Halaman ini diterjemahkan oleh Cloud Translation API.

Keamanan seharusnya tidak begitu menakutkan.

Mariko Kosaka

Apa yang kamu bayangkan ketika seseorang mengatakan "keamanan"?

Peretas? Serangan? Pertahanan? Seorang programmer memakai hoodie hitam di ruangan gelap?

Ketika dipikirkan kata "keamanan", biasanya itu dalam konteks berita buruk. Anda sering menemukan judul seperti "Kebocoran sandi login di jaringan sosial" atau "penyerang mencuri informasi kartu kredit dari situs belanja".

Namun, keamanan adalah sesuatu yang harus dianggap sebagai bagian positif dan penting dari pengembangan web, sama seperti "pengalaman pengguna" atau "aksesibilitas".

Gambar negatif dan positif keamanan — Peretas bertudung adalah gambar keamanan yang negatif. Sebuah tim yang mengerjakan project bersama-sama merupakan citra keamanan yang positif.

Dalam beberapa panduan berikutnya, Anda akan mempelajari cara menjaga keamanan bisnis dan konten pengguna Anda.

Apa itu kerentanan keamanan?

Dalam pengembangan software, aplikasi yang tidak berfungsi sebagaimana mestinya disebut "bug". Terkadang bug menampilkan informasi yang salah atau error pada tindakan tertentu. Kerentanan (terkadang disebut bug keamanan) adalah jenis bug yang dapat digunakan untuk penyalahgunaan.

Bug umum terjadi dalam aktivitas developer sehari-hari. Artinya, kerentanan juga sering diperkenalkan ke dalam aplikasi. Yang penting adalah Anda menyadari kerentanan umum agar dapat memitigasinya sebaik mungkin. Ini sama seperti meminimalkan bug lain dengan mengikuti pola dan teknik umum.

Sebagian besar teknik keamanan hanyalah pemrograman yang baik, misalnya: - Memeriksa nilai yang dimasukkan oleh pengguna (bukan null, bukan string kosong, memeriksa jumlah data). - Pastikan satu pengguna tidak memakan terlalu banyak waktu. - Membuat pengujian unit agar bug keamanan tidak akan masuk secara tidak sengaja.

Apa itu fitur keamanan?

Garis pertahanan pertama Anda adalah fitur keamanan seperti HTTPS dan CORS. (Anda akan mempelajari akronim ini nanti, jadi jangan khawatir.) Misalnya, mengenkripsi data menggunakan HTTPS mungkin tidak dapat memperbaiki bug, tetapi melindungi data yang Anda pertukarkan dengan pengguna ke pihak lain. (Menyadap data adalah serangan yang umum terjadi.)

Apa dampaknya?

Jika suatu aplikasi tidak aman, berbagai orang dapat terpengaruh.

Dampak pada pengguna	Informasi sensitif, seperti data pribadi, dapat bocor atau dicuri. Konten dapat dirusak. Situs yang dimodifikasi dapat mengarahkan pengguna ke situs berbahaya.
Dampak pada aplikasi	Kepercayaan pengguna mungkin akan hilang. Bisnis dapat hilang karena periode nonaktif atau kehilangan kepercayaan diri akibat gangguan atau kekurangan sistem.
Dampak pada sistem lain	Aplikasi yang dibajak dapat digunakan untuk menyerang sistem lain, seperti dengan serangan denial-of-service menggunakan botnet.

Mengamankan aplikasi secara aktif bukan hanya penting bagi Anda dan bisnis Anda, tetapi juga bagi pengguna. Mengamankan mereka dan sistem lain dari serangan yang diluncurkan dari situs Anda.

Penutup

Selamat! Anda sudah melewati setengah jalan dari pengantar ini. Kini Anda telah mengetahui perbedaan antara kerentanan dan fitur keamanan. Selain itu, Anda menyadari bahwa bukan hanya Anda, tetapi semua orang lain yang juga terpengaruh jika aplikasi Anda tidak aman. Panduan berikutnya membahas jenis-jenis serangan secara mendalam untuk membuat keamanan tidak menakutkan lagi.