Keamanan Website

Web adalah mempresentasikan informasi dalam bentuk teks, gambar, suara, dll dalam bentuk hypertext dan dapat diakses oleh perangkat lunak yang disebut browser. Web Browser adalah program / aplikasi yang digunakan untuk membuka halaman web. Dan Web Server adalah perangkat lunak server yang berfungsi menerima permintaan HTTP /HTTPS dari klien dan mengirimkan hasilnya dalam bentuk halaman web (dokumen HTML) .

Cara mengamankan Web dari sudut pandang sistem:

Mengamankan server yang memberikan konten kepada user melalui Web.
Mengamankan transportasi informasi antara user dan server melalui Web.
Mengamankan komputer user dari serangan melalui koneksi Web.

Sistem Kerja Web

User mengakses website berupa URL melalui Web Browser (media untuk menuju URL yang diakses).
Web Browser mengirimkan permintaan berupa HTTP Request kepada Web Server melalui layer TCP/IP.
Web Server memberikan Web Files yang di-request (jika ada) melalui HTTP Response melalui layer TCP/IP.
Web Browser menerima Web Files, dan kemudian dikirimkan kepada User berupa Display.

Penanganan Ancaman Pada Web

Mencegah user yang tidak sah untuk mengakses data sensitif

Otentikasi: mengidentifikasi user untuk menentukan apakah mereka adalah orang yang berwenang
Akses kontrol: mengidentifikasi sumber daya yang membutuhkan perlindungan dan siapa saja yang memiliki akses kepada mereka

Mencegah penyerang mencuri data selama transmisi yaitu dengan cara melakukan enkripsi (biasanya dengan Secure Sockets Layer)
Mengumpulkan informasi user ID dari end user ("log in") yaitu biasanya melalui dialog / antarmuka browser , informasi user ID biasanya mengacu pada username dan password.
Memindahkan informasi user ID ke server web Tidak aman (HTTP) maupun aman (HTTPS = HTTP melalui SSL)
Verifikasi ID dan password -> Realms menyimpan username, password, dll, dapat diatur dengan cara LDAP, RDBMS, dll dan Validasi: cek di server web jika user ID & password match dengan yang ada di Realms.
Menjaga otentikasi user sebelumnya untuk operasi HTTP selanjutnya