OWASP, Vulnerability and Cybercrime Case

OWASP

OWASP is The Open Web Application Security Project adalah sebuah komunitas terbuka yang bertujuan untuk memberdayakan organisasi mengambangkan, membeli dan memelihara aplikasi yang dapat dipercaya keamanannya.

OWASP melakukan pendekatan dengan mendefinisikan keamanan aplikasi sebagai manusia, proses dan teknologi (people, process and technology), karena perbaikan pada ranah tersebut dapat meningkatkan efektivitas keamanan aplikasi.

Tujuan OWASP dengan ASVS nya (Proyek Standard Verifikasi Keamanan Aplikasi OWASP) adalah menormalkan rentang cakupan dan tingkat kerentanan yang tersedia di pasar soal verifikasi aplikasi web menggunakan standar terbuka yang tetap bisa diterapkan secara komersial. Standar ini memberikan dasar pengujian aplikasi secara teknis.

OWASP ASVS mendefinisikan persyaratan verifikasi dan dokumentasi dikelompokkan berdasarkan cakupan yang terkait dan tingkat vulnerabilitynya.

Level Verifikasi Keamanan Aplikasi OWASP

• Level 1 Verifikasi Otomatis
• Level 2 Verifikasi Manual
• Level 3 Verifikasi Desain
• Level 4 Verifikasi Internal

Persyaratan Verifikasi Terperinci OWASP

• Persyaratan Dokumentasi Arsitektur Keamanan
• Persyaratan Verifikasi Otentifikasi
• Persyaratan Verifikasi Manajemen Sesi
• Persyaratan Verifikasi Kontrol Akses
• Persyaratan Verifikasi Validasi Input
• Persyaratan Verifikasi Pengkodean Keluaran
• Persyaratan Verifikasi Kriptografi
• Persyaratan Verifikasi Penanganan dan Pencatatan Error
• Persyaratan Verifikasi Proteksi Data
• Persyaratan Verifikasi Keamanan Komunikasi
• Persyaratan Verifikasi Keamanan HTTP
• Persyaratan Verifikasi Konfigurasi Keamanan
• Persyaratan Verifikasi Pencarian Kode Berbahaya
• Persyaratan Verifikasi Keamanan Internal

VULNERABILITY

• Cross-Site Scripting adalah suatu metode untuk mengeksploitasi sistem.
• SQL Injection adalah salah satu cara menscanning kelemahan web dengan memasukkan script php.
• Denial of Service adalah suatu kondisi dimana sistem dibanjiri oleh request yang menyebabkan server down.
• Local File Inclusion adalah kelemahan aplikasi web yang menyebabkan attacker dapat mengeksploitasi engine yang digunakan, atau Web Server dengan mengakses direktori dan mengeksekusi command di luar root web server.
• Remote File Inclusion, bila Local File Inclusion dilakukan secara lokal dari web server tersebut, maka remote dilakukan dengan meremote menyisipkan script php dari luar ke dalam sistem.

Cybercrime Case

Website for Tour Company Citysights NY hit by Hackers menggunakan SQL injection.

Hackers telah menghancurkan website Perusahaan Wisata CitySights NY New York dan mencuri kurang lebih 110.000 nomor rekening bank.

Mereka (hacker) membobol menggunakan serangan SQL Injection atas Web Server perusahaan tersebut (disampaikan pada tanggal 9 Desember).

Perusahaan mempelajari kasus ini pada akhir oktober, saat programmer menemukan script yang tidak sah terupload di Web Server dan dicurigai membahayakan keamanan database server.

CitySight NY meyakini, bahwa serangan SQL Injection lah yang terjadi pada tanggal 26 September. Dalam SQL Injection, hacker menemukan cara untuk menyelinap masuk dengan perintah-perintah masuk ke dalam server menggunakan Web. Mereka melakukan ini dengan memasukkan script ke form atau kotak yang digunakan untuk mengquery database.

Pada kasus CitySight Ny ini, hacker mendapatkan nama, alamat, alamat email, nomor kartu kredit dan tanggal kadaluarsanya, sekaligus kartu verifikasi nilai 2 kode untuk memvalidasi kredit jual beli secara online.

Sumber Referensi :

http://www.owasp.org

http://ceh.vn

How to write an abstract on paper

Abstract represent your paper. Somebody will break our paper before they read full content your paper. How it can be? Because the reader will read the abstract firstly.

Example of Abstract :

The growth of Indonesia's population increases annually. This is followed by increased consumption. This causes the amount of waste increases. Faced with these conditions, people should be prepared knowledge and mentality. Paradigm of waste and waste management should be changed. Which is simply a waste of useless stuff and not worth, being goods that could potentially have a value in order to build public welfare.

Today, Science and Technology (Science and Technology) to be one of the pillars of the welfare society. Utilization of science and technology effectively and efficiently to spur economic industry through innovations that provide convenience in managing existing resources. Waste is a resource, if managed well by utilizing science and technology will be an alternative to the economic welfare of the community effort.

Bagaimana menulis Abstrak Makalah

Abstrak dalam Kamus Besar Bahasa Indonesia berarti ikhtisar (dari laporan, karangan, dan sebagainya); ringkasan; inti makalah. Abstrak adalah bagian dari paper/ makalah yang merepresentasikan isi dari paper/ makalah. Abstrak memudahkan pembaca maupun reviewer untuk mengetahui isi dari paper/ makalah. Abstrak bersifat sederhana dan tepat tujuan, bahasanya lugas.

Contoh Abstrak Makalah Aplikasi Pengelolaan Bank Sampah Berbasis Website

Pertumbuhan jumlah penduduk Indonesia meningkat pertahunnya. Hal tersebut diikuti dengan meningkatnya konsumsi masyarakat. Hal ini menyebabkan jumlah sampah meningkat. Menghadapi kondisi seperti ini, masyarakat harus dipersiapkan secara pengetahuan dan mentalitas. Paradigma masyarakat terhadap sampah dan pengelolaan sampah harus dirubah. Dari sampah yang hanya merupakan barang tidak berguna serta tidak bernilai, menjadi barang yang berpotensi memiliki nilai guna membangun kesejahteraan masyarakat.

Dewasa ini, Ilmu Pengetahuan dan Teknologi (IPTEK) menjadi salah satu pilar kesejahteraan masyarakat. Pemanfaatan IPTEK secara efektif dan efisien dapat memacu industri ekonomi melalui inovasi-inovasi yang memberikan kemudahan dalam mengelola sumber daya yang ada. Sampah adalah sumber daya, apabila dikelola dengan baik dengan memanfaatkan IPTEK akan menjadi alternatif upaya mensejahterakan ekonomi masyarakat.