TUGAS PERTEMUAN 6 MATA KULIAH PENGANTAR WEB SCIENCE

-

TUGAS JURNAL

Bagaimana Merancang Keamanan

Website dan Dampaknya Bagi Suatu Website

MATA KULIAH PENGANTAR WEB SCIENCE 


 

Disusun Oleh:

Ananda Nurlita (50420166)

 

2IA18

TEKNIK INFORMATIKA

UNIVERSITAS GUNADARMA

2022


A.    DEFINISI KEAMANAN WEBSITE

Secara umum web security atau keamanan web mengacu pada tindakan perlindungan dan protokol yang diadopsi oleh pengelola web untuk melindungi dan mengamankan data situs web dan server agar tidak terpapar oleh penjahat dunia maya atau untuk mencegah eksploitasi situs web dengan cara apapun. Keamanan web sangat penting untuk kelangsungan bisnis dan untuk melindungi data, pengguna dan perusahaan dari berbagai risiko.

Keamanan website ini penting sekali untuk dilakukan karena dapat mencegah hacker untuk masuk dan merusak website Anda. Salah satu keamanan website yang baik adalah mengetahui bagaimana cara apa saja yang dapat dilakukan untuk meminimalisir resiko terkena hack. 

B.    CARA MENGETAHUI TINGKAT KEAMANAN WEBSITE

Seorang hacker pasti akan mencari celah keamanan website dengan cara apapun. Maka dari itu Anda tetap harus waspada dan mengintegrasikan website Anda dengan berbagai macam aplikasi maupun software yang dapat melindungi keamanan website Anda, misalnya saja email, one password, handphone pribadi, dan lain sebagainya. Ada berbagai macam cara membuat web security dapat berjalan dengan baik yaitu:

·       Confidentiality adalah semua informasi yang ada didalam website hanya dapat diakses oleh administrator.

·       Integrity adalah semua data yang berada didalam website, hanya dapat diubah maupun dihapus oleh administrator.

·       Availability adalah ketersediaan sebuah website untuk diakses ketika administrator memerlukan data dan informasi yang disimpan dalam website tersebut.

Selain itu, masih banyak tools atau alat aplikasi dan software yang dapat digunakan untuk mengecek keamanan website. Antara lain adalah Web Security Guard, McAfee Site Advisor, dan Link Scanner Lite.  Web Security Guard dan McAfee Site Advisor memiliki penekanan untuk melakukan pengecekan secara online tanpa instalagi program. Sedangkan Link Scanner Lite dapat melakukan pengecekan terhadap script, konten, dan downloader yang berbahaya pada website namun belum dapat melakukan pengecekan terhadap adanya spyware dan adware pada website.

Pengamanan website bisa melindungi situs dari:

1.     DDoS (Serangan Distributed Denial of Service) ini dapat memperlambat atau merusak situs sepenuhnya, sehingga tidak dapat diakses oleh pengunjung.

2.     Malware Singkatan dari “malicious software” (perangkat lunak perusak), adalah ancaman yang sangat umum digunakan untuk mencuri data sensitif pelanggan, mendistribusikan spam, “mengizinkan” penjahat dunia maya untuk mengakses situs dan banyak lagi lainnya.

3.     Blacklist (daftar hitam) bisa membuat website terhapus dari hasil mesin telusur yang ditandai dengan peringatan yang membuat pengunjung tidak bisa menemukan web, jika mesin telusur menemukan malware di web tersebut.

4.     Eksploitasi kerentanan Penjahat dunia maya dapat mengakses situs dan data yang tersimpan di dalamnya dengan cara mengeksploitasi area lemah di situs, seperti plugin yang sudah ketinggalan zaman.

5.     Defacement serangan ini menggantikan tampilan dan konten situs web dengan konten apapun yang dikehendaki oleh penjahat dunia maya.

 

C.    CARA MENINGKATKAN KEAMANAN WEBSITE

Website dapat difungsikan untuk blog pribadi, portal berita, company profile perusahaan atau komunitas, hingga toko online. Anda tidak perlu memahami bahasa pemrograman untuk dapat membuat website. Dalam menarik pengunjung, atau konsumen baru, biasanya pemilik website akan berusaha untuk membuat website yang user-friendly dan cepat diakses. Namun, ada satu poin lagi yang sering terlewat untuk diperhatikan juga, yaitu keamanan website.

10 cara meningkatkan keamanan website

1.     Gunakan SSL

Penggunaan Secure Sockets Layer (SSL) merupakan hal paling utama untuk membuat website aman. Penggunaan SSL akan nampak pada alamat domain website yang diawali dengan “https” atau dengan icon gembok pada domain tersebut, bahwa koneksi antara browser dengan server website berjalan dengan aman dan terenkripsi. Website dengan enkripsi https telah ditandai Google sebagai website yang aman, sedangkan website dengan http ditandai dengan ‘not secure’ atau tidak aman

2.     Selalu update CMS website. 

Sangat penting untuk memastikan menggunakan versi CMS yang terbaru dan terupdate. Hal ini bertujuan untuk menghindari peretasan yang dilakukan hacker yang menggunakan metode hacking secara otomatis yang hanya dapat bekerja pada software yang sudah usang atau tidak pernah diupdate. Software yang sudah usang sangat mudah di hack dengan menggunakan bots yang melakukan scanning dan mencari celah secara terus menerus untuk dibobol. Jadi pastikan untuk selalu menggunakan CMS versi terbaru pada website kamu.

3.     Perhatikan konfigurasi server. 

Kita harus mengetahui apa saja jenis konfigurasi yang digunakan pada web server, misalnya Apache, Nginx, dan Microsoft IIS. Hal ini bertujuan untuk menerapkan pengaturan tertentu yang akan bekerja pada server sesuai dengan perintah untuk meningkatkan keamanan website. Web server ini merupakan software yang bekerja pada web client, supaya browser dapat menampilkan halaman dan data yang diminta.

4.     Gunakan satu situs untuk satu server. 

Web hosting dengan shared IP atau beberapa website yang menggunakan satu lokasi IP address memang cukup populer, namun sayangnya hal ini malah dapat memicu risiko cyber crime yang lebih besar. Hosting lima situs pada satu server jelas akan lebih beresiko dibandingkan jika menggunakan dedicated IP Address. Karena hacker dapat menemukan kelemahan suatu situs dan dapat menyebar ke situs lainnya. Kerugiannya adalah data yang hilang, proses recovery yang membutuhkan waktu dan usaha, serta kemungkinan masih bisa terkena serangan lagi karena masih dalam satu circle IP Address yang sama.

5.     Batasi akses pengguna. 

Jika website yang kamu kelola memiliki beberapa login, maka sangat penting untuk membatasi akses setiap penggunanya. kamu dapat mengatur peran pengguna yang login ke website kamu. Misalnya admin, editor, anggota, dan lain sebagainya. Hal ini biasanya berlaku pada blog. Hal ini merupakan tindakan pencegahan untuk mengurangi risiko kerusakan yang diakibatkan oleh human error.

6.     Perkuat password. 

Selalu ingat untuk menggunakan kombinasi password yang rumit dan sulit. Gabungkan huruf dengan tanda baca, sisipkan huruf besar, angka, simbol, dan lain sebagainya.

7.     Ganti pengaturan default CMS. 

Setelan default CMS website memang mudah digunakan bagi pemula. Selain pengaturannya yang sederhana, pengoperasiannya juga mudah dan cepat. Namun hal ini berbahaya bagi keamanan website kamu. Default CMS sangat berbahaya untuk keamanan end user. 

8.     Backup data website. 

Backup dilakukan untuk menyelamatkan data-data jika seandainya website berhasil dibobol. Jika data kamu dicuri, diubah, atau disandera, kamu masih memiliki cadangan data yang aman di tempat lain.

9.     Install ekstensi yang terpercaya. 

CMS biasanya dilengkapi dengan banyaknya pilihan aplikasi ekstensi yang tersedia untuk diinstall pada website. Misalnya saja plugin, add-ons, dan lain sebagainya. Menambahkan ekstensi hampir sama dengan menambah fitur-fitur pada website kamu. Namun di satu sisi, kamu perlu berhati-hati karena ekstensi bisa saja menjadi celah berbahaya yang bisa dimanfaatkan oleh hacker.

10.  Perhatikan akses user untuk file permission. 

File permission merupakan hak akses user dalam read, write, dan execute file dalam website. Read adalah hanya melihat isi file, write adalah mengubah isi file, dan execute adalah menjalankan file program atau script. Ada tiga jenis pengguna dalam website yaitu owner, group, dan public. Masing-masing memiliki pengaturan dan batasan tersendiri terhadap akses read, write, dan execute. Pastikan komposisi untuk ketiga bagian ini sesuai.

D.    KENAPA KEAMANAN WEBSITE PENTING UNTUK BISNIS?

Dampak negatif dari kemungkinan serangan yang dijabarkan di atas terhadap keamanan situs web sangat besar, terlepas dari ukuran bisnis yang kamu jalani. Bahkan bisnis mikro, kecil hingga menengah (UMKM) yang website-nya diretas bisa jadi gulung tikar hanya dalam kurun waktu beberapa minggu saja, dikarenakan biaya yang dibutuhkan untuk pemulihan web sangat besar nominalnya.

·       Melindungi Pelanggan 

·       Melindungi Aset

·       Menjaga Reputasi Baik 

·       Melindungi Informasi Hak Milik

·       Mencegah Terhentinya Penjualan

·       Memberi Jaminan Kompetitif

·       Memberi Ketenangan

2 hal negatif dari Tren Ancaman Keamanan Website untuk Bisnis

·       Rusaknya Reputasi Bisnis

·       Adanya Risiko untuk Kehilangan Data

 

A.    DEFINISI DATA SECURITY

Data Security merupakan proses melakukan perlindungan informasi digital dari akses tidak sah, korupsi, atau pencurian data di seluruh siklus. Data security memiliki konsep yang mencakup setiap aspek keamanan informasi mulai dari keamanan fisik perangkat keras dan perangkat penyimpanan hingga kontrol administratif dan akses, serta keamanan logis aplikasi perangkat lunak.

Ketika diterapkan dengan benar, strategi keamanan data yang kuat akan melindungi aset informasi organisasi dari aktivitas kejahatan dunia maya, tetapi juga melindungi dari ancaman orang dalam dan kesalahan manusia, yang merupakan salah satu penyebab utama pelanggaran data saat ini. Keamanan data melibatkan penerapan alat dan teknologi yang meningkatkan visibilitas organisasi ke tempat data penting berada dan bagaimana data tersebut digunakan. Idealnya, alat ini harus dapat menerapkan perlindungan seperti enkripsi, penyembunyian data, dan redaksi file sensitif, dan harus mengotomatiskan pelaporan untuk merampingkan audit dan mematuhi persyaratan peraturan.

B.    JENIS - JENIS DATA SECURITY

1.     Access Controls

Jenis tindakan keamanan data ini termasuk membatasi akses fisik dan digital ke sistem dan data penting. Ini termasuk memastikan semua komputer dan perangkat dilindungi dengan entri login wajib, serta bahwa ruang fisik hanya dapat dimasuki oleh personel yang berwenang.

2.     Authentication

Mirip dengan access controls, authentication mengacu secara khusus untuk mengidentifikasi pengguna secara akurat sebelum mereka memiliki akses ke data. Ini biasanya mencakup hal-hal seperti kata sandi, nomor PIN, token keamanan, kartu gesek, atau biometrik.

3.     Backups & Recovery

Keamanan data yang baik berarti kamu memiliki rencana untuk mengakses data dengan aman, jika terjadi kegagalan sistem, bencana, kerusakan data, atau pelanggaran. Kamu memerlukan salinan data cadangan, disimpan dalam format terpisah seperti physical disk, local network, atau cloud untuk memulihkan jika diperlukan.

4.     Data Erasure

Data erasure menggunakan software untuk sepenuhnya menimpa data pada perangkat penyimpanan apa pun. Serta, data erasure memverifikasi bahwa data tidak dapat dipulihkan dan karenanya tidak akan jatuh ke tangan yang salah.

5.     Data Masking

Dengan menggunakan data masking software, informasi disembunyikan dengan mengaburkan huruf dan angka dengan karakter proxy. Ini secara efektif menutupi informasi kunci, bahkan jika pihak yang tidak berwenang memperoleh akses ke sana. Data berubah kembali ke bentuk aslinya hanya ketika pengguna yang berwenang menerimanya.

6.     Data Resiliency

Keamanan data yang komprehensif berarti bahwa sistemmu dapat bertahan atau pulih dari kegagalan. Membangun ketahanan ke dalam hardware dan software berarti bahwa peristiwa seperti pemadaman listrik atau bencana alam tidak akan membahayakan keamanan.

7.     Encryption

Algoritma komputer mengubah karakter teks menjadi format yang tidak dapat dibaca melalui kunci encryption. Hanya pengguna yang berwenang dengan kunci yang sesuai yang dapat membuka dan mengakses informasi. Segala sesuatu mulai dari file dan database hingga komunikasi email dapat dan harus dienkripsi sampai batas tertentu.

C.    TUJUAN, KEMAMPUAN, DAN SOLUSI DARI DATA SECURITY

Alat dan teknologi keamanan data harus mengatasi tantangan yang berkembang yang melekat dalam mengamankan lingkungan komputasi yang kompleks, terdistribusi, hibrid, dan/atau multicloud saat ini. Ini termasuk memahami di mana data berada, melacak siapa yang memiliki akses ke sana, dan memblokir aktivitas berisiko tinggi dan pergerakan file yang berpotensi berbahaya. Solusi perlindungan data komprehensif yang memungkinkan perusahaan mengadopsi pendekatan terpusat untuk pemantauan dan penegakan kebijakan dapat menyederhanakan tugas.

1.     Alat penemuan dan klasifikasi data

Informasi sensitif dapat berada di repositori data terstruktur dan tidak terstruktur termasuk database, gudang data, platform data besar, dan lingkungan cloud. Solusi penemuan dan klasifikasi data mengotomatiskan proses mengidentifikasi informasi sensitif, serta menilai dan memulihkan kerentanan.

2.     Pemantauan aktivitas data dan file

Alat pemantauan aktivitas file menganalisis pola penggunaan data, memungkinkan tim keamanan melihat siapa yang mengakses data, menemukan anomali, dan mengidentifikasi risiko. Pemblokiran dan peringatan dinamis juga dapat diterapkan untuk pola aktivitas abnormal.

3.     Alat penilaian kerentanan dan analisis risiko

Solusi ini memudahkan proses pendeteksian dan pengurangan kerentanan seperti perangkat lunak yang kedaluwarsa, kesalahan konfigurasi, atau kata sandi yang lemah, dan juga dapat mengidentifikasi sumber data yang paling berisiko terpapar.

4.     Pelaporan kepatuhan otomatis

Solusi perlindungan data yang komprehensif dengan kemampuan pelaporan otomatis dapat menyediakan repositori terpusat untuk jejak audit kepatuhan di seluruh perusahaan.

D.    STRATEGI DATA SECURITY

Strategi keamanan data yang komprehensif menggabungkan orang, proses, dan teknologi. Menetapkan kontrol dan kebijakan yang tepat adalah pertanyaan budaya organisasi yang sama pentingnya dengan penerapan perangkat yang tepat. Ini berarti menjadikan keamanan informasi sebagai prioritas di semua area perusahaan.

1.     Keamanan fisik server dan perangkat pengguna

Terlepas dari apakah data Kamu disimpan di tempat, di pusat data perusahaan, atau di cloud publik, Kamu perlu memastikan bahwa fasilitas diamankan dari penyusup dan memiliki tindakan pencegahan kebakaran dan kontrol iklim yang memadai.

2.     Manajemen dan kontrol akses

Prinsip "akses paling tidak istimewa" harus diikuti di seluruh lingkungan TI Kamu. Ini berarti memberikan akses database, jaringan, dan akun administratif kepada sesedikit mungkin orang, dan hanya mereka yang benar-benar membutuhkannya untuk menyelesaikan pekerjaan mereka.

3.     Keamanan dan penambalan aplikasi

Semua perangkat lunak harus diperbarui ke versi terbaru sesegera mungkin setelah patch atau versi baru dirilis.

4.     Cadangan

Mempertahankan salinan cadangan yang dapat digunakan dan diuji secara menyeluruh dari semua data penting adalah komponen inti dari setiap strategi keamanan data yang kuat.

5.     Pendidikan karyawan

Melatih karyawan tentang pentingnya praktik keamanan yang baik dan kebersihan kata sandi dan mengajari mereka untuk mengenali serangan rekayasa sosial mengubah mereka menjadi "firewall manusia" yang dapat memainkan peran penting dalam menjaga data Kamu.

6.     Pemantauan dan kontrol keamanan jaringan dan titik akhir

Menerapkan rangkaian lengkap alat dan platform manajemen ancaman, deteksi, dan respons di seluruh lingkungan lokal dan platform cloud Kamu dapat mengurangi risiko dan mengurangi kemungkinan pelanggaran.

E.    MANFAAT MENERAPKAN DATA SECURITY

Data security merupakan hal yang penting dalam menerapkan serta mengaplikasikan keamanan data. Itulah alasan keamanan data cukup berguna, berikut ini adalah beberapa manfaat data security yang harus kalian ketahui.

·       Melindungi Semua Informasi Berharga adalah informasi penting yang tidak dimaksudkan untuk setiap stalker (pengintip). Keamanan data menyimpan semua informasi ini tepat di tempatnya.

·       Menjaga Reputasi, Setiap organisasi yang dapat menyimpan rahasia juga membantu membangun kepercayaan di antara semua pemangku kepentingan termasuk pelanggan, yang mengetahui bahwa data mereka aman dan terjamin.

·       Marketing (Pemasaran) dan Keunggulan Kompetitif, Menjaga informasi sensitif dari akses dan pengungkapan ilegal membuat Anda unggul dari competitor atau pesaing Anda. Mencegah akses apa pun ke rencana pengembangan atau perluasan masa depan Anda adalah kunci dalam mempertahankan keunggulan kompetitif Anda.

·       Menghemat Biaya Development dan Support, Semakin awal Anda memasang fitur keamanan ke dalam aplikasi Anda, semakin sedikit biaya yang mungkin Anda keluarkan dari dukungan di masa mendatang dan biaya pengembangan dalam hal modifikasi kode.

 

DAFTAR PUSTAKA

§  https://blog.wowrack.co.id/2017/05/cara-membuat-keamanan-website.html

§  https://www.exabytes.co.id/blog/cara-meningkatkan-keamanan-website/

§  https://www.sobatambisius.com/2021/10/apa-itu-data-security-beserta-tipe-dan.html

§  https://www.exabytes.co.id/blog/keamanan-website-penting-untuk-bisnis/

§  https://algotech.co.id/dampak-dampak-ancaman-keamanan-website-untuk-bisnis

§  https://rifqimulyawan.com/blog/pengertian-data-security/

§  https://codingstudio.id/keamanan-data/

 

Komentar

Posting Komentar

Postingan populer dari blog ini

ALGORITMA DDA, BRESENHAM DAN MIDPOINT CIRCLE

-
Gambar
1. Algoritma DDA (Digital Differensial Analyzer) DDA adalah algoritma pembentukan garis berdasarkan perhitungan Δx dan Δy, menggunakan rumus y = m. Δ x. Garis dibuat dengan menentukan dua endpoint yaitu titik awal dan titik akhir. Setiap koordinat titik yang membentuk garis diperoleh dari perhitungan, kemudian dikonversikan menjadi nilai integer. Prinsip algoritma ini adalah mengambil nilai integer terdekat dengan jalur garis berdasarkan atas sebuah titik yang telah ditentukan sebelumnya (titik awal garis). Langkah-langkah membentuk garis menurut algoritma DDA adalah : • Tentukan dua titik yang akan dihubungkan dalam pembentukan garis. • Tentukan salah satu titik sebagai awal(x0,y0) dan titik akhir(x1,y1). 3.  • Hitung dx=x1¬x0, dan dy= y1¬y0. 4. • Tentukan langkah, yaitu dengan cara jarak maksimum jumlah penambahan nilai x maupun nilai y, dengan cara: • Bila nilai absolut dari dx lebih besar dari absolut dy, maka langkah= absolut dari dx. ¬Bila tidak maka langkah= abso...
Baca selengkapnya

PERKEMBANGAN BISNIS INFORMATIKA PERUSAHAAN NASIONAL & INTERNASIONAL

-
Gambar
  Tugas Perkembangan Bisnis Informatika  Perusahaan Nasional & Internasional Mata Kuliah Pengantar Bisnis Informatika   Disusun Oleh: Ananda Nurlita (50420166) 2IA18     TEKNIK INFORMATIKA UNIVERSITAS GUNADARMA 2022 PERUSAHAAN NASIONAL (INDONESIA) 1.    Mola (Mola Tv) Mola (Mola TV) adalah layanan multiplatform yang memiliki layanan  over-the-top  di  Indonesia ,  Timor Leste ,  Malaysia , dan  Singapura . Mola dimiliki dan dioperasikan oleh anak usaha milik Djarum Group yang beroperasi di bawah pabrik perangkat elektronik  Polytron yang berkantor pusat di  Jakarta , serta memiliki dua studio yang berada di  London ,  Inggris  (untuk siaran  Liga Utama Inggris ,  Bundesliga , dan Garuda Select) serta  Kompleks Gelora Bung Karno  di Jakarta (untuk studio pra dan pasca-laga lainnya). Model bisnisn...
Baca selengkapnya

ANDROID VS IOS

-
Gambar
 ANDROID VS IOS Persaingan di pasar ponsel pintar antara Android dan iPhone seakan tidak ada habisnya. Baru-baru ini kehadiran iOS 15 dan Android 12, sistem operasi terbaru dari masing-masing pengembang memiliki kelebihannya sendiri. Menurut survei yang dilakukan oleh lembaga Consumer Intelligence Research Partner (CIRP), selama empat tahun terakhir, loyalitas pengguna Android mengalami penurunan. Sementara, kesetiaan pengguna iPhone terhadap perangkatnya justru meningkat secara perlahan. Pengertian Android dan iOS Android  Merupakan sistem operasi yang dikembangkan oleh Google yang melekatkan identitasnya pada ponsel seri Pixel, dan juga membiarkan merek seperti Samsung, Oppo, Sony, dan merek lain untuk menambahkan 'warna' mereka untuk produknya masing-masing. iOS Merupakan sistem operasi mobile untuk iPhone, iPad, dan iPod touch yang dikembangkan bersamaan dengan peragkat kerasnya, sehingga Apple tidak perlu repot membuat kode yang harus cocok dengan ratusan gawai ...
Baca selengkapnya