Menjaga Keamanan Web

Belakangan ini, dunia IT underground semakin marak saja. Sering kita saksikan baik di media cetak, elektronik, dan dunia maya, begitu banyak berita yang memuat aksi-aksi penyerangan, baik dalam bentuk deface sampai dDos yang meminta banyak korban. Tidak tanggung-tanggung, bahkan web pemerintah pun, baik pusat sampai daerah juga sudah banyak yang jadi korbannya.

Seperti yang sudah dibahas sebelumnya, mencari suatu bugs atau kelemahan keamanan dan melakukan audit terhadap suatu website jauh lebih mudah daripada membangun sebuah sistem keamanan itu sendiri. Bagaimana tidak, ada begitu banyak di internet maupun buku-buku yang membahas aneka macam teknik hacking itu sendiri.

Lalu, apakah dengan kenyataan yang seperti ini para webmaster ataupun praktisi keamanan web harus diam dan bersikap pesimis? Tentu saja tidak, justru sebaliknya, meski dengan mengaplikasikan berbagai teknik keamanan tidak menjamin web kita aman 100% (karena tidak pernah ada suatu sistem yang 100% sempurna), namun celah-celah yang demikian ini bukan mustahil untuk diminimalisir.

Setiap pengembang web, sebaiknya yang pertama kali harus dilakukan yaitu memperbaiki pengamanan terhadap web yang dibangunnya. Pengamanan harus diterapkan sejak awal karena penerapannya akan sangat sulit jika telah terjadi masalah di kemudian hari.
Dalam pengamanan dikenal dengan beberapa tingkat dan tipe. Tingkat dan tipe yang diperlukan untuk aplikasi kita akan berbeda-beda bergantung bagaimana aplikasi itu bekerja, tipe dan nilai data yang disimpan, jumlah resiko yang biasa dihadapi, usaha, serta biaya yang dipakai untuk menghasilkan aplikasi yang aman. Misalnya, pengamanan yang dibutuhkan untuk web perorangan akan sangat berbeda dibanding untuk situs perusahaan atau situs e-commerce.