEM OPERASI LINUX
Pertemuan 9 KEAMANAN JARINGAN By : Asriadi.
UNBAJA (Universitas Banten Jaya)
UNBAJA (Universitas Banten Jaya)
PENGAMANAN SISTEM PERTEMUAN - 11.
PENGAMANAN SISTEM PERTEMUAN - 5.
@seHARIADI – Selamet Hariadi For Networking Class
Miranda, S. kom KELAS XI TKJ. Pertimbangan Layanan keamanan ISP (enkripsi data) Peralatan pengaman pada ISP (acl,port filtering, firewall, IDS,IPS) Monitoring.
APLIKASI CLIENT SERVER
PENGETAHUAN KRIMINALITAS KOMPUTER
METODOLOGI KEAMANAN KOMPUTER
METODOLOGI KEAMANAN KOMPUTER
Keamanan Pada Sistem Terdistribusi Nama Kelompok : 1.M.Ulfi Taufik Nurahman Nurmanudin Syaifuna
Keamanan Sistem Operasi
Computer Network Defence
Transcript presentasi:

PENGAMANAN WEB

Oleh : Andriyani Meirina Oktavia Dewi AP Siti Ummamah Sulistanta

Sekilas Website merupakan salah satu sistem informasi yang digunakan untuk promosi kantor, perusahaan, sekolah, bahkan sekedar buku harian on line.

Fungsi keamanan web Mencegah timbulnya ancaman sebelum benar-benar terjadi. Meminimumkan kemungkinan terjadinya ancaman tersebut. Mengurangi akibat yang timbul karena ancaman yang sudah terealisasi

Faktor-Faktor Timbulnya Serangan Terhadap Web Scripting Lubang pada Situs Tetangga Tempat Hosting yang Bermasalah

Macam-Macam Tindakan Hacking Memodifikasi Validasi Input Cross-Site Scripting (XSS), ada 2 jenis : -        Direct Action, merupakan injeksi kode yang dilakukan oleh attacker, tetapi hasil injeksinya hanya ditampilkan pada komputer user bersangkutan. -       Stored Action, merupakan injeksi kode yang dilakukan oleh attacker dan hasil injeksinya bisa dinikmati oleh banyak pengunjung.

SQL Injection yaitu attacker melakukan proses attacking dengan menyisipkan perintah-perintah SQL pada form ataupun pada address bar. PHP Injection yaitu attacker mempergunakan sploit yang sudah ditanam di remote server miliknya dan hanya dengan mengeksekusi sript sploit tersebut melalui address bar dan melakukan connect back, maka terkuasailah web kita.

Dasar-Dasar Pengamanan Pemilihan Sistem Operasi (OS), Setting Server, dan Desain Aplikasi Instalasi Patch (aplikasi baru untuk penyempurnaan software lama yang terpakai oleh kita dari pihak produsen software) Kontrol Akses(Penentuan siapa yang dapat mengakses server) Audit dan Log File Menerapkan Kriptografi

Penerapan Dasar-Dasar Pengamanan Level Sistem Operasi (OS) dan Hardware Level Akses Host Level Akses Direktori dan File

Level Sistem Operasi (OS) dan Hardware (1) Back up full dan differential secara periodik dan otomatis Mengaktifkan firewall Mengaktifkan sistem loging yang baik dan efektif untuk keperluan audit dan monitoring Untuk OS *nix, mengaktifkan Intrusion Detection atau akan lebih baik jika menggunakan IPS Untuk OS *nix, mengaktifkan detektor malicious code seperti Tripwire atau dengan membuat sendiri Untuk OS *nix, mengaktifkan detektor scan, SATAN, seperti courtney, icmpinfo, klaxon, snort, atau dengan membuat script sendiri

Level Sistem Operasi (OS) dan Hardware (2) Menerapkan otorisasi ACL dengan melakukan restriksi pada user, direktori, dan file dengan akses paling terbatas. Untuk OS Windows, menggunakan properti file atau direktori dan menyetting user serta hak aksesnya Selalu melakukan patching atau upgrade dengan versi yang lebih baru atau stabil Tidak memperbolehkan user menggunakan program remote seperti telnet Menonaktifkan semua service yang tidak diperlukan Menggunakan SSL

Level Akses Host Level berikutnya untuk memperkuat keamanan web yaitu mengaktifkan restriksi akses level host. Dengan kata lain, implementasi otorisasi host dilakukan di sini.

Level Akses Direktori dan File Lakukan proteksi pada direktori yang dianggap penting dan bukan untuk konsumsi umum, seperti direktori administrator, login, dll. Level Akses File * Selalu melakukan back up secara berkala (full dan differential) * Menghapus file instalasi dan direktorinya * Aktif di forum yang membahas tentang keamanan website * Mengganti user admin menjadi nama yang tidak menunjukkan account admin

Selesai