DASAR KEAMANAN WEB

keamanan web

keamanan web

Dimasa lalu tujuan utama dari fungsi komputer sehari-harinya adalah untuk menyimpan informasi sebuah organisasi. Komputer-komputer tersebut digunakan semata-mata sebagai pusat data,yang terbatas hanya pada pengguna internal pada sebuah organisasi. Oleh karena itu ancaman kemanan pada computer sangat luar biasa dan pada dasarnya berhubungan dengan staff dari organisasi itu sendiri (sebagai contoh adalah penyalahgunaan user account,pencurian data atau manipulasi data oleh para user/pemakai yang diberi hak). Menangani ancaman ini sangatlah mudah untuk sebuah organisasi ketika hampir tidak ada kesempatan ancaman dari luar/external.Ancaman-ancaman ini secara umum ditangani dengan menjaga informasi penting dari komputer di kamar/ ruang terkunci dan secara manual memverifikasi bahwa data di komputer tersebut tidak dirusak.

Namun penggunaan komputer sejak awal secara radikal telah berubah. Aekarang organisasi menggunakan komputer untuk menyimpan data yang diakses dari manapun di dunia. Selain itu, komputer tidak lagi digunkan hanya dalam sebuah organisasi saja. Komputer banyak digunakan oleh individu dan rumah tangga untuk berkomunikasi lebih cepat di seluruh dunia. Karena penggunaan yang luas seperti itu, ancaman kemanan komputer secara alami mengalami peningkatan. Banyak ancaman keamanan terjadi dalam bentuk pencurian cirtual di internet. Dalam hitungan detik, seorang pencuri virtual dapat mengakses sistem dan mencuri informasi penting, seperti password dan nomor kartu kredit. Kerusakan juga bisa dilakukan dengan infiltrasi sistem dan informasi tentang itu dengan melewatkan virus dan worm.

 

Kenapa Kita perlu keamanan web?

Saat ini, internet telah menjadi media dimana orang dapat terhubung. Ini adalah platform dimana jutaan komputer diseluruh dunia dapat berbagi dan mengakses informasi. Transaksi bisnis E-commerce, seperti pasar online sekarang ini telah menjadi kenyataan. Namun dengan evolusi dari web dan peningkatan penggunaan dalam setiap aspek kehidupan, kebutuhan akan keamanan web sudah menjadi keharusan.

Ada beberapa kunci yang berhubungan dengan keamanan web:

-          Seberapa aman sistem yang mengontrol pertukaran informasi di web?
-          Seberapa aman informasi yang disimpan pada banyak komputer di web?

Hal tersebut adalah fakta yang diketahui bahwa apa yang dapat digunakan juga dapat disalahgunakan.Sebagai contoh adalah e-commerce telah membuat hidup kita lebih mudah,tetapi ada beberapa resiko yang melekat. Mengikuti dari garis pemikiran di atas, kita memerlukan rencana keamanan web dalam suatu organisasi baik pada tingkat sistem ataupun data. Keamanan di tingkat sistem memastikan bahwa sistem tidak  dihack  atau sistem menjadi Crash. Keamanan di tingkat data menjamin bahwa informasi pada sistem Anda tidak dirusak.

 

Selalu harus diingat bahwa jika informasi organisasi bisa di hack, baik melalui jaringan atau melalui cara lain, menyebabkan kerugian biaya atau sebuah kerugian lain bagi perusahaan. Sebuah failure/kesalahan dalam sebuah  keamanan jaringan juga dapat menguntungkan sebuah perusahaan baik dalam goodwil ataupun reputasi. yang baik. Tidak ada organisasi lain yang akan tertarik dalam melakukan bisnis dengan organisasi yang tidak bisa melindungi informasi dan sistem keamanannnya.

Saat ini ,hidup kita dan organisasi berkisaran pada sistem komputerisasi, seperti akuntans penggajian ,inventory kontrol, dan sistem pengolahan transaksi (misalnya, sistem penerbangan dan sistem reservasi kereta api). Dapatkah kita bayangkan apa yang akan terjadi jika sistem komputerisasi berhenti berfungsi? Kehidupan di seluruh dunia akan berhenti karena sistem komputerisasi menyimpan volume/sejumlah informasi kedalam database. Contoh rumah sakit menyimpan histori pasien, bank dan perusahaan kartu kredit, menyimpan rincian rekening pelanggan mereka, dan organisasi menyimpan informasi tentang data karyawannya, pelanggan, mitra bisnis dan rencana keuangan dan ekspansi di masa mendatang). Apa yang akan terjadi jika seseorang dengan niat jahat mengakses informasi tersebut? Informasi dapat digunakan terhadap organisasi-organisasi dengan cara apapun. Contoh umum dari penyalahgunaan informasi dapat dilihat ketika data pribadi yang digunakan dalam serangan teroris. Jika penyerang bisa mendapatkan akses ke database yang mengelola data kependudukan, data pribadi  orang akan tersedia untuk teroris tersebut, dan mereka bisa menggunakan informasi ini untuk meniru siapapun.

Alasan lain yang menyoroti kebutuhan dalam kemanan web adalah tingkat dimana teknologi baru (seperti bahasa yang digunakan untuk membuat program di web atau aplikasi perangkat lunak yang digunakan untuk memberikan dukungan dan kemanan) muncul. Kompleksitas teknologi  yang menagani web ini meningkat sedangkan jumlah orang yang benar-benar mengerti bagaimana  teknologi tersebut berfungsi malah menurun. Pelanggaran keamanan internet menjadi lebih canggih dan meningkat sedangkan ketersediaan orang yang dapat mendeteksi serangan ini mulai langka. Alat untuk hackingpun sekarang mudah untuk di di dapatkan dan dioperasikan, jika digunakan  dapat sangat merusak dan sulit untuk dideteksi dan tingkat laju penyusupan semakin meningkat. Ada mitos umum bahwa “Sistem yang lebih kompleks, semakin sulit untuk di hack”. Mitos ini tidak hanya menciptakan dampak pada pengguna teknologi ini, tetapi juga menciptakan suatu sikap puas terhadap temuan teknologi yang kompleks tersebut.Namun semakin kompleks suatu sistem, celah yang dapat diserang atau bug itu pastilah masih ada.

Pada akhirnya dapat disimpulkan bahwa:

-          Internet telah digunakan secara luas,potensi penyalahgunaan tersebut telah meningkat, kemungkinan pelanggaran keamanan sangat tinggi bisa terjadi bila organisasi tersebut tidak mengamankan informasinya dengan benar.
-          Pada level organisasi hal penting yang harus direncakanan adalah tentang keamanan organisasi tersebut
-          Sebuah pelanggaran kemanan menimbulkan biaya bagi sebuah organisasi dalam hal biaya atau kerugian pada pelanggan
-          Database menyimpan data yang sifatnya sensistif dan rahasia oleh karena itu penting untuk melindungi informasi agar tidak disalah gunakan.

Sistem yang lebih kompleks semakin rentan terhadap celah keamanan ataupun bug, keamanan yang tidak jelas sifatnya harus dihindari

This entry was posted in security, Tutorial and tagged , , , , , , , , , , , , , , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s