Hello All
Sebelum menyerang sebuah website, pasti hacker mencari berbagai informasi dahulu mengenai website tersebut. Setelah informasi terkumpul, barulah hacker memikirkan serangan yang cocok untuk meretasnya.
Salah satu informasi yang dicari oleh hacker, yaitu mengenai kelemahan website. Informasi ini sangat penting agar hacker tahu harus berbuat apa. Bagi kalian yang belum tau caranya, ini dia cara mengetahui kelemahan website dengan mudah.
Sebelum memberitahu kalian cara mengetahui kelemahan website, saya ingin kasih tahu dulu berbagai macam kelemahan website yang umumnya ditemukan. Kalian bisa melihatnya melalui gambar dibawah ini :
Kelemahan Website Yang Umum
XSS: Lemah terhadap Cross-Site Scripting, hacker bisa memasukan kode-kode berbahaya melalui aplikasi web.
Information Leakage: Terdapat kebocoran informasi pada sistem enkripsi sebuah situs, membuat orang tanpa kemampuan cracking bisa membaca sebagian informasi rahasia.
Authentication and Authorization: Terdapat bug pada sistem saat mengenali pengguna website.
Session Management: Terdapat bug pada sistem saat proses pengguna memakai website.
SQL Injection: Terdapat bug pada database website.
CSRF: Merupakan kelemahan yang bisa memaksa pengguna website untuk melakukan hal yang tidak diinginkan pada saat memakai aplikasi web.
Lain-lain: Kelemahan lain yang jarang ditemukan.
Cara mengetahui kelemahan website sendiri tidak sulit. Kalian cukup kunjungi sebuah situs dengan online tools untuk cek kelemahan website, masukan nama situsnya dan hasilnya bisa langsung kalian lihat. Kalian bisa pakai salah satu dari situs berikut.
1. Scan My Server
2. SUCURI
3. Qualys SSL Labs, Qualys FreeScan
4. Quttera
5. Detectify
6. SiteGuarding
7. Web Inspector
8. Acunetix
9. Asafa Web
10. Netsparker Cloud
11. UpGuard Web Scan
12. Tinfoil Security
Itu dia cara mengetahui kelemahan website yang biasa dilakukan. Dengan melakukan hal sederhana, kalian sudah bisa tahu garis besar sistem keamanan sebuah website.
[ Semoga bermanfaat ]
[ Don't Forget For Share ]
[ ]
Posting Komentar