(Webinar) Web Application Firewall (WAF) untuk mencegah serangan siber

Pada webinar kali ini akan dijelaskan oleh mas yoga yg menjelaskan tentang apa itu web aplication firewall (WAF)untuk mencegah serangan siber

web application

ialah aplikasi yg berbasis web yng dpat diakses melalui browser

serangannya ada 6,berikut penjelasnya:

1. sql injection

ialah teknik yg menyisipkan kode dgn cara menginputkan ke sebuah form yang ada di halaman web utk memanipulasi query database 

2. cros site scripting(XSS)

ialah teknik yg menyisipkan kode pd halaman web melalui form atau url pda halaman web yng dpat memanipulasi output dri aplikasi web 

3. cross site request forgery(CSRF) 

ialaah teknik mengelabuhi web browser, seolah olah request yng menuju website adalah request dri user yang sah, padahal reques dilakukan dri website lain

4. file upload attack

Seorang user login ke sebuah halaman web secara sah,misalnya web perbankan,nah di dalam website tersebut terdapat halaman utk melakukan transaksi uang 

5. brute force attack  

User mengakses halaman web yg ada tombolnya. nah tombolny itu dibungkus oleh form yang melakukan request ke halaman transfer web tadi.setelah tombol ditekan, ternyta user diarahkan ke halaman transfer dari web yng di awal tadi  

Berikut cara agar meminimalisir seragan web

  1. lakukan validasi dan penyaringan nilai input dri form yng sdh ada pda aplikasi web.
  2. gunakan token pd setiap form untk mencegah seranga CSRF.
  3. batasi tipe file yang dizinkan untuk di upload pd form yang memiliki input file upload.
  4. gunakan proteksi tambahan seperti web aplication firewal 

pengertian web application firewall

ialah firewal khusus yng bertugas melindungi aplikasi web dan berfokus pada trafik aplikasi web . cara kerjanya:

  • Mengecek setiap request yng masuk ke web server.
  • Mengunakan aturan ruleset utk mendeteksi pola serangan seperti sql injection atau xss.
  • Monitoring mode & prevention mode 

manfaat waf:

  1. aman dri serangan umum pada aplikasi web seperti sql injection,xss,csrf,dll
  2. membantu memonitoring aplikasi web dngan log dri serangan serangan yng terjad.
  3. sebagai pengaman tambahan untk aplikasi web
  4. sebagai bentuk kepatuhan trhdap kebijakan keamanan aplikasi web 

berikut contoh WAF:


 
Kunjungi situs resmi kami di https://radnet-digital.id untuk informasi lebih lanjut.

Comments

Post a Comment

Popular posts from this blog

(Adinusa) Linux System Administration

Image
di course Adninusa  Linux System Administration  (gratis) saya mempunyai banayak ilmu tentang gimana saya bisa mengelola,mengkonfigurasi daan memperbarui sistem linux. Modul 1  menjelaskan gimana caranya download paket iso dari adinusa servera.ova  dan saya menyarankan pakai VirtualBox versi 7.1.12 dikarenakan stabil dan tidak ada error ktka menjalankan paket iso dri adinusa. -----------------------------------  pastikan ktka kita memulai lab adinusa ketik servera login:student pw:Adinusa2024  dan student@servera:~$nusactl login  student@servera:~$nusactl start linlab-002-1 (menyesuaikan lab) dan ktka sdh selesai student@servera:~$nusactl grade linlab-002-1  student@servera:~$nusactl finish linlab-002-1  Modul 2 berikut penyelesaian lab 2.1 List and Count Files student@servera:~$cd lab2 (msuk ke direktori) student@servera:~/lab2$ls (utk melihat isi direktori)  student@servera:~/lab2$ls | grep -i client | wc -l  student@servera:~/l...
Read more

(Webinar) CSCU Introduction : Securing Email Communication

Image
  Dalam webinar kali ini akan membahas tentang  pengenalan email, keamanan email, prosedur keamanan email, enkripsi, dan alat keamanan email yg dijelaskan dari mas Aditya. 1. CSCU CSCU (Certified Secure Computer User) adalah sertifikasi yang ditujukan untuk individu yang menggunakan komputer dan internet tetapi tidak menyadari masalah keamanan komputer .  Ujian CSCU terdiri dari 50 soal pilihan ganda dengan durasi 2 jam . Berikut link jadi karir di CSCU  https://cert.eccouncil.org/images/doc/EC-Council-Career-Path-2015.pdf 2. Email Email (Electronic Mail) digunakan untuk berkomunikasi dalam jaringan. Contoh penyedia email adalah Gmail, Thunderbird, dll. Terdapat Email Client dan protokol seperti SMTP, IMAP, dan POP3. Saat memilih Email Client, pertimbangkan dlu faktor-faktor seperti Keamanan, Privasi, Tampilan Visual, Fungsionalitas, Keandalan, Ketersediaan, dan Kemudahan Penggunaan. 3. Format Email: Email terdiri dari tiga bagian utama: Header : Berisi informas...
Read more

(Adinusa) Docker Fundamental

Image
Di course Adinusa Docker Fundamental   (gratis) saya mendapatkan banyak ilmu tentang bagaimana cara membangun, menjalankan, dan mengelola container menggunakan Docker.dan  juga belajar membuat image, mengatur jaringan antar container, serta memahami konsep isolasi sistem yang membuat aplikasi lebih ringan, cepat, dan mudah dijalankan di berbagai lingkungan. Modul 1  menjelaskan gimana caranya download paket iso dari adinusa  BTA-Server  dan saya menyarankan pakai  VirtualBox versi 7.1.12  dikarenakan stabil dan tidak ada error ktka menjalankan paket iso dri adinusa. -----------------------------------  pastikan ktka kita memulai lab adinusa ketik servera login:student pw:Adinusa2023  dan student@servera:~$nusactl login  student@servera:~$nusactl start do-002-1  (menyesuaikan lab) dan ktka sdh selesai student@servera:~$nusactl grade do-002-1  student@servera:~$nusactl finish do-002-1  Modul 2 Berikut Penyelesaian lab 2.1 I...
Read more