Keamanan Web / Web Security

Web Security adalah tata cara mengamankan aplikasi web yg dikelola, biasanya yg bertanggung jawab melakukannya adalah pengelola aplikasi web tersebut.
Keamanan web ada beberapa macam, diantaranya Enkripsi, Firewall,Secure Socket Layer /SSL (HTTPS), Kriptografi, dan Pretty Good Privacy

• Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus (Sumber: https://id.wikipedia.org/wiki/Enkripsi )

Enkripsi pun dibagi menjadi 2 yaitu Enkripsi Standar dan Enkripsi Modern

a. Enkripsi Standar

Enkripsi Standar ada 6 yaitu :

1. Metode Enkripsi MD2 Message-Digest algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada tahun 1989.
   Algoritma dioptimalkan untuk komputer 8-bit. MD2 yang ditetapkan dalam RFC 1319.
   Meskipun algoritma lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA.
2. Metode Enkripsi MD4 Message-Digest algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun 1990.
   Panjangnya adalah 128 bit.
   MD4 juga digunakan untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista.
3. Metode Enkripsi MD5 MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994).
   Saat kerja analitik menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans Dobbertin).
   Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit.
   Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.
4. Metode Enkripsi SHA SHA adalah serangkaian fungsi cryptographic hash yang dirancang oleh National Security Agency (NSA) dan diterbitkan oleh NIST sebagai US Federal Information Processing Standard.
   SHA adalah Secure Hash Algoritma. Jenis-jenis SHA yaitu SHA-0, SHA-1, dan SHA2.                                          Hosting Murah
   Untuk SHA-2 menggunakan algoritma yang identik dengan ringkasan ukuran variabel yang terkenal sebagai SHA-224, SHA-256, SHA-384, dan SHA-512.
5. Metode Enkripsi RC4 RC4 merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data pada satu saat. Unit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal RC4).
   Dengan cara ini enkripsi atau dekripsi dapat dilaksanakan pada panjang yang variabel.
   RC4 adalah penyandian stream cipher yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan RSA.
   Algoritmanya didasarkan pada permutasi acak.
6. Metode Enkripsi Base64 Base64 adalah sistem untuk mewakili data mentah byte sebagai karakter ASCII.
   Base64 menyediakan 6-bit encoding 8-bit ASCII karakter.
   Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan disimpan di database atau file.

b. Enkripsi Modern

1. Data Encryption Standard (DES) Standar bagi USA Government  Didukung ANSI dan IETF Populer untuk metode secret key Terdiri dari 40 bit, 56 bit dan 3×56 bit (Triple DES)
2. Advanced Encryption Standard (AES) Untuk menggantikan DES (launching akhir 2001) Menggunakan variable length block chipper Key length : 128 bit, 192 bit, 256 bit Dapat diterapkan untuk smart card 
3. Digital Certificate Server (DCS) Verifikasi untuk digital signature Autentikasi user Menggunakan public dan private key Contoh : Netscape Certificate Server
4. IP Security (IPSec)
5. Kerberos
6. Point to Point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol(L2TP)
7. Remote Access Dial-in User Service ( RADIUS )
8. RSA Encryption
9. Secure Hash Algoritm (SHA)
10. MDS

• Firewall adalah suatu suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal. Firewall bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal. Umumnya, sebuah tembok api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet. ( Sumber : https://id.wikipedia.org/wiki/Tembok_api )

                                                             Domain Murah

Ada 2 Macam Firewall yaitu : 

a. Packet-filter Firewall

Yaitu melewatkan atau memblok paket data berdasarkan informasi pada heder di network-layer atau transport layer, IP address pengirim dan penerima, port address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan suatu table untuk menentukan paket yang harus dibuang.

b. Proxy firewall

Packet-filter firewall membatasi paket data berdasarkan informasi pada header., tapi tidak bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa mengirimkan data, sedangkan data yang berasal dari luar mitra kerja akan ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak mampu membedakan semua paket data yang datang pada TCP port 80 (port default yang digunakan untuk Internet)

• Secure Socket Layer (SSL) atau dalam istilah lain Transport Layer Security (TLS) adalah  cara sebuah situs web membuat sambungan aman dengan browser web pengguna. Pada umumnya SSL dan TLS digunakan pada application protocol seperti HTTP, SMTP, dan NNTP  dan di atas layer TCP transport protocol, yang juga merupakan bagian dari TCP/IP protocol. (Sumber: https://id.wikipedia.org/wiki/Transport_Layer_Security ) 

Jenis - Jenis SSL antara lain :

1. Shared SSL Certificate Jenis SSL yang pertama yaitu Shared SSL Certificate yang mana disediakan secara gratis untuk beberapa webhosting. Karena merupakan jenis sertifikat bersama, tentu jenis ini tidak dikhususkan bagi website anda. Dengan demikian, anda tidak bisa memakai nama domain milik anda sendiri melainkan nama domain yang merupakan Shared Certificates yang akan anda gunakan.
2. Domain Validated SSL Certificate Jenis ini banyak digunakan dalam memvalidasi status kepemilikan domain pengguna internet sehingga sangat populer bagi para blogger. Yang perlu diperhatikan disini yaitu data yang dipakai harus sesuai dengan data domain yang tertera di WHOIS agar keamanan para pengunjung bisa terjamin. Sertifikat yang satu ini diperuntukkan bagi siapa pun yang ingin membuat websitenya terlihat bonafit dan professional. Anda dapat membeli SSL Certificate di link yang saya sertakan
3. Organization Validation SSL Certificate Jenis SSL selanjutnya yaitu Organization Validation SSL Certificate atau disingkat dengan OV. Jenis ini sering digunakan dalam memverikasi organisasi/badan usaha dari nama domain yang sertifikatnya diajukan. Untuk mempercepat prosesnya, segala bentuk dokumen legalitas yang diperlukan untuk organisasi/usaha harus tersedia dalam format scan asli dan juga wajib terdaftar di badan hukum Negara kita, Indonesia. Dalam hal ini penerbit sertifikat wajib teregistrasi di sisminbakum.go.id.
4. Extended Validation SSL Certificate Jenis selanjutnya yaitu Extended Validation SSL Certificate atau disingkat dengan EV. Di saat anda membutuhkan sertifikat keamanan yang mengedepankan kepercayaan dan keamanan yang tinggi atas suatu perusahaan, di sinilah fungsi sertikat EV dengan catatan terpenuhinya syarat-syarat pada OV. Salah satu ciri bahwa anda memiliki sertifikat EV diantaranya warna hijau pada Address Bar yang ditampilkan oleh browser pengunjung website anda. Tidak hanya itu, Site Seal atau logo pun akan melengkapi website bersertifikat EV yang anda miliki. Di sinilah sebuah link yang mengarahkan pengunjung menuju halaman yang berisi validasi perusahaan serta menjelaskan bahwa keamanan perusahaan anda terjamin untuk melakukan transaksi terutama bagi mereka yang menggunakan kartu kredit.
5. Multi Domain SSL Certificate Dari beberapa jenis yang telah diuraikan di atas, masih ada satu lagi jenis SSL yang terakhir yaitu Multi Domain SSL Certificate. Di dalam seritifikat ini terkandung elemen Multi Domain yang berarti hanya dengan satu serfikat, penggunaannya mencakup banyak domain. Sebagai suatu contoh, SSL Multi Domain Comodo Positive bisa diberlakukan untuk 100 domain yang anda miliki. Secara default,  diperkenankan bagi anda untuk menggunakannya pada 3 domain sedangkan tambahan maksimal 97 domain (Domain Addons) memerlukan biaya tambahan. Adapun jumlah maksimal domain tergantung pada penerbit, yang mana beberapa di antaranya secara default sedangkan beberapa yang lainnya yang bisa ditambahkan.

                                               Domain Gratis

• Kriptografi/Kriptologi adalah keahlian dan ilmu dari cara-cara untuk komunikasi aman pada kehadirannya di pihak ketiga. ( Sumber : https://id.wikipedia.org/wiki/Kriptografi )
• Pretty Good Privacy atau disingkat PGP merupakan program komputer yang sering dipakai dalam proses kriptografi dan autentikasi pengiriman data komputer. PGP pertama diperkenalkan pada tahun 1991 oleh Philip Zimmermann untuk menyandikan data dalam pengiriman surat elektronik. ( Sumber : https://id.wikipedia.org/wiki/PGP )

Cloud Hosting, VPS dan Domain Murah Terbaik di Indonesia - Dewaweb

#DewawebBlogCompetition