MASALAH KEAMANAN DAN PENGAMANAN SITUS WEB PEMERINTAH

 

PENGANTAR WEB SCIENCE






DI SUSUN OLEH :

RABI ZARI ANDREA

 

Teknik Informatika

Universitas Gunadarma

2022

 

 

 

 

                MASALAH KEAMANAN DAN PENGAMANAN SITUS WEB PEMERINTAH

 

 

 

ABSTRAKSI

 

Belakangan ini banyak sekali aksi penyerangan terhadap situs web. Motif penyerangan tersebut seperti aksi protes terhadap hasil Pemilu, aksi protes terhadap kebijakan pemerintah atau hal yang lain, aksi balas dendam kepada pihak lain, bahkan hanya sekedar mencari sensasi. Keberhasilan aksi penyerangan tersebut didukung oleh banyak hal, salah satunya adalah dari sisi pengelola situs yang kurang memperhatikan hal – hal kecil yang berkaitan dengan masalah keamanan, sehingga membuka peluang untuk diserang.

 

 

 

 

 

PENDAHULUAN

 

Ancaman yang sering dialami oleh pemilik dan pengembang website maupun blog adalah banyaknya berbagai jenis serangan di dunia maya. Dengan berbagai karakter dan motif penyerangan yang berbeda. Yang pasti membawa dampak negatif bagi website atau blog.

 

Semakin berkembangnya kehidupan di dunia maya, semakin beragam pula jenis-jenis serangan dan semakin meningkat pula kejahatannya. Untuk itu, keamanan di dunia internet ini harus ditingkatkan. Walaupun tidak ada yang paling aman di dunia maya! Kegiatan di dunia maya selalu tidak terlepas dari membuka alamat web satu ke alamat web yang lain. Atau melalui mesin pencarian. Dan sangat memungkinkan, alamat web yang kita kunjungi atau file-file yang kita download mengandung malware yang umumnya berupa spyware, adware, trojan, virus, worm, spam, dan exploit scripts.

 

 

 

KEAMANAN SITUS WEB PEMERINTAH

 

Ada banyak “lubang” yang bisa menjadi

 

sasaranempukbagipenyeranguntukmelakukan aksi terhadap situs web sasaran. Rata – rata lubang tersebut berasal dari kelalaian pengelola situs web yang kurang memperhatikanmasalah masalah kecil.

 

1.ServerWindows

 

Sebagian besar server web menggunakan sistem berbasis UNIX, dan sebagian kecil lainnya menggunakan Windows. Dalam hal ini tidak bisa dikatakan bahwa Windows adalah sistem yang lemah. Namun, sepanjang sejarah sistem Windows-lah yang paling banyak memegang rekor mendapatkan serangan. Hal tersebut disebabkan karena eksploitasinya lebih menyenangkan dan lebih singkat. Ditambah lagi konfigurasi dan penerapan policy yang kurang tepat. Hampir semua situs web pemerintah menggunakan server Windows yang tidak dikonfigurasi dengan baik. Ditambah lagi pengelolaan yang ditangani oleh pihak yang bukan ahlinya.

 

Sebenarnya pemerintah sudah menetapkan pedoman teknis untuk server web tetapi tidak semua instansi mematuhinya.

 

Password adalah satu hal yang sepertinya paling tidak dipedulikan keamanannya. Hampir semua situs pemerintah masih terdapat account dengan password – password yang mudah ditebak, seperti “123456”, “admin”, “administrator”, “depkominfo”, password menggunakan kode SKPD, dan masih banyak lagi. Kurang pedulinya (atau kurang paham) pegawai instansi pemerintah terhadapkeamanan password menjadi sesuatu yang sangat berbahaya. Mungkin saja suatu ketika ada script kiddieyangberhasilmasukkeareaadministrator dan mengacak – acak semua yang ada. Bisa jadi pekerjaan yang butuh waktu berbulan – bulan untuk menyelesaikannya, dapat hilang dalam waktusesaat.

 

 

 

LANGKAH PENGAMANAN

 

Adabanyakhalyangdapatdilakukanuntuk melakukan pengamanan situs web dari aksi penyerangan, baik yang bersifat teknis maupun non-teknis.

 

Server Web yangBaik

 

Dari keterangan di atas, dapat disimpulkan bahwa sistem Windows mendapat rekor serangan paling tinggi, dikarenakan banyak faktor. Dalam hal ini sebaiknya developer web memilih server web yang lebih reliable dengan dukungan mesin yang sesuai.

 

Update

 

Developer mengusahakan untuk selalu melakukan update terbaru terhadap segala hal yang berada di server, misalnya sistem operasi yang digunakan, server web, server mail, server database, dan lain – lain.

 

Update tidak harus dilakukan denganmengganti secara total, tetapi bisa dengan memasukkan patch – patch baru yang sudah disediakan oleh pihakpenyedia.

 

Kerja Sama Web MasterProfesional

 

Rata–ratasituspemerintahdikerjakanoleh developer yang ditunjuk dan bukan ahlinya. Hal tersebut boleh saja, tetapi untuk mengurangi resiko sebaiknya dibantu oleh web master profesional yang mengerti semua seluk – beluk tentang pengembangan situs web yangbaik.

 

Mengetahui Cara KerjaAttacker

 

Langkah ini perlu dilakukan untuk memahami bagaimana para attacker bekerja sehingga pengelola situs web bisa melakukan langkah preventif untuk menanggulangi serangan semaksimal mungkin.

 

 

 

Beberapa hal yang bisa dipelajari adalahRemote File Inclusion (RFI)1, SQL Injection2, danCross Site Scripting (XSS)3.

Edukasi

 

Hal terpenting yang harus dilakukan adalah edukasi terhadap semua pihak yang berkepentingan dalam menggunakan situs web. Penggunamemegangperananpalingvitaldalam masalah keamanan. Sebagus apapun sistem keamanannya, bila penggun melalaikannya maka tidak ada artinya apa –apa.

 

Dari beberapa kasus penyerangan, rata – rata disebabkan oleh kelalaian dari pihak pengguna maupun pengelola sendiri yang kurang peduli terhadap masalah keamanan.

 

Untuk itulah perlu ditanamkan pemahaman tentang masalah keamanan, mulai dari hal – hal kecil, semisal penggunaan password yang tidak mudah untuk ditebak, dan lain sebagainya.

 

Melalui Depkominfo sebenarnya pemerintah sudah mengeluarkan peraturan tentang Pedoman Sistem Keamanan Web Server Untuk Instansi Pemerintah.

 

Dalam peraturan tersebut semuanya tertulis secara detail tentang segala hal yang dapat digunakan sebagai acuan. Tips-tips untuk menjaga keamanan sebuah situs agar terhindar dari serangan dari sisi server :

 

Tidak perlu membuat script untuk mencari kesalahanloginterletakpadausernameatau password. Karena jika penyerang telah mengetahui usernamenya, maka dia telah melewati celah keamanan pertama.Tinggal menebakpasswordnya.

 

Hindari penggunaan username yang umum dan mudah ditebak seperti admin, administrator, danseterusnya.

 

Cara pencegahan yang lain adalah dengan menolak penulisan script atau tag HTML, dengan resiko tampilan komentar menjadi datar tanpa aksesoris karena tag-tagHTML

 

 

 

1Meng-include-kan file secara remote melalui script Di server web

 

2Memanfaatkan kelemahan database dengan cara memasukkanstringtertentuyangakanmenjadiquery

 

3Memasukkan script client-side ke halaman yang dilihat oleh user lain

 

Untuk melakukan variasi huruf (bold, italic, danlain-lain) tidak dapat digunakan. Tetapi jika dibutuhkan, buat sendiri aturan dan penulisan tag, misalnya [:bold] untuk membuat huruf menjadi bold, dan seterusnya.

 

Gunakan pemrograman web secaraterpisah antara satu modul dengan yanglainnya.

 

Jangan sepenuhnya mempercayakan validasi menggunakan HTML atau JavaScript,validasikembalipadasisiserver (bagaimanapun, validasi dari sisi client tetap diperlukan untuk keamanan dan kenyamanan penggunaawam).

 

Uji kembali parameter yang dikirimkandan minimalkan kemungkinan terjadinya injection, gunakan function-function untuk membuang/mengubah karakter yang berbahaya dan tidak diperlukan.Contohnya karakterkutipyangseringdigunakandalam serangan SQL Injection ataupun karakter heksadesimal yang merepresentasikan karakter tertentu dalam beberapa serangan denganmetodeCrossSiteScripting(XSS).

 

Pilih bahasa pemrograman yang sesuai. Usahakan menggunakan pemrograman server sidescripting.

 

Enkripsi semua data penting dari client ke server ataupunsebaliknya.

 

Gunakan method post untuk mengambil data dan memproses requesthalaman.

 

Gunakan https untuk menangani formlogin dan SSL (Secure Socket Layer) untuk menangani transaksi e-commerce / perbankan.

 

Lakukan generate password secara berkala bagi admin yang menangani perawatan aplikasiweb.

 

Buat DMZ (De Military Zone) jika aplikasi webyangdikelolamerupakanaplikasiyang berharga.

 

Setting agar IP selalu ter masking. Dengan tujuan agar IP private menjadi IP public sehingga mempersulit penyerang untuk melakukanremote.

 

Back up data secara periodik sehingga jika terjadi serangan dan berhasil masuk ke server lebih mudah untuk mengembalikan ke keadaannormal.

 

 

 

KESIMPULAN

 

Dalam mengamankan situs khususnya situs pemerintah, harus ada petugas khusus untuk menjadi administrator web yang mempunyai pengetahuan tentang lubang Keamanan situs web seperti penggunaan Sistem Operasi untuk server, keamanan password, penggunaan web mail, SQL dump dll, yang biasanya celah dari itu menjadi jalan untuk penyerangan. Sekaligus sang admin harus mengetahui tentang langkah – langkah pengamanan situs web seperti penggunaan web server yang baik, mengetahui cara kerjaattacker dll. Selain itu pihak pemerintah harus tanggap untuk segera memberikan penyuluhan kepada seluruh instansi pemerintahan akan pentingnya keamanan situs.

 

 

 

Referensi:

 

https://www.google.com/url?sa=t&source=web&rct=j&url=https://media.neliti.com /media/publications/90869-ID-masalah-keamanan-dan-pengamanan-situs-we.pdf&ved=2ahUKEwia-p2C2Yz3AhWIzDgGHXmoC-QQFnoECAQQAQ&usg=AOvVaw1NlvfeLY0dgu81rKuutmJ8

 

 

 

https://www.google.com/url?sa=t&source=web&rct=j&url=https://www.niagahoste

 

r.co.id/blog/masalah-keamanan-website/&ved=2ahUKEwia-

 

p2C2Yz3AhWIzDgGHXmoC-

 

QQFnoECCYQAQ&usg=AOvVaw0pEPK9flpZgCWWJMUhD3Ae

 

 

 

https://www.google.com/url?sa=t&source=web&rct=j&url=https://redcomm.co.id/

 

knowledges/meningkatkan-keamanan-website&ved=2ahUKEwia-

 

p2C2Yz3AhWIzDgGHXmoC-

 

QQFnoECA4QAQ&usg=AOvVaw3rvHjUsA7awh7KtD_WUbYc

Komentar

Posting Komentar

Postingan populer dari blog ini

REGULASI DAN PROSEDUR PENGADAAN BARANG DAN JASA

Gambar
REGULASI DAN PROSEDUR PENGADAAN BARANG DAN JASA PENGERTIAN Menurut Bab 1 Ketentuan Umum Pasal 1 Perpres 16 Tahun 2018 disebutkan bahwa pengadaan barang atau jasa adalah kegiatan untuk memperoleh barang atau jasa oleh kementerian/lembaga/satuan kerja perangkat daerah/institusi lainnya yang prosesnya dimulai dari perencanaan kebutuhan sampai diselesaikannya seluruh kegiatan untuk memperoleh barang atau jasa. Kegiatan pengadaan barang atau jasa tersebut dibiayai dengan APBN/APBD, baik yang dilaksanakan secara swakelola maupun oleh penyedia barang atau jasa. Pengadaan barang atau jasa yang dilakukan oleh pemerintah memiliki peran penting dalam menyukseskan pembangunan nasional dalam rangka meningkatkan pelayanan publik di berbagai daerah. Tujuan dari pengadaan barang atau jasa pemerintah berdasarkan Perpres No. 16 tahun 2018 adalah sebagai berikut: Menghasilkan barang atau jasa yang tepat dari setiap uang yang dibelanjakan, diukur dari aspek kualitas, jumlah, waktu, biaya, l
Baca selengkapnya

Perkembangan Bisnis Informatika dari Perusahaan Nasional dan Perusahaan Internasional (Indomaret, Mandiri, Shopee, & Moonton)

Gambar
  Indomaret                                                        A.Sejarah Pada tahun 2013, PT Dyviacom Intrabumi Tbk (DNET), mengakuisisi 3 perusahaan yang bergerak dibidang ritel, yaitu PT Nippon Indosari Corpindo Tbk (Sari Roti), PT Fastfood Indonesia Tbk (KFC)dan PT Indomarco Prismatama (Indomaret). DNET kemudian berubah nama menjadi PT Indoritel Makmur Internasional Tbk, dan menjadi induk perusahaan bagi ketiganya. Kepemilikan DNET di Indomaret dan sari roti merupakan pemegang saham mayoritas dimana masing-masing memiliki 40% dan 31,5%. Sedangkan di KFC, DNET menjadi pemegang saham terbesar kedua 35,8%. Per tanggal 26 September 2014, Salim Group (induk usaha Indomaret) melalui kongsi strategis dengan Philadel (Philadel Terra Lestari), telah memiliki 20% saham PT Bank Ina Perdana Tbk (Bank Ina). Philadel berencana menambah kepemilikan saham di Bank Ina hingga 30% untuk mensinergikan sistem kantor tanpa cabang Bank Ina dengan jaringan retail Indomaret. Pada tanggal 24 Ag
Baca selengkapnya