Web Security: Objek apa saja yang perlu diamanankan?

25 Nov 2020 5 Minutes reading

Sistem aplikasi 

Ada beberapa cara untuk mengecek keamanan website Anda. Misalnya lewat proses pembelian, memilih produk, dan pembayaran. Bertindaklah seolah-olah Anda adalah pelanggan dan lakukan 3 proses tadi. Aktivitas sederhana ini memberi peluang bisnis Anda untuk terus meningkatkan sistem keamanan dan memastikan semua layanan berjalan lancar. 

Contoh gampangnya, saat memasukkan data kartu kredit, Anda perlu memastikan browser terhubung dengar server yang menggunakan SSL. Jika browser tidak mengenali sertifikat SSL server, segera perbaiki. Karena sangat mungkin pelanggan Anda ragu melanjutkan transaksi jual beli pada situs yang tidak cukup aman atau bermasalah. 

Kedua, pemakaian username dan kata sandi. Keduanya harus terdiri dari kombinasi angka dan huruf. Jika pelanggan gagal mengetikkan kata sandi yang benar setelah lima kali, akun otomatis akan ‘dikunci’. Tujuannya untuk menghindari pencurian beberapa data penting milik pelanggan. 

Daripada menunggu kerusakan atau pencurian data terjadi, lebih baik Anda melakukan pencegahan demi kenyamanan pelanggan, bukan! Sebaliknya, pelanggan juga harus meningkatkan kewaspadaan saat berbelanja di situs website.

Ketiga, otentifikasi. Yaitu proses identifikasi bahwa baik toko maupun pelanggan sudah valid. Sertifikat digital adalah salah satu cara untuk mengukur valid tidaknya penjual. Dengan cara ini, pembeli dapat mengetahui jika website yang mereka pakai untuk transaksi jual beli (input data penting) itu valid, bukan pihak ketiga yang menyamar sebagai toko online.

Infrastruktur

Di dalam infrastruktur banyak entitas yang dicakup, antara lain interkoneksi, server, dan service yang berjalan dibalik sebuah website atau hosting. Banyak cara atau metode hardening untuk membuat entitas infrastruktur aman. Hanya saja, entitas paling penting dalam website adalah keberadaan SSL. Secure Socket Layers (SSL) berguna untuk mengenkripsi data dari pelanggan ke server, mencegah interferensi pihak ketiga, dan terdapat (PKI) Public Key Infrastructure untuk memastikan privasi dan integritas terjaga.

 Pelanggan bisa memasukkan rincian kartu kredit dengan aman pada website yang sudah menggunakan SSL. Namun dalam kenyataannya, masih ada kekhawatiran atas apa yang terjadi dengan informasi pribadi mereka ketika transaksi selesai dilakukan. Bagi e-commerce, rincian pembayaran itu perlu, sehingga penting untuk menyimpan info tersebut dengan aman di tempat yang aman pula. Data tersimpan di server pemasok web hosting, seperti PC terpisah atau bahkan disk. Dengan layanan dari penyedia web hosting berkualitas tinggi, Anda bisa mengidentifikasi pola atau serangan berbahaya yang mungkin tidak terdeteksi oleh perangkat lunak Anda.

People

People / administrator bisa mencakup dua hal. Pertama, admin dari platform transaksional Anda. Kedua, adalah orang yang mengurus infrastruktur dari platform itu sendiri. Ponemon Institute, sebuah universitas di Amerika melakukan jaring data mengenai insider threat atau serangan dari dalam internal/karyawan perusahaan. Hasilnya, ada banyak perusahaan yang mendapati celah keamanan dari dalam karyawan. Sebanyak 70% tidak akan diekspose keluar karena menyangkut kredibilitas perusahaan. Data ini sekaligus memperlihatkan adanya probabilitas celah keamanan platform yang berasal dari internal karyawan, termasuk administrator. Jadi, edukasi awareness dan pencerdasan pada administrator atau internal karyawan sangatlah perlu untuk mencegah kejadian serupa terulang kembali. 

Abdul Azis, IT Security Auditor Vascomm

Some CTA to lead

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

#Web Security