Kerentanan pada aplikasi web bisa terjadi karena kesalahan pada tahap pengembangan. Selain itu, kerentanan ini juga dapat terjadi karena serangan dari pihak yang tidak bertanggung jawab. Berdasarkan Data Breach Investigations Report atau DBIR pada tahun 2020 sebanyak 43% pelanggaran terjadi melalui kerentanan yang terdapat dalam sebuah aplikasi web.
Pahami kerentanan umum dalam aplikasi web yang sering terjadi untuk mengoptimalkan keamanan pada sistem aplikasi web.
10 Kerentanan Umum dalam Aplikasi Web
Berikut 10 kerentanan umum yang sering ditemukan dalam aplikasi web, diantaranya:
- SQL Injection
Kerentanan ini dapat terjadi karena hacker atau peretas melakukan injeksi data yang tidak valid. Tujuannya supaya aplikasi dapat mengeksekusi kode tertentu sehingga peretas mampu mengakses data serta informasi-informasi penting lainnya.
- Autentikasi yang rusak
Berikutnya kerentanan yang sering dan paling umum ditemukan adalah autentikasi yang rusak. Kerentanan pada sistem autentikasi dapat membuat hacker atau peretas mudah mengambil alih sistem aplikasi web. Tidak hanya itu, peretas juga dapat mengakses data penting pengguna untuk sementara atau permanen jika target pengguna telah keluar dari sistem.
- Cross site scripting (XSS)
Peretas akan memasukkan skrip berbahaya ke halaman web atau aplikasi web. Lalu, serangan ini akan dimulai ketika pengguna mengakses halaman web atau aplikasi web yang sudah terdapat skrip berbahaya tersebut.
- Cross site request forgery (CSRF)
Cross site request forgery adalah bentuk kerentanan aplikasi web dimana peretas akan mengirimkan suatu permintaan palsu kedalam halaman web ketika pengguna telah diautentikasi. Tujuannya adalah untuk mengubah ID email, password, serta informasi profile user.
- XML External Entities (XXE)
XXE adalah bentuk kerentanan yang dilakukan oleh peretas supaya dapat menghalangi proses data XML pada sebuah aplikasi.
- Pemaparan data sensitive
Kerentanan umum satu ini membuat peretas dapat menggunakan kunci enkripsi untuk mengakses dan mencuri data.
- Kesalahan pada konfigurasi keamanan
Kesalahan konfigurasi keamanan menandakan bahwa kontrol keamanan dalam aplikasi web belum diterapkan dengan baik dan benar.
- Insecure deserialization
Deserialisasi merupakan bentuk proses konversi dari format data tertentu seperti XML atau JSON. Serangan ini dapat digunakan oleh peretas untuk memperoleh data serta informasi penting.
- Miskonfigurasi keamanan
Kerentanan ini dapat terjadi ketika pengelola sistem aplikasi web tidak melakukan dan mengubah konfigurasi bawaan sehingga dapat membuka celah keamanan yang dapat diakses oleh peretas.
- Pemantauan pada sistem yang tidak dilakukan secara berkala
Kerentanan yang terakhir terjadi karena perusahaan maupun organisasi tidak memantau sistem aplikasi web secara rutin dan berkala sehingga kerentanan yang ada tidak dapat langsung ditindaklanjuti.
Konsultasikan kebutuhan perusahaan Anda bersama Madhava Technology. Kunjungi website Madhava Technology kami untuk mendapatkan informasi layanan lainnya atau hubungi kami!