Dalam membuat sebuah layanan Web, ada 2 unsur yang selalu terlibat di dalamnya, yaitu server dan client. Server bertugas untuk menyediakan atau memberi layanan kepada client sedangkan client menerima layanan tersebut. Selain itu juga kita juga membutuhkan jaringan komputer untuk dapat menghubungkan server dan client.
Pada masa sekarang ini, banyak pengembang" sistem berusaha utntuk membuat aplikasi yang berbasis web karena banyaknya kelibihan yang dimiliki oleh sistem berbasis web. kelebihanya antara lain:
- pengguna hanya perlu web browser ( mozilla, chrome dll) untuk megakses sistem tersebut
- jika ingin melakukan update sistem hanya perlu dilakukan di pihak servernya saja
- sistem berbasis web dapat bekerja di sistem operasi mana pun
Dari kelebihan" tersebut terdapat berbagai ancama dan serangan bagi sistem berbasis web, antara lain:
- Dari sisi pengguna
- Pengguna biasanya menganggap server yang digunakan aman
- Pengguna biasanya menganggap dokumen" yang di tampilkan dari sever terbebas dari bebagai macam virus sehinggan langsung membuka dokumen" tersebut
- Dari sisi server
- Pemilik server biasanya berpikir bahwa seluruh pengguna web nya beritikad baik dan tidak berniat merusak web nya
- Pemilik server biasanya berpikir bahwa pengguna hanya mengakses dokumen" yang d ijin kan sja
- Pemilik server biasanya beranggapan bahawa identitas yang d masukkan pengguna selalu benar
- Dari kedua belah pihak
- kedunya menganggap komunikasi yang mereka lakukan hanya melibatkan mereka bedua
- keduanya menganggap data" yang di berikan terjamin kebenarannya
Dengan pemikiran" di atas, eksploitasi web dapat dilakukan seperti:
- Mengubah tampilan web
- Data yang ada pada server di ubah
- Penyerangan dengan DoS Attack
- Penyadapan informasi
Dan berikut beberapa cara antisipasinya:
- Menerapkan akses control dangan membuat Ip address tertuntu saja yang dapat mengakses web tersebut atau dengan menerapkan login
- Melakukan enkripsi terhadap data" yang akan d kirim
Tidak ada komentar:
Posting Komentar