Apa Hal Mendasar yang Harus Dihindari Web Programmer?

Apa Hal Mendasar yang Harus Dihindari Web Programmer?
Apa Hal Mendasar yang Harus Dihindari Web Programmer?
Seorang web programmer mempunyai tugas penting dalam mengembangkan sebuah aplikasi web, karena didalamnya banyak komponen-komponen yang harus dikembangkan. Belum lagi waktu deadline yang mepet mau enggak mau harus dikerjakan dengan cepat atau terburu-buru.

Masalahnya kebanyakan web programmer menginginkan aplikasi web yang dikembangkan mempunyai proses yang cepat dan andal. Tetapi dalam beberapa hal, proses yang tadinya cepat bisa menjadi senjata makan tuan. lah kok bisa? Karena sering sekali tidak mempertimbangkan keamanan di setiap komponen-komponen web-nya seperti validasi input, enkripsi, database, otentifikasi pengguna dan masih banyak lagi.

BACA JUGA : Aplikasi Sosial Media Terbaik yang Wajib di Instal di 2018

Memang penting dalam mengembangkan aplikasi web dengan proses yang cepat namun yang lebih penting lagi adalah menghindari kesalahan dalam pembuatan koding terutama yang mengangkut keamanan dan data sensitif didalam web tersebut. Supaya kamu lebih waspada berikut ini hal-hal  mendasar yang harus web programmer hindari:

Penggunaan Password Hard-Coded

Penggunaan Password Hard-Coded

Penggunaan password hard-coded masih menjadi kesalahan yang sering dilakukan oleh kebanyakan programmer. Terbiasanya para coders dalam peletakan password di kolom komentar ternyata bisa menjadi hal yang berbahaya. Walaupun password tersebut hanya digunakan ketika pengujian suatu fungsi yang diinginkan. contoh


Kelihatannya memang sepele, tetapi jika si programmernya lupa untuk menghapus komentar tersebut, nah loh bisa-bisa tamat itu hehe. Dan faktanya sudah ada sistem yang menjadi korban diantaranya Bank, CCTV dan lain-lainnya.

Tidak Memperhatikan Otentifikasi Pengguna

Tidak Memperhatikan Otentifikasi Pengguna

Ini biasa terjadi ketika, programmer tidak memperhatikan batasan fitur mana yang harus dibolehkan oleh user biasa dan si admin tersebut. Kadang otentifikasi yang diberikan pak programmer biasanya sama untuk kedua pengguna. Dan ini bisa menjadi merepotkan, karena apabila attacker ,mengetahui otentifikasi yang diberikan sama untuk keduanya. Maka Attacker dengan mudah akan menembus otentifikasi tersebut.

Perlu adanya perlakuan yang berbeda untuk otentifikasi pengguna admin. Kadang yang sering terjadi adalah ketika seseorang menjadi pengguna admin di sebuah perusahaan, kemudian dia keluar. Setelah keluar ternyata dia masih bisa mengakses sistem tersebut, hal ini juga berbahaya.

Solusinya yang mungkin untuk ini adalah penggunaan two-factor otentifikasi. Biasanya menggunakan faktor geografis, data karyawan yang berhak mengakses, nomor HP, email, dan lain-lain. Semua bisa diatur sesuai kebutuhan.

BACA JUGA : Aplikasi Android Penghasil Uang Terbaik Bikin Hari-Harimu Menguntungkan


Validasi Input

Validasi Input

Input yang tidak tervalidasi bisa merepotkan aplikasi web yang hendak dibangun. Attacker biasanya melakukan fuzzing, untuk mencoba seberapa jauh aplikasi web tersebut merespon berbagai isian input yang biasanya berisi shellcode dan injeksi seperti SQL, XSS, Xpath, dan lain-lain.

Solusi yang mungkin untuk ini adalah penggunaan RegEx. RegEx merupakan kependekkan dari Regular Expression. Penggunaannya memang tidak mudah, tapi kalau sudah terbiasa dengan RegEx, hal tersebut akan menguntungkan kita.

Penggunaan Enkripsi Lemah

Penggunaan Enkripsi Lemah

Ketika mengembangkan aplikasi web, programmer yang kurang memahami kriptografi biasanya menggunakan enkripsi lemah. Enkripsi tersebut sudah dicap lemah oleh para komunitas kriptografer dunia. Diantara enkripsi lemah yang sering digunakan adalah MD5, RC4, DES dan lain-lain

BACA JUGA : 10 Jenis Bidang Pekerjaan yang Populer di Dunia IT

Mengijinkan Pengguna Mendaftar Dengan Password Lemah

Mengijinkan Pengguna Mendaftar Dengan Password Lemah

Pengguna suka dengan password yang mudah diingat dan pendek. Namun jangan biarkan hal itu terjadi, walaupun kita tidak punya tanggung jawab untuk itu. Lebih baiknya, beri syarat password yang ketat.

Jika password lemah, attacker dengan mudah melakukan bruteforce dengan wordlist yang tidak terlalu besar. Apa yang terjadi jika attacker sudah mendapatkan password tersebut? Hal selanjutnya adalah mereka akan melakukan fuzzing pada setiap input ketika mereka sudah login ke sistem tersebut. Ini akan berbahaya jika poin-poin sebelumnya tidak diperhatikan.

Proses pengembangan aplikasi web dengan proses cepat dan andal tidaklah jadi masalah ketika keamanan juga diperhitungkan. Walaupun sepele, namun jangan diremehkan. Karena human weakness adalah penyebab terbesar tembusnya keamanan sebuah aplikasi web.

BACA JUGA : 5 Emulator Android Terbaik Untuk Main Game di PC

Nah itulah beberapa hal dasar yang bisa kamu perhatikan dalam membuat suatu program atau aplikasi.Oke deh, sekian dulu dari gue.Semoga rincian tadi dapat membantu kalian semua.