Cara Mencegah Penyerangan Pada Website (Hacking)

23 Jan 2020 10:30 653 Hits 0 Comments Approved by Plimbi
Mencegah lebih baik dari pada mengobati

Keamanan tentunya sangat kita perlukan dalam kehidupan sehari hari, karena dengan aman kita menjadi merasa nyaman dan tentram dalam menjalani hidup.

Dalam artian sebenarnya, kemanan berarti bebas dari bahaya. Menurut Kamus Besar Bahasa Indonesia, bahaya memiliki arti yang mungkin mendatangkan kecelakaan (bencana, kesengsaraan, kerugian dan lain sebagainya).

Adapun berbagai jenis bahaya, salah satu diantaranya bahaya digital. Bahaya digital bisa terjadi pada berbagai platform device, seperti Android, iPhone, maupun laptop (web).

Terkhusus pada platform laptop yaitu yang berkaitan dengan web, ada beberapa kejahatan yang bisa terjadi, diantaranya:

 

1. DOS Attack

DOS atau Denial Of Service Attack ini karena terjadinya crash atau matinya (shut down) sebuah jaringan, mesin (server) yang menyebabkan sebuah halaman atau alamat tidak dapat diakses. Si penyerang akan mengirimkan sebuah request (permintaan) kepada server secara terus menerus dan konsisten yang membuat server menjadi kewalahan.

 

2. XSS Attack

Cross Site Scripting atau XSS biasanya menyerang dengan cara menyisipkan sebuah file berbahaya pada form yang ada pada website sehingga penyerang akan mendapatkan cookies, session token atau data yang sensitif lainnya.

 

3. Brute Force Attack

Sebuah metode penyerangan website yang dimana akan mengambil data sensitif dari para pengguna website tersebut, seperti password penggunanya maupun PIN (Personal Identification Number)

 

4. SQL/NoSQL Injection Attack

Penyerangan ini dimaksudkan untuk mengambil, mengubah, maupun menghapus data penggunanya dengan menggunakan perintah perintah SQL atau NoSQL (queries). Biasanya juga terjadi pada website yang memiliki halaman login atau form lainnya yang mengharuskan penggunanya memasukan data yang valid seperti username dan password.

 

Bagaimana cara mencegah atau mengatasi kejahatan pada web kamu?

Untuk kamu pengguna NodeJS dan Express sebagai framework untuk back-end, maka itu adalah pilihan yang tepat.

Pertama untuk mencegah DOS Attack, kamu bisa menggunakan express rate limit atau langsung membuat limit pada framework express-nya langsung.

Buka terminal dan ketikan baris berikut,

npm install express

 

Dan langsung ketikan kode nya seperti berikut ini,

Kode di atas untuk membatasi request untuk DOS Attack.

Cara menggunakan express rate limit dan ketikan kode seperti berikut ini,

npm install express-rate-limit

 

Yang kedua mencegah XSS atau Cross Site Scripting Attack, seperti berikut ini,

npm install xss-clean

npm install helmet

 

Atau agar lebih mudah bisa mengetikannya, bisa juga dengan hanya satu baris mengetik di terminalnya seperti berikut ini,

 

npm install xss-clean helmet

 

Dan berikut kode untuk XSS Attack,

 

Selanjutnya pencegahan untuk Brute Force Attack.

Sebenarnya, dengan menggunakan package helmet juga secara otomatis bisa mencegah Brute Force, namun kali ini akan menggunakan package brcypt sebagai pencegahan dari penyerangan Brute Force,

npm install bcrypt

 

Kemudian ketikan kode berikut,

 

Berlanjut ke pencegahan berikutnya, yaitu pencegahan dari serangan SQL dan NoSQL Injection.

Kali ini terkhusus untuk yang menggunakan MongoDB sebagai database NoSQL nya.

npm install express-mongo-sanitize

 

Dan untuk yang menggunakan database SQL sebagai media penyimpanan website-nya, kamu bisa kunjungi link Github yang ada pada komentar kode atau di bawahnya berikut ini,

 

{https}://github{.}com/mysqljs/mysql#escaping-query-values (Hapus kurung kurawal {})

 

Selesai sudah pembahasan tentang pencegahan penyerangan untuk sebuah website yang akan kamu bangun.

Untuk mendapatkan kode – kode di atas, kamu bisa mengunjungi Github saya di link berikut ini,

{https}://github{.}com/YusriYusron/learn-security

Catatan:

Hapus tanda kurung kurawal {} pada link tersebut, lalu klik tombol download yang warna hijau, dan jangan lupa kasih star nya hehe...

 

Akhir kata, teruslah belajar.

 

Tags

About The Author

Yusri Yusron 21
Novice

Yusri Yusron

Mahasiswa

Comments

You need to be logged in to be able to post a comment. Click here to login
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel