Pembuatan suatu aplikasi berbasis web sebenarnya tidak hanya meliputi kenyamanan end user dan fungsional yang terdapat dalam aplikasi tersebut, tetapi juga memikirkan keamanan aplikasi tersebut terhadap ancaman yang datang dari pihak yang tidak bertanggung jawab (hacker).

Sebagai seorang programmer, kita pasti bisa untuk mempersulit hacker untuk menyerang aplikasi yang kita buat. Satu hal yang pasti, kita tidak akan pernah bisa membuat kode yang benar-benar aman tapi setidaknya kita masih bisa menulis kode yang cukup aman. Perlu diketahui, pada umumnya para hacker itu malas, jadi apabila kita dapat menuliskan kode yang cukup aman, maka kemungkinan besar hacker tersebut akan meninggalkan aplikasi yang kita buat sebagai target mereka, karena ada banyak target yang lebih mudah.

Saat anda sedang mengamankan aplikasi web, jangan pernah mempercayai siapapun. Asumsikan bahwa orang lain itu tidak berkompeten atau sangat berbahaya. Mungkin jadi terkesan sedikit paranoid, tetapi dalam keamanan dunia maya tidak mengenal kebaikan manusia. Tidak mempercayai user sepenuhnya dan data yang dikirimkan user kepada anda. Karena sistem yang dikatakan aman sekali pun bisa menjadi tidak aman karena kesalahan dari user itu sendiri. Salah satu kesalahan paling umum dalam menjaga keamanan aplikasi adalah bahwa menjaga web server tetap aman merupakan tugas dan tanggung jawab seorang sistem administrator, tetapi pada kenyataannya mengantisipasi serangan hacker merupakan tugas dan tanggung jawab semua orang yang terlibat dengan server.

 

Berikut dua poin penting yang harus diketahui oleh pihak programmer aplikasi :

I.    Hacker mendapatkan akses kontrol melalui aplikasi yang tidak aman.

Ada beberapa hacker yang melakukan serangan terhadap server dan jaringan secara langsung, tetapi banyak yang mencari aplikasi yang tidak aman yang berjalan pada server tersebut dan menjadikannya sebagai gateway ke server dan jaringan.

Kenapa aplikasi yang menjadi target para hacker? Bukankah target yang sebenarnya itu adalah server dan jaringan? Para hacker menjadikan aplikasi sebagai target utama karena aplikasi sering menjadi bagian terlemah dalam sebuah sistem. Keamanan pada aplikasi dirancang dengan keamanan dalam pikiran.

II.  Programmer dapat meningkatkan keamanan aplikasi yang telah dibuat.

Ibarat seorang arsitek yang merancang design sebuah gedung. Dia akan tau meletakkan dimana saja tiang penyangga untuk menciptakan suatu pondasi yang sangat kokoh. Begitu juga dengan seorang programmer aplikasi, dia akan mengetahui dan mengerti struktur aplikasi dari awal sampai akhir. Jadi apabila ada ‘celah’ maka si programmer itu sendiri tau bagaimana solusinya dan dapat dijadikan pembelajaran untuk pengembangan aplikasi berikutnya. 

 

 

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Mengamankan Aplikasi Web PHP Bagian I