Halaman ini diterjemahkan oleh Cloud Translation API.

Keamanan seharusnya tidak begitu menakutkan.

Mariko Kosaka

Apa yang Anda bayangkan ketika seseorang mengatakan “keamanan”?

Peretas? Serangan? Pertahanan? Seorang programmer mengenakan sweter hitam di ruangan gelap?

Ketika kata "keamanan" muncul dalam benak, biasanya dalam konteks berita buruk. Anda sering menemukan judul seperti "Sandi login jaringan sosial besar yang bocor" atau "penyerang mencuri informasi kartu kredit dari situs belanja".

Namun, keamanan adalah sesuatu yang dianggap sebagai bagian positif dan penting dari pengembangan seperti “{i>user experience<i}” atau "aksesibilitas".

Gambaran keamanan yang negatif dan positif — Peretas yang mengenakan hoodie adalah citra keamanan yang negatif. Sebuah tim yang sedang mengerjakan proyek secara bersama-sama adalah sebuah image keamanan yang positif.

Dalam beberapa panduan berikutnya, Anda akan mempelajari cara bisnis dan pengguna Anda agar konten Anda aman.

Apa yang dimaksud dengan kerentanan keamanan?

Dalam pengembangan perangkat lunak, ketika aplikasi tidak berfungsi seperti biasanya dimaksudkan untuk bekerja, hal ini disebut "{i>bug<i}". Terkadang bug ditampilkan dengan salah informasi tertentu atau tidak berfungsi di suatu tindakan tertentu. Kerentanan (terkadang disebut bug keamanan) adalah jenis bug yang dapat digunakan untuk penyalahgunaan.

{i>Bug<i} sering terjadi dalam aktivitas developer sehari-hari. Artinya, kerentanan juga sering dihadirkan dalam aplikasi. Apa penting adalah Anda menyadari kerentanan yang umum agar untuk menguranginya sebisa mungkin. Ini sama seperti meminimalkan {i>bug<i} lain dengan mengikuti pola dan teknik umum.

Sebagian besar teknik keamanan hanyalah pemrograman yang baik, misalnya: - Periksa nilai yang dimasukkan oleh pengguna (bukan {i>null<i}, bukan {i>string<i} kosong, memeriksa jumlah data). - Memastikan satu pengguna tidak dapat menghabiskan terlalu banyak waktu. - Membuat pengujian unit sehingga bug keamanan tidak bisa masuk secara tidak sengaja.

Apa itu fitur keamanan?

Baris pertahanan pertama Anda adalah fitur keamanan seperti HTTPS dan CORS. (Anda akan mempelajari akronim ini nanti, jadi jangan khawatir.) Misalnya, mengenkripsi data menggunakan HTTPS mungkin tidak memperbaiki bug, tetapi melindungi data yang Anda pertukarkan dengan pengguna ke pihak lain. (Mencegat data adalah serangan yang umum).

Apa dampaknya?

Ketika aplikasi tidak aman, orang yang berbeda dapat terpengaruh.

Dampak pada pengguna	Informasi sensitif, seperti data pribadi, dapat bocor atau dicuri. Konten dapat dimodifikasi. Situs yang dimodifikasi dapat mengarahkan pengguna ke situs berbahaya.
Dampak pada aplikasi	Kepercayaan pengguna mungkin hilang. Bisnis bisa hilang karena periode nonaktif atau hilangnya kepercayaan diri sebagai akibat gangguan atau kekurangan sistem.
Dampak pada sistem lain	Aplikasi yang dibajak dapat digunakan untuk menyerang sistem lain, seperti seperti serangan {i>denial-of-service<i} yang menggunakan {i>botnet<i}.

Mengamankan aplikasi Anda secara aktif tidak hanya penting bagi Anda dan bisnis Anda tetapi juga untuk pengguna Anda, melindungi mereka dan sistem lainnya dari serangan yang diluncurkan dari situs Anda.

Rangkuman

Selamat! Anda sudah setengah jalan melalui pengantar ini. Sekarang Anda tahu perbedaan kerentanan dan fitur keamanan, dan Anda menyadari bahwa bukan hanya Anda, tetapi yang lainnya terkena dampak ketika aplikasi Anda tidak aman. Tujuan panduan selanjutnya membahas jenis-jenis serangan yang mendalam untuk meningkatkan keamanan menakutkan.