JATIM – Peretasan adalah suatu pelanggaran hukum. Di Indonesia, aturan soal peretasan telah dimuat dalam Undang-Undang (UU) 11/2008 tentang Informasi dan Transaksi Elektronik ITE).

Kendati demikian, masih banyak hacker yang berbuat ulah untuk melakukan kegiatan illegal access dan peretasan. Terlebih, masih ada layanan aplikasi dan website yang tidak aman 100 persen dari serangan dari para hacker.

Opsi keamanan website menjadi perhatian bagi masyarakat pengguna layanan tersebut agar tidak jebol atau di retas oleh hacker.

Berikut tips dari anggota Hacker Surabaya Link Lazname agar website anda tidak dijebol oleh hacker.

Dikatakannya, dengan seiring semakin maraknya bermunculan Startup-startup berbasis digital, mereka hadir dengan bisnis yang membutuhkan implementasi teknologi handal dalam waktu yang singkat. Teknologi yang mendukung kemampuan akses dari lintas geografis dan tanpa ada batasan waktu, kemampuan mengelola data dalam jumlah yang sangat-sangat besar untuk kemudian diproses menjadi informasi dan knowledge.

“Dengan situasi ini kita sering kali bicara mengenai performance, scalability, cloud, big data, microservices dan kosakata lainnya didunia IT,” ujarnya.

Hal itu mengemuka dalam webinar Web Application Security dengan Tema “Metode pengamanan aplikasi website dari serangan illegal acces dan peretasan” yang diselenggarakan oleh Surabaya Hacker Link, 29 Juli 2020.

Kata dia, dahulu sering kali bicara ancaman-ancaman di level Infrastruktur, di bagian network, perangkat, system operasi, service dan server. Dari ancaman-ancaman tersebut pada akhirnya diciptakan perangkat-perangkat yang khusus dirancang sebagai bentuk pengamanan terhadap infrastruktur IT. Perangkat-perangkat seperti Firewall, IDS, IPS, IPtables, bisa dijadikan pilihan untuk mencegah, mengidentifikasikan, bahkan sampai menangkal serangan hacker.

Dijelaskannya, aturan-aturan yang terdapat di WAF sebagian besar dari referensi Open Web Application Security Project (OWASP).

“Dari web tersebut kita bisa lihat bagaimana teknik dan metode yang digunakan untuk hacking aplikasi web. Dengan mempelajari cara kerjanya, akan memudahkan pada saat implementasi WAF di internal IT. Karena akan berhubungan dalam menentukan aturan-aturan,” ucapnya.

Maka, lanjutnya, kemudian menjadi tanggung jawab siapakah keamanan di level aplikasi web ini? apakah masih dalam ranah tim Infrastruktur yang saat ini memegang wewenang di Firewall Infrastruktur IT? atau tanggung jawab seorang developer yang notabene pembuat aplikasi itu sendiri?

Dengan semakin tingginya resiko dan ancaman pada aplikasi web maka kesadaran akan bahaya ini sudah seharusnya dirubah menjadi sebuah aksi.

“Siapapun yang akan memangku tanggung jawab pada web application security ini pada akhirnya akan membutuhkan kordinasi antara tim developer dan tim infrastruktur,” terang dia.

“Gunakanlah waktu untuk proses “learning” dengan baik. Pastikan pada saat implementasi WAF tidak akan mengganggu user experience. Jangan sampai WAF salah mengidentifikasikan antara rekues ‘TABLE FROM ITALY’ dengan ‘DROP TABLE’,” sambung dia lagi.

Yang perlu digaris bawahi disini adalah, ancaman pada aplikasi web sedang menjadi trend di dunia hacking.

“Tempatkanlah area IT kita ke dalam zone aman dari semua resiko tersebut,” cetusnya.

Sementara itu, darkcyber@h3ll menjelaskan web application security adalah keamanan untuk sebuah web atau tata cara mengamankan aplikasi web yang di kelola. Biasa nya yang bertanggung jawab melakukannya adalah pengelola aplikasi web tersebut.

“Berbicara mengenai masalah yang berkaitan dengan keamanan di dalam era digital tidak lepas dari 3 prinsip utama yaitu: Confidentiality, Integrity, dan Availability atau lebih dikenal dengan nama CIA,” katanya.

“Sama halnya ketika bergelut dengan keamanan (security) sebuah website, princip CIA sudah selayaknya dijadikan pedoman yang harus dipahami apabila ingin website kita lebih aman dan sulit untuk diserang,” pungkasnya.