8/28/15
Mengenal Bahaya Cross-site Scripting (XSS) Dan Cara Menanganinya, Dengan Program Pembelajaran Google Application Security - Menjaga keamanan adalah sebuah syarat wajib yang harus dilakukan pengelola sebuah website. Melihat fenomena maraknya serangan terhadap sebuah situs, maka tak ada jalan lain bagi pemilik sebuah situs untuk selalu meningkatkan kemampuannya dalam hal menjaga keamanan situs yang dikelolanya.
 |
| Bahaya Cross-site Scripting (XSS) |
Berhubungan dengan keamanan sebuah situs (website), terdapat salah satu jenis ancaman serangan yang akhir-akhir ini kerap dijadikan "senjata" oleh para peretas untuk membobol ataupun mencuri data situs tersebut. Adalah Cross-site Scripting (XSS), yaitu salah satu jenis serangan injeksi kode (code injection attack). Teknik XSS memanfaatkan kode jahat dengan yang diinjeksi ke dalam halaman HTML sebuah situs, dan serangan dapat mengakibatkan para peretas dapat melakukan bypass keamanan. Walaupun termasuk teknik yang sederhana namun Cross site Scripting tergolong teknik yang cukup efektif saat ini, untuk merusak keamanan sebuah website.
Nah, bagi Anda yang mungkin ingin mengenal lebih jauh bagaimana Cross site Scripting bekerja, dan apa langkah preventif menghadapi serangan dengan teknik ini, maka Net-Guard akan memberikan sebuah referensi, yang bertujuan sebagai pembelajaran untuk melakukan langkah pengamanan pada situs ataupun blog yang Anda kelola. Lantas, di mana Anda dapat mempelajari Cross site Scripting dengan mudah, dan aman? Jawabannya, cukup dengan mengakses Application Security Google.
Pada layanan Google tersebut, terdapat sebuah program e-learning, yang membahas tentang bahaya dari Cross site Scripting, bagaimana cara kerjanya dan langkah preventif apa yang perlu dilakukan untuk menangkal serangan dengan nama lain XSS ini. Tak melulu hanya membaca, Anda juga akan menjumpai beberapa contoh dan dapat mempraktekkan teknik tersebut, langsung pada bahan latihan (demo) yang telah disediakan, cukup menarik bukan?
Hal penting yang patut menjadi catatan adalah, program tersebut semata-mata hanya sebagai pembelajaran dan pastinya Anda dilarang untuk mempraktekkan atau melakukan hasil belajar Anda pada sebuah situs, tanpa ada ijin pemilik situs. Nah, keuntungan dari belajar teknik Cross site Scripting, selain dapat menjadi referensi untuk mengamankan situs atau blog yang Anda kelola dari serangan tersebut, Anda juga dapat mengikuti program reward dari Google, yaitu sebuah program kerjasama dengan Google untuk melaporkan setiap celah keamanan (vulnerability) ataupun bug, pada setiap layanan dari Google, dan dari setiap laporan yang memenuhi persyaratan, maka Anda akan mendapatkan reward dari Google berupa sejumlah uang, dan dibayarkan dalam bentuk dolar.
Demikianlah sekelumit informasi tentang Mengenal Bahaya Cross-site Scripting (XSS) Dan Cara Menanganinya, Dengan Program Pembelajaran Google Application Security. Semoga dapat menjadi tambahan pengetahuan yang bermanfaat, bagi pembaca sekalian, dan sebagai peringatan penting bahwa informasi ini semata-mata sebagai bahan pembelajaran.