Back-End | Teknik Mengamankan Server RESTful API

Transcript

1. Teknik Mengamankan Server RESTful API Arsy Opraza Akma Curriculum Developer

   Back-End

2. Hi, I’m Arsy Opraza Akma 👋 Latest Work Experiences: •

   Curriculum Developer, Dicoding 2023 - present • Back-End Engineer, Rey.id 2022 • Software Engineer, Kompas Gramedia 2021-2022 Education: • Universitas Komputer Indonesia 2019 - 2023 Bachelor of Computer Science About Me Arsy Opraza Akma arsyopraza.com

3. Agenda 1. Mengenal jenis serangan pada server 2. Mempelajari pencegahan

   serangan pada server 3. Mendemokan salah satu pencegahan serangan Back-End
4. None

5. What is Cyber Security? Cyber security is how individuals and

   organisations reduce the risk of cyber attack (sumber: ncsc.gov.uk) Back-End

6. What is Web Security? Web security adalah tindakan atau proses

   pencegahan yang digunakan untuk melindungi website dari serangan dan ancaman keamanan oleh penjahat cyber. Back-End

7. Common Threats OWASP Top 10 Back-End

8. Back-End A032021  Injection Jenis injections yang umum adalah SQL,

   NoSQL, OS command, Object Relational Mapping ORM, dan sebagainya. SQL Injections merupakan serangan yang dilakukan melalui inputan atau payload dalam memanipulasi SQL untuk diproses oleh database secara ilegal.

9. Back-End How to prevent A032021 – Injection • Melakukan server-side

   input validation. • Parameterized Query atau • Menggunakan ORM

10. Quiz #1 DevCoach 181 Apa nama serangan yang mengirimkan perintah

    ke server untuk memanipulasi data atau mengeksekusi suatu perintah? Back-End

11. Back-End Browser Security CORS Gambar, video, dan aset sebuah website

    tidak semua disimpan di satu server, beberapa dari alamat server lain atau origin yang berbeda.

12. Back-End Browser Security CORS Browser memaksa web untuk mengakses resource

    yang bersumber dari origin yang sama. Hal tersebut penting agar website tidak berinteraksi secara ilegal terhadap resource yang bukan haknya.
13. None

14. Lalu, apa solusinya?

15. Lalu, apa solusinya?

16. Serangan DoS Denial-of-service (serangan DoS adalah serangan dunia maya di

    mana pelaku berupaya membuat mesin atau sumber daya jaringan tidak tersedia bagi pengguna yang dituju dengan mengganggu layanan host. Back-End

17. Serangan DDoS Distributed Denial-of-service (serangan DoS) adalah serangan yang berupaya

    untuk membanjiri trafik sebuah server dengan menggunakan banyak komputer (biasanya bot) Back-End

18. Quiz #2 DevCoach 181 Apa nama serangan yang dilakukan oleh

    satu komputer atau orang yang bertujuan untuk memperlambat server? Back-End

19. Langkah Preventif terhadap Serangan DDoS Melimitasi request yang masuk atau

    request rate limit. Masing-masing client hanya dapat melakukan sejumlah request saja selama kurun waktu tertentu. Back-End

20. Quiz #3 DevCoach 181 Sebutkan alat atau layanan yang efektif

    untuk mitigasi serangan DDoS? Back-End

21. Man in the Middle Man in the Middle adalah jenis

    serangan yang sangat berbahaya dan bisa terjadi pada bentuk komunikasi apa pun, baik di web, telepon seluler, maupun peralatan komunikasi tradisional seperti surat menyurat. Back-End

22. Back-End

23. Langkah Preventif terhadap Man in the Middle • Jangan gunakan

    WiFi publik yang tidak terproteksi • Jangan pernah melakukan transaksi penting menggunakan WiFi publik • Mengganti password WiFi secara berkala • Mengaktifkan Multi-Factor Authentication Back-End

24. Langkah Preventif di sisi aplikasi Back-End

25. Thank You arasopraza [email protected] arasopraza Back-End arsyopraza

26. Feedback! dicoding.id/devcoachfeedback