Keamanan dalam Basis Data dan Aplikasi (2)

By · ·
Klasifikasi Aplikasi
Berdasarkan media untuk membukanya, aplikasi dibedakan menjadi:
  1. Aplikasi berbasis dekstop
  2. Aplikasi berbasis website
  3. Aplikasi berbasis mobile
Serangan Terhadap Keamanan Aplikasi
Serangan terhadap keamanan aplikasi terdiri dari:
  1. Interuption & Modification. Contoh: mengubah script koneksi aplikasi.
  2. Interception. Contoh: mengendalikan sistem aplikasi kita tanpa hak.
  3. Fabrication. Contoh: menyisipkan file dalam sistem aplikasi kita.
Aspek Keamanan Dalam Aplikasi
Aspek keamanan dalam aplikasi terdiri dari:
  1. Koneksi database dengan aplikasi.
    • untuk komponen koneksi yang perlu diperhatikan usernya. contoh:
      $host = ""
      $user = ""
      $pass = ""
      $dbnm = ""
      $conn = mysql_connect($host, $user, $pass);
      $buka = mysql_select_db($dbnm);
  2. Sistem login pada aplikasi. contoh:
    if ($filter > 0)
    {
      $_SESSION[status] = $g[status];
    }

    function anti_injection($data)
    {
      $filter = mysql_real_escape_string       (stripslashes(strip_tags(htmlspecialchars($data,ENT_QUOTES))));
      return $filter;
    }
  3. Sistem validasi pada aplikasi. contoh:
    email: {
    required: "E-mail harus di isi",
    email: "Masukkan E-mail yang valid"},
    userid: {
    required: "Username harus di isi",
  4. Sistem CRUD pada aplikasi. contoh: 
    • INSERT INTO
    • SELECT * FROM
    • UPDATE TABLE SET
    • DELETE FROM
  5. Logika pada aplikasi. contoh:
    for ($k=1; $k<=$j; $k++){
    }
    switch($page){
    case ’’;}
  6. Enkripsi pada aplikasi. contoh:
    $pwd=md5($_POST[pwd]);
Metode Keamanan Aplikasi
Metode keamanan aplikasi terdiri dari:
  1. Memilih komponen aplikasi sesuai dengan kebutuhan.
    • bahasa pemrograman yang digunakan
    • software untuk membuatnya
    • memperhatikan database yang digunakan
  2. Melakukan pengujian terhadap aplikasi
    • membuat jadwal pengujian
    • memcatat hasil dan kerusakan
    • melakukan perbaikan pada kerusakan
  3. Menerapkan SOP penggunaan aplikasi
    • membuat hak akses user
    • membuat kebijakan dalam penggunaan aplikasi
    • melakukan pelatihan kepada pegawai
  4. Membuat aplikasi dengan menggunakan metode pengembangan perangkat lunak
    • memilih metode yang sesuai dengan kebutuhan
    • menjalankan semua tahapan yang ada pada metode tersebut
  5. Melakukan audit sistem keamanan aplikasi
    • melakukan analisa kerusakan yang terjadi pada sistem keamanan aplikasi
    • melakukan dokumentasi dari hasil analisa yang telah dilakukan sebelumnya
    • melakukan perbaikan pada kerusakan yagn terjadi di dalam sistem keamanan aplikasi
Tugas
Carilah sebuah aplikasi yang berfungsi untuk memberikan keamanan data pada website. Berilah penjelasan tentang aplikasi yang Anda pilih dalam bentuk makalah.

KembaliLanjut

Tidak ada komentar:

Posting Komentar