4 Point Penting yang Harus Diperhatikan Dalam Menjaga Keamanan Aplikasi

4 Point Penting yang Harus Diperhatikan Dalam Menjaga Keamanan Aplikasi

Di era industry 4.0 saat ini semakin banyak bisnis startup bisnis berbasis digital bermunculan, mereka hadir dengan bisnis yang membutuhkan implementasi teknologi handal. Teknologi yang mendukung kemampuan akses dari lintas geografis dan tanpa ada batasan waktu, kemampuan mengelola data dalam jumlah yang sangat besar untuk kemudian diproses menjadi informasi dan pengetahuan.

Namun tidak sedikit diantara banyak startup yang menempatkan perhatian khusus pada keamanan digital terutama dalam aplikasi. Hal tersebut dikarenakan oleh keterbatasan pengetahuan terhadap ancaman dan jenis pengamanannya atau dikarenakan masih lebih memprioritaskan kebutuhan bisnis. Untuk itu anggota tim Neuronworks menggelar sharing session perihal security application yang dilaksanakan di lantai 4 kantor Neuronworks Bandung pada tanggal 30 Januari 2020 lalu. Adapun 4 poin penting yang harus diperhatikan untuk menjaga kemananan aplikasi dari berbagai serangan dan ancaman eksternal:

1. Security Awareness

Suatu bentuk kesadaran seseorang terhadap kemanan sistem agar memperhatikan: • Keamanan sistem informasi dan level keamanan sistem informasi
• Pentingnya keamanan sistem dan konsekuensi atas kelemahan-kelemahan keamanan sistem
• Tanggung jawab masing-masing individu atas keamanan sistem informasi dan tindakan untuk mengamankan sistem informasi

2. Secure Coding

Sebuah kode penulisan yang bertujuan untuk melindungi kerentanan serangan dari luar. Tipe serangan yang sering muncul terdapat pada: • SQL Injection
• Cross Site Srcipting (XSS)
• Broken Authentication and Session Management
• Insecure Direct Object Reference (IDOR)
• Sensitive Data Exposure
• Missing Functional Level Acces Control
• Cross Site Request Forgecy (CSRF)
• Brute Force
• Malicious File Upload
• Session Hijacking

3. Penetration Test

Sebuah metode untuk melakukan evaluasi terhadap keamanan dari sebuah sistem dan jaringan oraganisasi atau perusahaan tertentu. Evaluasi ini dilakukan dengan cara melakukan sebuah simulasi serangan (attack) untuk menemukan kelemahan yang terdapat pada sistem jaringan tersebut. Tujuan dari penetration test sendiri meliputi: • Untuk memerikasa halaman aplikasi dan server untuk menemukan kelemahan dan kerentanan keamanan
• Untuk mengevaluasi efektivitas langkah-langkah keamanan aplikasi
• Membuktikan uji tuntas dan kepatuhan terhadap regulator pelanggan
• Menghindari hilangnya kepercayaan konsumen dan reputasi bisnis
• Hemat budget, tenaga dan pikiran

4. Recommendation

Rekomendasi dalam hal ini merupakan bentuk rekomendasi atau saran yang harus dijalankan agar keamanan aplikasi kita terjaga dengan baik. Beberapa cara dapat diterapkan dengan langkah-langkah berikut: • Menggunakan nama yang unik dalam folder admin
• Menyembunyikan pesan eror
• Menggunakan form validation
• Menggunakan kata sandi yang sulit ditebak

Berita Rekomendasi

Malware Baru Menargetkan Sistem Linux dan Perangkat IoT!

12/11/2024

Malware Baru Menargetkan Sistem Linux dan Perangkat IoT!

Bagian baru dari malware Linux tersembunyi yang disebut Shikitega telah ditemukan mengadopsi rantai infeksi multi-stage untuk membahayakan end point, perangkat IoT dan menyetor muatan tambahan. Temuan ini menambah daftar malware…

Lihat
Google meluncurkan Carbon, pengganti eksperimental untuk bahasa pemrograman C++

11/11/2024

Google meluncurkan Carbon, pengganti eksperimental untuk bahasa pemrograman C++

Frustrasi dengan evolusi C++ yang lambat, para insinyur Google meluncurkan bahasa pemrograman open source “eksperimental” baru yang disebut Carbon sebagai kemungkinan penerus` C++ yang sudah ketinggalan zaman. Sama seperti Microsoft membuat TypeScript…

Lihat
6 Tugas Pokok HRD yang Wajib Diketahui

11/11/2024

6 Tugas Pokok HRD yang Wajib Diketahui

Human Resource Development merupakan bagian sentral dalam perusahaan yang bertanggungjawab untuk mengelola sumber daya manusia (SDM) atau karyawan, mulai dari perencanaan SDM, rekrutmen, orientasi, pengembangan, penentuan gaji atau kompensasi, dan…

Lihat