Pastikan Situs Web Aman dengan Penetration Testing di Widya Security

Situs web aman dengan penetration testing

Dalam beberapa tahun terakhir ini, sering sekali diberitakan kalau ada serangan kejahatan siber. Yang menyerang sebuah situs web (website), baik yang dimiliki oleh pemerintah maupun swasta. Situs web swasta yang menjadi sasaran para peretas adalah toko online (e-commerce), dan situs web yang memiliki sistem keamanan yang lemah. Membuat heboh satu Indonesia. Kebayang dong apa yang akan terjadi akibat serangan kejahatan siber tersebut. Pastinya akan berhubungan data dan informasi milik orang banyak. Yuk baca tulisan berjudul pastikan situs web aman dengan penetration testing di Widya Security biar tidak gagal paham.

Pastikan Situs Web Aman dengan Penetration Testing di Widya Security

Adanya jaringan internet saat ini sudah seperti membuat dunia sendiri. Kalaupun tidak ingin menduakan, maka  dunia yang ada seolah tidak ada batasnya lagi. Semua serba terbuka, tidak terbatas, dan amat sangat mudah dijangkau. Dengan kehadiran situs web, surat elektronik, dan media sosial. 

Namun begitu, tetap saja, semua masih ada yang bersifat rahasia dan tidak boleh dibagikan kepada umum. Diantaranya adalah data pribadi, yang bisa diumpamakan sebagai aurat manusia. Wajib untuk ditutup rapat-rapat, agar tidak menimbulkan bahaya dan keburukan bagi diri. Hanya pihak tertentu saja yang berhak untuk melihatnya.  

Sebuah situs web adakalanya mengumpulkan data dari pengunjungnya. Data tersebut tentu saja berhubungan dengan sebuah kepentingan. Data-data yang diberikan oleh pengunjung, tentu saja harus disimpan dan dijaga kerahasiaannya dengan baik oleh pemilik situs web. Akan menjadi bahaya dan merugikan pemilik data. Bila situs web mengalami serangan kejahatan siber.

Pemilik situs web juga akan hancur kredibilitasnya. Karena dianggap tidak mampu menjaga amanah berupa data. Di mana data yang diberikan oleh pengunjung akhirnya dicuri dan digunakan oleh pihak yang tidak berhak. Karenanya pastikan situs web aman dengan penetration testing di Widya Security.

Blogger dan pemilik UMKM, yang memiliki situs web berbasis blog patut berhati-hati sepertinya nih. Karena bisa jadi para peretas menargetkan situs web milik UMKM, karena dianggap lemah soal pemeliharaan keamanan.

Data yang Dicuri 

Bila terjadi serangan kejahatan siber ke sebuah situs web oleh para peretas. Maka bisa dikatakan data milik pengunjung telah dicuri oleh si peretas. Data apa saja yang menjadi target untuk dicuri, yaitu:

Pencurian data dari situs web

Informasi Pribadi

Terdiri dari nama, nama ibu, tanggal lahir, alamat, NIK KTP, pendidikan, dan nomor telepon.

Informasi Keuangan

Nomor rekening bank, nomor asuransi, nomor kartu kredit, dan kepemilikan aset.

Informasi Kesehatan

Riwayat kesehatan, kepemilikan asuransi kesehatan, dan riwayat penggunaan obat-obatan.

Akses Masuk

Berupa nama pengguna (username) dan kata sandi (password) untuk proses verifikasi akses masuk. Bila nama pengguna dan kata sandinya berhasil diretas. Maka akun yang diretas pun pada akhiranya diambil alih dan dimiliki oleh si peretas. Untuk yang ini saya mengalaminya sendiri 😅. Salah satu akun media sosial diretas dan diambil alih oleh orang tidak bertanggung jawab. Kemudian dipergunakan untuk menyebarkan hal yang tidak baik. Hingga saat ini tidak bisa kembali, walau sudah melakukan pelaporan. Bahkan sudah diblokir karena melanggar ketentuan dari operator media sosialnya.

Penggunaan Data yang Dicuri

Data yang berhasil dicuri bisa digunakan untuk apa saja, sekehendak pencurinya. Motifnya tentu saja untuk uang, balas dendam, dan sebagai bentuk protes terhadap sebuah kebijakan yang diberlakukan. Sementara yang menjadi korbannya bahkan tidak tahu. Kalau data yang diberikan/diisikan ke sebuah situs web telah dicuri. Ibaratnya, sudah jatuh ketimpa tangga, begitulah nasib dari para korban. Karena mereka bisa jadi akan mengalami aksi kejahatan (melawan hukum) lainnya. Karena biasanya data dan informasi dari para korban tersebut, digunakan antara lain untuk:

  1. Menipu
  2. Melakukan pemerasan
  3. Membeli obat ilegal
  4. Klaim asuransi
  5. Melakukan pembelian/belanja
  6. Dijual di pasar gelap, seperti dark web.  
Penggunaan data curian

Betapa mengerikannya, bila data dan informasi penting tidak dapat dilindungi. Keamanan data sesungguhnya menjadi tanggung jawab dari pemilik situs web. 

Cara Mencegah Terjadinya Serangan Kejahatan pada Situs Web 

Sebagai bentuk pertanggungjawaban, maka pemilik harus menemukan cara mencegah terjadinya serangan kejahatan siber pada situs webnya. Berikut ini ada beberapa cara yang dapat dilakukan:

Buat Kata Sandi yang Kuat

Pastikan agar pengguna situs web membuat kata sandi yang kuat. Salah satunya dengan gabungan dari huruf besar kecil, angka, dan simbol. Memang agak sedikit merepotkan dan sulit dihafal. Tapi, demi keamanan harus dilakukan. 

Melakukan Enkripsi Data

Enkripsi data adalah proses pengubahan data menjadi bentuk yang tidak dapat dibaca oleh pihak yang tidak bertanggung jawab. Enkripsi data dapat diterapkan pada surat elektronik, file, dan bahkan pada sebuah kata sandi yang dibuat.

Lakukan Pemeliharaan Situs Web secara Rutin

Pastikan selalu memperbarui perangkat lunak dan plugin yang dipasang ke dalam situs web, secara rutin. Sebagai pencegahan awal dari serangan kejahatan pada situs web. Karena biasanya para pengembang dan pembuatnya selalu melakukan perbaikan dari bug dan keamanan.

Jangan Menggunakan Surat Elektronik Gratisan

Pemilik situs web, sebaiknya jangan menggunakan surat elektronik (surel) gratisan dari penyedia seperti google, yahoo, dan sebagainya. Sebaiknya gunakan surel dari domain milik sendiri, selain untuk keamanan. Penggunaan surel dari domain sendiri dapat meningkatkan reputasi dan memberikan kesan profesional kepada pemiliknya.

Melakukan Cadangan (Backup)

Pastikan untuk melakukan pencadangan (backup) terhadap situs web, biasanya pencadangan sudah dilakukan oleh penyedia hosting. Namun ada baiknya bila pemilik situs web melakukan secara mandiri. Jangan sampai melupakan melakukan cadangan ini, karena akibatnya pun akan fatal. Situs web dapat hilang tanpa bekas selamanya. Apakah ada yang memiliki pengalaman yang sama? 🤫

Gunakan Layanan Hosting yang Mumpuni

Pemilik situs web sebaiknya memilih penyedia layanan hosting yang mumpuni dan dapat diandalkan. Jangan hanya melihat dari harganya yang murah, namun nanti akan kecewa di kemudian hari. Pastikan penyedia layanan hosting memiliki standar keamanan yang canggih, seperti: 

  1. SSL untuk mengamankan trafik dan transaksi di situs web
  2. Perlindungan  cloudflare dari serangan DDoS berbahaya
  3. Fitur pencadangan otomatis untuk mencegah kehilangan data

Bila semua cara mencegah terjadinya serangan kejahatan pada situs web, yang telah dijabarkan di atas sudah dilakukan. Namun masih kurang puas dan ingin memastikan situs web aman. Kini saatnya menggunakan jasa dari pihak profesional. Yaitu melakukan penetration testing (pentest)

Penetration Testing

Kenalan dulu dengan yang namanya penetration testing (pentest). Yaitu upaya yang dilakukan oleh peretas atau keamanan siber profesional. Untuk mencari kelemahan yang ada pada suatu sistem aplikasi dengan melakukan peretasan secara legal. Kemudian melaporkan ancaman atau kelemahan yang ditemukan kepada pemilik situs web. Sehingga dapat dilakukan upaya-upaya perbaikan.

Salah satu penyedia pentest adalah Widya Security, sebuah startup yang didirikan pada tahun 2020, oleh Bapak Kiwi Aliwarga. Yang menawarkan layanan dan solusi keamanan data. Sebagai awalan, anda bisa loh mencoba melakukan uji keamanan situs web. Kunjungi laman penetration testing milik Widya Security, lalu tikkan nama situs web untuk memulai pengujian.

Widya Security

Widya Security memiliki tim yang berpengalaman meminimalisir gangguan keamanan melalui pengelolaan sistem keamanan terpadu dan mengamankan 3 aspek sekaligus, yaitu people, process, and technology. Dengan cara menguji keamanan aplikasi dan infrastruktur, memonitoring secara real time, respon cepat ketika terjadi insiden siber. Membantu proses investigasi dan pemulihan setelah insiden serta memberikan edukasi ke end user tentang security awareness serta secure coding.

Tipe Pentest yang dapat Dilakukan

Dilihat dari situs web Widya Security, ada lima tipe pentest yang dapat dilakukan, berdasarkan tujuan objektif, skala lingkup, dan metodologi yang dipakai, sebagai berikut: 

Network Penetration Testing

Pentest Jaringan atau network pentest merupakan metode pengujian keamanan pada sebuah sistem jaringan. Dimana pentest dilakukan untuk mencari kelemahan dan celah yang ada pada suatu jaringan sistem komputer, sehingga organisasi dapat meningkatkan keamanan jaringan sesuai dengan ancaman-ancaman yang telah ditemukan dan dilaporkan. 

Network pentest atau biasa disebut uji pena dibagi ke dalam tiga metode, yang pertama yakni white box dimana penguji mengetahui informasi menyeluruh tentang jaringan sebelum melakukan penetrasi, kedua ada black box dimana penguji masuk atau melakukan serangan secara buta atau tanpa tahu mengenai informasi jaringan, ketiga ada grey box dimana informasi internal yang didapatkan penguji hanya terbatas atau tidak menyeluruh.

Alat uji yang biasa digunakan dalam pentest jaringan seperti, network scanning tools, vulnerability scanners, and network exploitation frameworks.

Web Application Penetration Testing

Web App pentest dilakukan untuk mencari celah dari sistem berbasis website yang bisa diakses melalui internet, pentest web app bertujuan untuk mengidentifikasi akses-akses palsu atau jahat yang bertujuan untuk mencuri data atau melakukan aktivitas yang tidak teridentifikasi.

Serangan-serangan yang biasa ditemui atau diantisipasi dalam pentest web app seperti, SQL injection, cross site scripting (XSS), DDos attack, dan sebagainya. Alat uji yang biasa digunakan dalam pentest web app seperti, web application scanners, proxy tools, dan teknik testing manual lainnya.

Wireless Penetration Testing

Tidak seperti pentest lainnya, wireless pentest dilakukan untuk mencegah serangan atau celah yang berfokus pada layanan wireless yang tersedia bagi siapa saja yang berada di sekitar area jaringan. Penguji pentest mencoba mengeksploitasi kerentanan dalam protokol dan konfigurasi jaringan wireless untuk mendapatkan akses tidak sah ke dalam jaringan.

Alat uji yang sering digunakan dalam wireless pentest seperti: wireless network analyzers, packet sniffers, and wireless exploitation frameworks.

Physical Facilities Penetration Testing

Pentest fasilitas fisik atau upaya serangan terhadap infrastruktur keamanan secara fisik artinya berkaitan dengan lokasi fisik server, tempat penyimpanan data, kantor, dan sebagainya. Serangan ini biasa dilakukan dengan cara seperti pecurian kunci kantor, tailgating atau memasuki wilayah privat tanpa izin resmi, dan melewati kontrol keamanan atau security secara paksa.

Physical pentest dilakukan untuk mengevaluasi keamanan di dalam sebuah struktur organisasi secara langsung dengan melakukan peningkatan keamanan seperti karyawan security (satpam) kantor, kartu akses khusus bagi karyawan, dan protokol-protokol keamanan lainnya yang bisa dilakukan di area kantor. 

Social Engineering Penetration Testing

Social engineering pentest berkaitan dengan infrastruktur keamanan baik secara fisik (langsung) ataupun daring (online). Di mana seorang penguji akan melakukan social engineering seperti impersonasi karyawan menggunakan kartu identitas atau impersonasi daring di mana social engineering berupa phishing atau baiting yang menargetkan akses daring penting karyawan di dalam organisasi. 

Upaya social engineering bisa dilakukan dengan meningkatkan proses autentifikasi baik secara langsung maupun daring dengan melakukan prosedur yang sesuai dan aman, melakukan peningkatan awareness kepada setiap anggota organisasi terkait social engineering dan measure yang bisa dilakukan dalam mencegahnya.

Kelima contoh kategori pentest di atas hanyalah sebagian contoh tipe pentest, dan terdapat juga tipe-tipe  pentest lainnya. Seperti pengujian penetrasi aplikasi seluler, pengujian keamanan cloud, dan pengujian penetrasi IoT (Internet of Things), yang masing-masing disesuaikan dengan lingkup, lingkungan dan teknologi tertentu. 

Jadi pastikan situs web aman dengan penetration testing di Widya Security #FeelSAFEwithUs

Layanan widya security

Terima kasih telah membaca postingan ini, semoga bermanfaat bagi Anda. Jangan lupa untuk meninggalkan komentar dan bantu share ya, terima kasih 😊.  |  -Titi Bdy-

One Response

  1. Hi to evеry one, the contents present at this web page are actually awesоme for peoplе experiencе, well, keep up the nice
    work felⅼows.

Leave a Reply

Your email address will not be published. Required fields are marked *

Catcilku

Hai selamat datang di blog catcilku. Blog ini adalah catatan kecilku untuk saling berbagi macam-macam cerita dan cita. Semoga bermanfaat.

-Titi Bdy-

Yang Menarik
Baca Juga yang Ini
Komunitas
Site Map

Copyright ©dinti 2022 | All Rights Reserved