Denial of Service(DoS)
Serangan Denial of Service (DoS) merupakan serangan terhadap server website Anda. Jika website Anda terkena serangan ini, pengunjung website Anda tidak akan bisa mengakses website Anda. Hal itu karena serangan ini akan membanjiri trafik pada server website Anda sehingga server overload.
Cara mencegah serangan DoS:
Cara mencegah serangan DoS:
- Menggunakan firewall untuk menghindari serangan yang bertujuan untuk menyerang data – data yang ada di komputer Anda.
- Melakukan blocking terhadap IP yang terlihat mencurigakan. Jika port telah dimasuki, maka komputer Anda akan terkuasai oleh si penyerang. Cara untuk mengatasinya yaitu dengan menggunakan firewall yang di kombinasikan dengan IDS (Instrusion Detection System).
- Menolak paket data dan mematikan service UDP (User Datagram Protocol).
- Menggunakan anti virus yang dapat menangkal serangan data seperti Kapersky
- Melakukan filtering pada permintaan ICMP (Internet Control Message Protocol) echo pada firewall.
Man in the Middle (MitM)
Man in The Middle atau biasa disingkat menjadi MitM adalah serangan cyber yang terjadi ketika komunikasi antara dua belah pihak atau sistem dicegat oleh pihak ketiga yaitu hacker secara diam-diam. Serangan ini dapat terjadi dalam berbagai bentuk komunikasi online, seperti email, media sosial, website, dan lain-lain. MitM tidak hanya digunakan untuk mendengar percakapan pribadi Anda, namun juga dapat melihat berbagai informasi yang ada di dalam perangkat yang Anda gunakan.
Cara mencegah serangan Man in the Middle attack:
Cara mencegah serangan Man in the Middle attack:
- Ubah pengaturan pada perangkat yang Anda gunakan agar tidak terhubung dengan WiFi secara otomatis.
- Pastikan website yang Anda kunjungi menggunakan https atau memiliki simbol kunci di awal URL.
- Jangan melakukan aktivitas online banking atau memasukkan kredensial akun pribadi ketika terhubung di jaringan Wifi publik.
- Gunakan VPN jika tersedia.
Malware
Malware adalah software yang dibuat dengan tujuan merusak sistem komputer, jaringan, atau server tanpa sepengetahuan pemiliknya. Istilah ini merupakan gabungan dari malicious (berbahaya) dan software (perangkat lunak). Beberapa jenis malware yang dapat mengancam situs website seperti worms, Trojan, Ransonmeware, spyware.
Cara mencegah serangan malware:
Cara mencegah serangan malware:
- Selalu Update Operating Sistem
- Scan Komputer/Laptop Secara Berkala
- Hindari Penggunaan WI-FI Gratis Tanpa Password
- Selalu Backup File
- Tingkatkan Kerumitan Password
Phising
Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Cara mencegah Phising:
Cara mencegah Phising:
- Selalu Update Informasi Terkait Phising
- Jangan Asal Klik Link yang Diterima
- Pastikan Keamanan Wibsite yang Diakses
- Gunakan Browser Versi Terbaru
- Waspada Ketika Dimintai Data Pribadi
- Cek Akun Online Anda Secara Rutin
- Gunakan Two-Factor Authentication
- Lakukan Scan Malware secara Berkala
Cross-site Scripting(XSS)
Cross site scripting adalah serangan injeksi kode pada sisi klien dengan menggunakan sarana halaman website atau web aplikasi. Peretas akan mengeksekusi skrip berbahaya di browser korban dengan cara memasukkan kode berbahaya ke halaman web atau web aplikasi yang sah. Serangan ini dapat dilakukan menggunakan JavaScript, VBScript, ActiveX, Flash, dan bahasa sisi klien lainnya.
Cara mencegah Cross-site Scripting(XSS):
Salah satu cara untuk mencegah serangan XSS juga sudah ada dalam fungsi PHP, yakni menggunakan htmlspecialchars(), namun untuk melakukan escaping juga tidaklah cukup. Bisa juga dilakukan dengan cara memblok semua input yang berupa script tag atau image source. Lakukan pengamanan juga terhadap Cpanel anda karena hal ini menjadi kunci utama masuknya XSS.
Cara mencegah Cross-site Scripting(XSS):
Salah satu cara untuk mencegah serangan XSS juga sudah ada dalam fungsi PHP, yakni menggunakan htmlspecialchars(), namun untuk melakukan escaping juga tidaklah cukup. Bisa juga dilakukan dengan cara memblok semua input yang berupa script tag atau image source. Lakukan pengamanan juga terhadap Cpanel anda karena hal ini menjadi kunci utama masuknya XSS.
SQL Injection
SQL Injection adalah salah satu teknik yang menyalahgunakan celah keamanan yang ada di SQL pada lapisan basis data suatu aplikasi. Celah ini terjadi karena input dari user tidak difilter secara benar dan dalam pembuatannya menggunakan form yang salah. Jadi sampai saat ini SQL Injection masih menjadi favorit hacker untuk melakukan serangan pada website.
cara mengatasi SQL Injection:
cara mengatasi SQL Injection:
- Sesuaikan input box
- Batasi input box
- Filter user
- Mematikan error handling
- Nonaktifkan fitur standart SQL
- Setting Privilege