Halaman ini diterjemahkan oleh Cloud Translation API.

Keamanan seharusnya tidak begitu menakutkan.

Mariko Kosaka

Apa yang Anda bayangkan saat seseorang mengucapkan "keamanan"?

Peretas? Serangan? Pertahanan? Programmer dengan hoodie hitam di ruangan gelap?

Kata "keamanan" biasanya muncul dalam konteks berita buruk. Anda sering melihat berita seperti "Sebuah jaringan sosial besar membocorkan sandi login" atau "penyerang mencuri informasi kartu kredit dari situs belanja".

Namun, keamanan adalah sesuatu yang harus dianggap sebagai bagian positif dan penting dari pengembangan web, sama seperti "pengalaman pengguna" atau "aksesibilitas".

Gambar negatif dan positif tentang keamanan — Peretas yang mengenakan hoodie adalah gambar keamanan negatif. Tim yang mengerjakan project bersama-sama adalah citra keamanan yang positif.

Dalam beberapa panduan berikutnya, Anda akan mempelajari cara menjaga keamanan bisnis dan konten pengguna Anda.

Apa yang dimaksud dengan kerentanan keamanan?

Dalam pengembangan software, jika aplikasi tidak berfungsi sebagaimana mestinya, aplikasi tersebut disebut "bug". Terkadang bug menampilkan informasi yang salah atau mengalami error pada tindakan tertentu. Kerentanan (terkadang disebut bug keamanan) adalah jenis bug yang dapat digunakan untuk penyalahgunaan.

Bug adalah hal yang umum dalam aktivitas sehari-hari developer. Artinya, kerentanan juga sering kali dimasukkan ke dalam aplikasi. Yang penting, Anda mengetahui kerentanan umum untuk memitigasinya sebanyak mungkin. Hal ini sama seperti meminimalkan bug lainnya dengan mengikuti pola dan teknik umum.

Sebagian besar teknik keamanan hanyalah pemrograman yang baik, misalnya: - Periksa nilai yang dimasukkan oleh pengguna (bukan null, bukan string kosong, memeriksa jumlah data). - Pastikan satu pengguna tidak dapat menghabiskan terlalu banyak waktu. - Buat pengujian unit agar bug keamanan tidak dapat masuk secara tidak sengaja.

Apa yang dimaksud dengan fitur keamanan?

Garis pertahanan pertama Anda adalah fitur keamanan seperti HTTPS dan CORS. (Anda akan mempelajari akronim ini nanti, jadi jangan khawatir untuk saat ini.) Misalnya, mengenkripsi data menggunakan HTTPS mungkin tidak memperbaiki bug, tetapi tindakan ini melindungi data yang Anda tukar dengan pengguna ke pihak lain. (Meneruskan data adalah serangan yang umum.)

Apa dampaknya?

Jika aplikasi tidak aman, berbagai orang dapat terpengaruh.

Dampak terhadap pengguna	Informasi sensitif, seperti data pribadi, dapat bocor atau dicuri. Konten dapat diubah dengan tidak benar. Situs yang dimodifikasi dapat mengarahkan pengguna ke situs berbahaya.
Dampak pada aplikasi	Kepercayaan pengguna dapat hilang. Bisnis dapat hilang karena periode nonaktif atau hilangnya kepercayaan sebagai akibat modifikasi tidak sah atau kekurangan sistem.
Dampak pada sistem lain	Aplikasi yang dibajak dapat digunakan untuk menyerang sistem lain, seperti serangan denial-of-service menggunakan botnet.

Mengamankan aplikasi secara aktif tidak hanya penting bagi Anda dan bisnis Anda, tetapi juga bagi pengguna, yang melindungi mereka dan sistem lain dari serangan yang diluncurkan dari situs Anda.

Rangkuman

Selamat! Anda sudah setengah jalan dalam pengantar ini. Sekarang Anda tahu perbedaan antara kerentanan dan fitur keamanan, dan Anda menyadari bahwa tidak hanya Anda, tetapi semua orang akan terpengaruh jika aplikasi Anda tidak aman. Panduan berikut membahas jenis serangan secara mendalam untuk membuat keamanan menjadi lebih tidak menakutkan.