DEV Community

Cover image for Pentingnya Keamanan Web
Aji Maulana
Aji Maulana

Posted on

Pentingnya Keamanan Web

Salah satu hal yg wajib ada dalam pengembangan web adalah security. Security bisa diterapkan dalam aspek manapun pada web, misalkan pada aspek register dan sebagainya apa itu security web,dan lainnya mari kita Baca.

Keamanan Web

Keamanan pada Web adalah cara melindungi aplikasi web dari serangan yang salah satunya serangan peretas, seperti serangan XSS (Cross-Site Scripting), SQL injection, dan serangan DDoS (Distributed Denial of Service). 
 Efek dari serangan tersebut berdampak negatif, seperti jika terkena XSS tampilan web akan berubah menjadi tampilan yg tidak sesuai kegunaan, kemudian jika terkena DDOS website nya akan mati tak bisa diaksss. Maka atas hal hal tersebut dibutuhkan keamanan website.

Contoh untuk mengatasi XSS pada

  1. Gunakan Content-Security-Policy (CSP: Ini adalah cara untuk memberi tahu browser agar hanya memuat sumber daya yang sah dari sumber yang diizinkan. Ini membantu mencegah script jahat dimuat di halaman Anda.    2. Bersihkan Input: Sebelum menampilkan input pengguna di halaman web, Ini akan menghapus atau mengubah karakter yang bisa menjadi script berbahaya, seperti <, >, atau &. Mencegah peretas memasukan kode mereka ke dalam halaman website.

Contoh penggunaan bersihkan input dengan JavaScript:

function bersihkanInput(input) {
 return input.replace(/</g, “&lt;”).replace(/>/g, “&gt;”);
 }
Enter fullscreen mode Exit fullscreen mode

 Contoh menangani DDOS

  1. Batas Permintaan: Ini adalah cara untuk membatasi jumlah permintaan yang diterima dari satu alamat IP dalam jangka waktu tertentu. Ini membantu mencegah satu alamat IP melakukan terlalu banyak permintaan secara bersamaan ke server.

Contoh implementasi batas permintaan dengan JavaScrip;

 

const batasPermintaan = 100; // Batas permintaan per alamat IP
 const interval = 60000; // Waktu dalam milidetik (contohnya, 60 detik)

const hitungPermintaan = new Map();

function handlePermintaan(ip) {
 const waktuSekarang = Date.now();
 if (!hitungPermintaan.has(ip)) {
 hitungPermintaan.set(ip, [waktuSekarang]);
 return true;
 } else {
 const permintaan = hitungPermintaan.get(ip).filter(waktu => waktuSekarang — waktu < interval);
 if (permintaan.length < batasPermintaan) {
 permintaan.push(waktuSekarang);
 hitungPermintaan.set(ip, permintaan);
 return true;
 } else {
 return false; // Batasan permintaan tercapai
 }
 }
 }
 
Enter fullscreen mode Exit fullscreen mode

Tidak hanya mengamankan serangang XSS dan DDOS, mengamankan SQL injection misalkan menggunakan hashing password, ketika peretas melakukan serangan pada halaman login. Andai kata teknik peretasan SQL injection berhasil, dan peretas menginginkan password user, maka peretas Takan langsung tahu password secara langsung karena sudah dihashing.

Contohnya seperti pada implementasi project kami.

Image description

Kesimpulan

Pentingnya melindungi situs web dari berbagai ancaman peretas yang bisa merugikan atau merusak website.

Top comments (0)