Pada era global seperti sekarang ini, keamanan sistem
informasi menjadi suatu keharusan untuk lebih diperhatikan terutama yang
berbasis unternet, karena jaringan internet yang sifatnya publik dan global
pada dasarnya tidak aman. Pada saat data terkirim dari suatu komputer ke
komputer yang lain di dalam internet, data itu akan melewati sejumlah komputer
yang lain yang berarti akan memberi kesempatan pada user tersebut untuk
mengambil alih satu atau beberapa komputer. Kecuali suatu komputer terkunci di
dalam suatu ruangan yang mempunyai akses terbatas dan komputer tersebut tidak
terhubung ke luar dari ruangan itu, maka komputer tersebut akan aman.
Kualitas Aplikasi Web
Kualitas yang baik dari suatu aplikasi
web dapat diukur melalui beberapa karakteristik, diantaranya, usability,
functionality, reliability, efficiency, dan maintainability.faktor-faktor yang membantu pengembang dalam merancang dan
membangun aplikasi web yang dapat diterima dan memenuhi kebutuhan penggunanya
yang begitu beragam.
Prinsip Dasar Keamanan Jaringan
- Kerahasiaan (secrecy)
Secrecy
berhubungan dengan hak akses untuk membaca data ,informasi dan suatu sistem
computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu
data atau informasi hanya dapat dibaca oleh pihak yang telah diberi wewenang
secara legal.
- Integritas (integrity)
Integrity berhubungan dengan hak akses untuk mengubah data
atau informasi dari suatu sistem komputer. Dalam hal ini suatu sistem komputer
dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh
pihak yang telah diberi hak.
Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.dengan cara virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.
Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.dengan cara virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.
- Ketersediaan (availability)
Availability berhubungan dengan ketersediaan data atau informasi pada saat yang
dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu
data atau informasi yang terdapat pada sistem komputer dapat diakses dan
dimanfaatkan oleh pihak yang berhak.
- Authentication
Aspek ini
berhubungan dengan metoda untuk menyatakan bahwa informasi betul- betul asli,
orang yang mengakses dan memberikan informasi adalah benar orang yang dimaksud,
atau server yang kita hubungi adalah server yang asli.
- Akses Kontrol
Aspek
kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user
berkomunikasi dengan sistem. Akses kontrol melindungi sistem dari akses yang
tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur
otentikasi berhasil dilengkapi.
Serangan Keamanan Aplikasi Web
Dunia internet saat ini mengenal banyak
jenis serangan yang dilakukan dan sering merugikan. Jenis-jenis serangan
terjadi selama ini dapat dikategorikan dalam empat kategori berdasarkan
kriteria target serangan yaitu:
- Interruption: serangan atas ketersediaan informasi. Penyerang mengganggu dengan melakukan penghentian aliran informasi kepada klien.
- Interception: serangan atas kerahasiaan. Mengakses informasi yang bukan menjadi haknya adalah tujuan dari serangan ini. Informasi dapat digunakan untuk hal-hal yang merugikan pihak lain.
- Modification: serangan atas integrasi suatu informasi. Mengakses informasi dan dapat juga mengubah isi informasi menjadi sasaran serangan ini.
- Fabrication: serangan terhadap proses autentifikasi. Membangkitkan objek palsu yang dikenal sebagai bagian dari sistem merupakan tujuan dari serangan jenis.
REFERENSI
http://xerma.blogspot.com/2014/01/menjelaskan-keamanan-aplikasi-web.html
Tidak ada komentar:
Posting Komentar