Keamanan Informasi : Situs yang masih rentan diserang dari aplikasinya

Postingan ini ditujukan untuk memenuhi salah satu tugas mata kuliah Keamanan Informasi.

Ada beberapa situs yang saya temukan rentan terhadap error walaupun tidak sampai membuat server dari situs tersebut down. Error disini baik berupa ketidaktelitian pembuat situs dalam menangani kasus tertentu atau dalam keterbatasan pemberian konstrain. Ada baiknya ketika kita membuat suatu situs (entah itu aplikasi atau sistem informasi) segala aspek termasuk dari segi keamanan dianalisis dengan baik karena di era ini kita tidak boleh lagi hanya mengandalkan budaya “trust”. Seperti kata bung Napi, “Kejahatan bukan hanya karena niat dari sang pelaku namun juga karena ada kesempatan, Waspadalah!! Waspadalah”

Baiklah. Berikut beberapa situs yang saya maksud:

  1. http://www.smeru.or.id/
  2. http://www.almanhaj.or.id/

Kedua situs tersebut coba saya serang dari formnya. Saya memasukkan input ‘a’ dalam jumlah yang tak terhitung jumlahnya, kemudian server situs tersebut merespon dengan tidak baik.

Situs-situs tertentu juga masih rentan terhadap serangan SQL injection. Ada baiknya jika menyediakan suatu input form diberi batasan panjang value dan menggunakan mysql_escape_string dalam pemrosesan di bahasa servernya

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s