https://lms.onnocenter.or.id/wiki/index.php?action=history&feed=atom&title=Report_Penetration_Test%3A_Contoh_Rekomendasi_Pencegahan Report Penetration Test: Contoh Rekomendasi Pencegahan - Revision history 2026-04-28T11:40:53Z Revision history for this page on the wiki MediaWiki 1.45.1 https://lms.onnocenter.or.id/wiki/index.php?title=Report_Penetration_Test:_Contoh_Rekomendasi_Pencegahan&diff=70728&oldid=prev Unknown user at 01:01, 1 October 2024 2024-10-01T01:01:38Z <p></p> <table style="background-color: #fff; color: #202122;" data-mw="interface"> <col class="diff-marker" /> <col class="diff-content" /> <col class="diff-marker" /> <col class="diff-content" /> <tr class="diff-title" lang="en"> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">← Older revision</td> <td colspan="2" style="background-color: #fff; color: #202122; text-align: center;">Revision as of 01:01, 1 October 2024</td> </tr><tr><td colspan="2" class="diff-lineno" id="mw-diff-left-l1">Line 1:</td> <td colspan="2" class="diff-lineno">Line 1:</td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">Berikut contoh tulisan untuk bagian **"Rekomendasi Pencegahan: Saran untuk Mencegah Jenis Kerentanan Serupa di Masa Depan"** dalam sebuah laporan </del>hasil penetration test yang <del style="font-weight: bold; text-decoration: none;">bisa digunakan dalam konteks kuliah ethical hacking</del>:</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">Berdasarkan </ins>hasil penetration test yang <ins style="font-weight: bold; text-decoration: none;">telah dilakukan, berikut beberapa rekomendasi yang disarankan untuk mencegah kerentanan serupa di masa mendatang</ins>:</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div>--<del style="font-weight: bold; text-decoration: none;">-</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">==Penerapan Validasi Input yang Ketat==</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* Pastikan bahwa setiap input dari pengguna diperiksa dengan benar di sisi server menggunakan teknik validasi dan sanitasi yang memadai untuk mencegah eksploitasi seperti *SQL Injection* dan *Cross</ins>-<ins style="font-weight: bold; text-decoration: none;">Site Scripting (XSS)*. Gunakan fungsi bawaan seperti `prepareStatement` pada SQL atau pustaka validasi khusus untuk mencegah manipulasi kode.</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* Implementasikan *whitelisting* alih</ins>-<ins style="font-weight: bold; text-decoration: none;">alih *blacklisting* saat memvalidasi input, terutama pada data yang berasal dari pengguna yang tidak dipercaya.</ins></div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">### 7. </del>**<del style="font-weight: bold; text-decoration: none;">Rekomendasi Pencegahan: Saran </del>untuk <del style="font-weight: bold; text-decoration: none;">Mencegah Jenis Kerentanan Serupa </del>di <del style="font-weight: bold; text-decoration: none;">Masa Depan**</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">==Pembaruan dan Patch Sistem Secara Berkala==</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* Lakukan pembaruan berkala terhadap perangkat lunak, </ins>*<ins style="font-weight: bold; text-decoration: none;">framework</ins>*<ins style="font-weight: bold; text-decoration: none;">, dan sistem operasi </ins>untuk <ins style="font-weight: bold; text-decoration: none;">memastikan bahwa semua komponen sistem selalu menggunakan versi terbaru dan tidak memiliki kerentanan yang diketahui. Langkah ini dapat mengurangi risiko serangan berbasis kerentanan yang ditemukan </ins>di <ins style="font-weight: bold; text-decoration: none;">versi lama.</ins></div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">Berdasarkan hasil penetration test </del>yang <del style="font-weight: bold; text-decoration: none;">telah dilakukan</del>, <del style="font-weight: bold; text-decoration: none;">berikut beberapa rekomendasi </del>yang <del style="font-weight: bold; text-decoration: none;">disarankan untuk mencegah kerentanan serupa di masa mendatang:</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">==Penerapan Kebijakan Keamanan Kuat pada Pengelolaan Akses==</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* Terapkan kebijakan *least privilege* di mana setiap akun pengguna hanya diberikan akses minimum yang diperlukan untuk menjalankan fungsinya. Evaluasi secara berkala hak akses pengguna dan hapus akun atau izin </ins>yang <ins style="font-weight: bold; text-decoration: none;">tidak lagi diperlukan.</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* Implementasikan autentikasi multifaktor (MFA) untuk melindungi akses ke akun pengguna</ins>, <ins style="font-weight: bold; text-decoration: none;">terutama untuk pengguna dengan hak istimewa </ins>yang <ins style="font-weight: bold; text-decoration: none;">lebih tinggi.</ins></div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">1. </del>**<del style="font-weight: bold; text-decoration: none;">Penerapan Validasi Input yang Ketat</del>**</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">==Penggunaan Proteksi terhadap </ins>*<ins style="font-weight: bold; text-decoration: none;">Brute Force</ins>* <ins style="font-weight: bold; text-decoration: none;">dan Teknik </ins>*<ins style="font-weight: bold; text-decoration: none;">Password Cracking==</ins></div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">  - Pastikan bahwa setiap input dari pengguna diperiksa dengan benar di sisi server menggunakan teknik validasi dan sanitasi </del>yang <del style="font-weight: bold; text-decoration: none;">memadai </del>untuk mencegah <del style="font-weight: bold; text-decoration: none;">eksploitasi seperti </del>*<del style="font-weight: bold; text-decoration: none;">SQL Injection</del>* dan *<del style="font-weight: bold; text-decoration: none;">Cross-Site Scripting (XSS)</del>*<del style="font-weight: bold; text-decoration: none;">. Gunakan fungsi bawaan seperti `prepareStatement` pada SQL atau pustaka validasi khusus </del>untuk <del style="font-weight: bold; text-decoration: none;">mencegah manipulasi kode</del>.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* <ins style="font-weight: bold; text-decoration: none;">Batasi jumlah percobaan login </ins>yang <ins style="font-weight: bold; text-decoration: none;">dapat dilakukan secara berurutan </ins>untuk mencegah <ins style="font-weight: bold; text-decoration: none;">serangan </ins>*<ins style="font-weight: bold; text-decoration: none;">brute force</ins>*<ins style="font-weight: bold; text-decoration: none;">. Gunakan mekanisme penguncian akun sementara setelah sejumlah percobaan gagal </ins>dan <ins style="font-weight: bold; text-decoration: none;">sediakan </ins>*<ins style="font-weight: bold; text-decoration: none;">captcha</ins>* untuk <ins style="font-weight: bold; text-decoration: none;">membedakan bot dari pengguna manusia</ins>.</div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">  - Implementasikan </del>*<del style="font-weight: bold; text-decoration: none;">whitelisting* alih-alih *blacklisting* saat memvalidasi input</del>, <del style="font-weight: bold; text-decoration: none;">terutama pada data yang berasal dari pengguna yang tidak dipercaya</del>.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* <ins style="font-weight: bold; text-decoration: none;">Wajibkan penggunaan kata sandi yang kuat dengan kebijakan kompleksitas kata sandi (misalnya, panjang minimal 12 karakter, kombinasi huruf besar, kecil, angka</ins>, <ins style="font-weight: bold; text-decoration: none;">dan karakter khusus) dan lakukan rotasi kata sandi secara berkala</ins>.</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">2. </del>**<del style="font-weight: bold; text-decoration: none;">Pembaruan dan Patch Sistem Secara Berkala</del>**</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">==Enkripsi Data Sensitif Secara End-to-End==</ins></div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">  - Lakukan pembaruan berkala terhadap perangkat lunak, </del>*<del style="font-weight: bold; text-decoration: none;">framework</del>*<del style="font-weight: bold; text-decoration: none;">, dan sistem operasi untuk memastikan bahwa semua komponen sistem selalu menggunakan versi terbaru dan tidak memiliki kerentanan </del>yang <del style="font-weight: bold; text-decoration: none;">diketahui. Langkah ini dapat mengurangi risiko serangan berbasis kerentanan </del>yang <del style="font-weight: bold; text-decoration: none;">ditemukan di versi lama</del>.</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* Enkripsi semua data sensitif, baik saat disimpan (</ins>*<ins style="font-weight: bold; text-decoration: none;">at rest</ins>*<ins style="font-weight: bold; text-decoration: none;">) maupun saat ditransmisikan (</ins>*<ins style="font-weight: bold; text-decoration: none;">in transit</ins>*<ins style="font-weight: bold; text-decoration: none;">). Gunakan protokol enkripsi yang kuat seperti AES-256 untuk data yang disimpan dan TLS 1.3 atau lebih baru untuk transmisi data.</ins></div></td></tr> <tr><td colspan="2" class="diff-side-deleted"></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* <ins style="font-weight: bold; text-decoration: none;">Hindari menyimpan kata sandi dalam format teks biasa di basis data. Gunakan algoritma *hashing</ins>* yang <ins style="font-weight: bold; text-decoration: none;">aman seperti bcrypt atau Argon2 </ins>yang <ins style="font-weight: bold; text-decoration: none;">mendukung *salting* dan *stretching*</ins>.</div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">3</del>. **<del style="font-weight: bold; text-decoration: none;">Penerapan Kebijakan Keamanan Kuat pada Pengelolaan Akses*</del>*</div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">==Implementasi Web Application Firewall (WAF)==</ins></div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">  </del>- <del style="font-weight: bold; text-decoration: none;">Terapkan kebijakan </del>*<del style="font-weight: bold; text-decoration: none;">least privilege* di mana setiap akun pengguna hanya diberikan akses minimum yang diperlukan untuk menjalankan fungsinya. Evaluasi </del>secara <del style="font-weight: bold; text-decoration: none;">berkala hak akses pengguna dan hapus akun atau izin yang tidak lagi diperlukan.</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* Gunakan Web Application Firewall (WAF) untuk memonitor dan memfilter lalu lintas berbahaya menuju aplikasi web</ins>. <ins style="font-weight: bold; text-decoration: none;">WAF dapat membantu mencegah serangan seperti </ins>*<ins style="font-weight: bold; text-decoration: none;">SQL Injection</ins>* <ins style="font-weight: bold; text-decoration: none;">dan </ins>*<ins style="font-weight: bold; text-decoration: none;">Cross</ins>-<ins style="font-weight: bold; text-decoration: none;">Site Scripting</ins>* <ins style="font-weight: bold; text-decoration: none;">dengan mendeteksi pola serangan umum dan memblokirnya </ins>secara <ins style="font-weight: bold; text-decoration: none;">otomatis</ins>.</div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">  - Implementasikan autentikasi multifaktor (MFA) untuk melindungi akses ke akun pengguna, terutama untuk pengguna dengan hak istimewa yang lebih tinggi</del>.</div></td><td colspan="2" class="diff-side-added"></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">4. </del>**<del style="font-weight: bold; text-decoration: none;">Penggunaan Proteksi terhadap *Brute Force</del>* dan <del style="font-weight: bold; text-decoration: none;">Teknik *Password Cracking***</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">==Pemeriksaan dan Pengujian Keamanan Secara Berkala==</ins></div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">  - Batasi jumlah percobaan login </del>yang <del style="font-weight: bold; text-decoration: none;">dapat dilakukan secara berurutan untuk mencegah serangan *brute force*</del>. Gunakan <del style="font-weight: bold; text-decoration: none;">mekanisme penguncian akun sementara setelah sejumlah percobaan gagal dan sediakan *captcha* </del>untuk <del style="font-weight: bold; text-decoration: none;">membedakan bot dari pengguna manusia.</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div>* <ins style="font-weight: bold; text-decoration: none;">Lakukan pengujian keamanan aplikasi secara rutin, termasuk </ins>*<ins style="font-weight: bold; text-decoration: none;">penetration test</ins>*<ins style="font-weight: bold; text-decoration: none;">, audit kode sumber, </ins>dan <ins style="font-weight: bold; text-decoration: none;">pemindaian kerentanan untuk mendeteksi masalah keamanan </ins>yang <ins style="font-weight: bold; text-decoration: none;">mungkin muncul setelah pembaruan sistem atau perubahan kode</ins>. Gunakan <ins style="font-weight: bold; text-decoration: none;">tool otomatis seperti OWASP ZAP atau Burp Suite </ins>untuk <ins style="font-weight: bold; text-decoration: none;">mendeteksi kerentanan sejak awal pengembangan</ins>.</div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">  - Wajibkan penggunaan kata sandi yang kuat dengan kebijakan kompleksitas kata sandi (misalnya, panjang minimal 12 karakter, kombinasi huruf besar, kecil, angka, dan karakter khusus) dan lakukan rotasi kata sandi secara berkala</del>.</div></td><td colspan="2" class="diff-side-added"></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">5. **Enkripsi Data Sensitif Secara End</del>-<del style="font-weight: bold; text-decoration: none;">to-End**</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">Dengan menerapkan langkah</ins>-<ins style="font-weight: bold; text-decoration: none;">langkah di atas</ins>, <ins style="font-weight: bold; text-decoration: none;">organisasi diharapkan dapat mengurangi risiko munculnya kerentanan serupa </ins>di <ins style="font-weight: bold; text-decoration: none;">masa depan </ins>dan <ins style="font-weight: bold; text-decoration: none;">meningkatkan keamanan sistem secara keseluruhan</ins>.</div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">  - Enkripsi semua data sensitif</del>, <del style="font-weight: bold; text-decoration: none;">baik saat disimpan (*at rest*) maupun saat ditransmisikan (*in transit*). Gunakan protokol enkripsi yang kuat seperti AES-256 untuk data yang disimpan dan TLS 1.3 atau lebih baru untuk transmisi data.</del></div></td><td colspan="2" class="diff-side-added"></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">  - Hindari menyimpan kata sandi dalam format teks biasa </del>di <del style="font-weight: bold; text-decoration: none;">basis data. Gunakan algoritma *hashing* yang aman seperti bcrypt atau Argon2 yang mendukung *salting* </del>dan <del style="font-weight: bold; text-decoration: none;">*stretching*</del>.</div></td><td colspan="2" class="diff-side-added"></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">6. **Implementasi Web Application Firewall (WAF)**</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">Bagian ini memberikan rekomendasi pencegahan yang jelas </ins>dan <ins style="font-weight: bold; text-decoration: none;">praktis, sesuai dengan jenis kerentanan yang ditemukan dalam penetration test</ins>. <ins style="font-weight: bold; text-decoration: none;">Rekomendasi ini juga </ins>dapat <ins style="font-weight: bold; text-decoration: none;">disesuaikan berdasarkan jenis kerentanan spesifik yang ditemukan selama pengujian</ins>.</div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">  - Gunakan Web Application Firewall (WAF) untuk memonitor </del>dan <del style="font-weight: bold; text-decoration: none;">memfilter lalu lintas berbahaya menuju aplikasi web</del>. <del style="font-weight: bold; text-decoration: none;">WAF </del>dapat <del style="font-weight: bold; text-decoration: none;">membantu mencegah serangan seperti *SQL Injection* dan *Cross-Site Scripting* dengan mendeteksi pola serangan umum dan memblokirnya secara otomatis</del>.</div></td><td colspan="2" class="diff-side-added"></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">7. **Pemeriksaan dan Pengujian Keamanan Secara Berkala**</del></div></td><td colspan="2" class="diff-side-added"></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">  - Lakukan pengujian keamanan aplikasi secara rutin, termasuk *penetration test*, audit kode sumber, dan pemindaian kerentanan untuk mendeteksi masalah keamanan yang mungkin muncul setelah pembaruan sistem atau perubahan kode. Gunakan alat otomatis seperti OWASP ZAP atau Burp Suite untuk mendeteksi kerentanan sejak awal pengembangan.</del></div></td><td colspan="2" class="diff-side-added"></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">Dengan menerapkan langkah-langkah di atas, organisasi diharapkan dapat mengurangi risiko munculnya kerentanan serupa di masa depan dan meningkatkan keamanan sistem secara keseluruhan.</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">==Pranala Menarik==</ins></div></td></tr> <tr><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td><td class="diff-marker"></td><td style="background-color: #f8f9fa; color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #eaecf0; vertical-align: top; white-space: pre-wrap;"><br></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">---</del></div></td><td class="diff-marker" data-marker="+"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #a3d3ff; vertical-align: top; white-space: pre-wrap;"><div><ins style="font-weight: bold; text-decoration: none;">* [[Ethical Hacking]]</ins></div></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div> </div></td><td colspan="2" class="diff-side-added"></td></tr> <tr><td class="diff-marker" data-marker="−"></td><td style="color: #202122; font-size: 88%; border-style: solid; border-width: 1px 1px 1px 4px; border-radius: 0.33em; border-color: #ffe49c; vertical-align: top; white-space: pre-wrap;"><div><del style="font-weight: bold; text-decoration: none;">Bagian ini memberikan rekomendasi pencegahan yang jelas dan praktis, sesuai dengan jenis kerentanan yang ditemukan dalam penetration test. Rekomendasi ini juga dapat disesuaikan berdasarkan jenis kerentanan spesifik yang ditemukan selama pengujian.</del></div></td><td colspan="2" class="diff-side-added"></td></tr> </table> Unknown user https://lms.onnocenter.or.id/wiki/index.php?title=Report_Penetration_Test:_Contoh_Rekomendasi_Pencegahan&diff=70727&oldid=prev Unknown user: Created page with "Berikut contoh tulisan untuk bagian **"Rekomendasi Pencegahan: Saran untuk Mencegah Jenis Kerentanan Serupa di Masa Depan"** dalam sebuah laporan hasil penetration test yang b..." 2024-10-01T00:44:15Z <p>Created page with &quot;Berikut contoh tulisan untuk bagian **&quot;Rekomendasi Pencegahan: Saran untuk Mencegah Jenis Kerentanan Serupa di Masa Depan&quot;** dalam sebuah laporan hasil penetration test yang b...&quot;</p> <p><b>New page</b></p><div>Berikut contoh tulisan untuk bagian **&quot;Rekomendasi Pencegahan: Saran untuk Mencegah Jenis Kerentanan Serupa di Masa Depan&quot;** dalam sebuah laporan hasil penetration test yang bisa digunakan dalam konteks kuliah ethical hacking:<br /> <br /> ---<br /> <br /> ### 7. **Rekomendasi Pencegahan: Saran untuk Mencegah Jenis Kerentanan Serupa di Masa Depan**<br /> <br /> Berdasarkan hasil penetration test yang telah dilakukan, berikut beberapa rekomendasi yang disarankan untuk mencegah kerentanan serupa di masa mendatang:<br /> <br /> 1. **Penerapan Validasi Input yang Ketat**<br /> - Pastikan bahwa setiap input dari pengguna diperiksa dengan benar di sisi server menggunakan teknik validasi dan sanitasi yang memadai untuk mencegah eksploitasi seperti *SQL Injection* dan *Cross-Site Scripting (XSS)*. Gunakan fungsi bawaan seperti `prepareStatement` pada SQL atau pustaka validasi khusus untuk mencegah manipulasi kode.<br /> - Implementasikan *whitelisting* alih-alih *blacklisting* saat memvalidasi input, terutama pada data yang berasal dari pengguna yang tidak dipercaya.<br /> <br /> 2. **Pembaruan dan Patch Sistem Secara Berkala**<br /> - Lakukan pembaruan berkala terhadap perangkat lunak, *framework*, dan sistem operasi untuk memastikan bahwa semua komponen sistem selalu menggunakan versi terbaru dan tidak memiliki kerentanan yang diketahui. Langkah ini dapat mengurangi risiko serangan berbasis kerentanan yang ditemukan di versi lama.<br /> <br /> 3. **Penerapan Kebijakan Keamanan Kuat pada Pengelolaan Akses**<br /> - Terapkan kebijakan *least privilege* di mana setiap akun pengguna hanya diberikan akses minimum yang diperlukan untuk menjalankan fungsinya. Evaluasi secara berkala hak akses pengguna dan hapus akun atau izin yang tidak lagi diperlukan.<br /> - Implementasikan autentikasi multifaktor (MFA) untuk melindungi akses ke akun pengguna, terutama untuk pengguna dengan hak istimewa yang lebih tinggi.<br /> <br /> 4. **Penggunaan Proteksi terhadap *Brute Force* dan Teknik *Password Cracking***<br /> - Batasi jumlah percobaan login yang dapat dilakukan secara berurutan untuk mencegah serangan *brute force*. Gunakan mekanisme penguncian akun sementara setelah sejumlah percobaan gagal dan sediakan *captcha* untuk membedakan bot dari pengguna manusia.<br /> - Wajibkan penggunaan kata sandi yang kuat dengan kebijakan kompleksitas kata sandi (misalnya, panjang minimal 12 karakter, kombinasi huruf besar, kecil, angka, dan karakter khusus) dan lakukan rotasi kata sandi secara berkala.<br /> <br /> 5. **Enkripsi Data Sensitif Secara End-to-End**<br /> - Enkripsi semua data sensitif, baik saat disimpan (*at rest*) maupun saat ditransmisikan (*in transit*). Gunakan protokol enkripsi yang kuat seperti AES-256 untuk data yang disimpan dan TLS 1.3 atau lebih baru untuk transmisi data.<br /> - Hindari menyimpan kata sandi dalam format teks biasa di basis data. Gunakan algoritma *hashing* yang aman seperti bcrypt atau Argon2 yang mendukung *salting* dan *stretching*.<br /> <br /> 6. **Implementasi Web Application Firewall (WAF)**<br /> - Gunakan Web Application Firewall (WAF) untuk memonitor dan memfilter lalu lintas berbahaya menuju aplikasi web. WAF dapat membantu mencegah serangan seperti *SQL Injection* dan *Cross-Site Scripting* dengan mendeteksi pola serangan umum dan memblokirnya secara otomatis.<br /> <br /> 7. **Pemeriksaan dan Pengujian Keamanan Secara Berkala**<br /> - Lakukan pengujian keamanan aplikasi secara rutin, termasuk *penetration test*, audit kode sumber, dan pemindaian kerentanan untuk mendeteksi masalah keamanan yang mungkin muncul setelah pembaruan sistem atau perubahan kode. Gunakan alat otomatis seperti OWASP ZAP atau Burp Suite untuk mendeteksi kerentanan sejak awal pengembangan.<br /> <br /> Dengan menerapkan langkah-langkah di atas, organisasi diharapkan dapat mengurangi risiko munculnya kerentanan serupa di masa depan dan meningkatkan keamanan sistem secara keseluruhan.<br /> <br /> ---<br /> <br /> Bagian ini memberikan rekomendasi pencegahan yang jelas dan praktis, sesuai dengan jenis kerentanan yang ditemukan dalam penetration test. Rekomendasi ini juga dapat disesuaikan berdasarkan jenis kerentanan spesifik yang ditemukan selama pengujian.</div> Unknown user