Secure Your Apps with Secure Code.
“Amankan data pada aplikasi kalian untuk kenyamanan pengguna.”
Oleh : Muhammad Yusuf Haryadi
Artikel singkat ini menjelaskan teknik untuk mengamankan data dengan autentikasi dan autorisasi untuk aplikasi yang akan kita buat. Teknik ini sangat penting untuk diterapkan ketika kita membuat suatu aplikasi dengan sistem keamanan yang standar hanya dengan menggunakan library/third-party. Dan berikut ulasan dibawah mengenai teknik keamanan aplikasi.
Ada 2 point yang harus diperhatikan :
- Proses Autentikasi
Autentikasi adalah proses dimana pengecekan keaslian / keunikan terhadap suatu identitas entitas. Jadi,Autentikasi itu proses pengecekan user untuk masuk ke dalam suatu aplikasi dengan identitas user melalui halaman login, jadi biar tau siapa yang login,usernamenya siapa, namanya siapa.
- JWT (JSON Web Token)
Skema atau cara mengamankan data pada saat autentikasi dengan struktur yang ada pada JWT itu sendiri.
Kapan seharusnya menggunakan JWT :
- Authentication
- Information Enchange
Struktur JWT :
- Header = pengantar data
- Payload=isi data dari header
- Signature=Pengenkripsian/encode/hash.
Bagaimana cara kerja JWT :
JWT bekerja pada sisi server dengan mengenerate token disisi server lalu mengembalikan generate token ke- client untuk digunakan pada proses autentikasi login. - OAuth
Cara mengamankan data pada saat autentikasi dengan cara yang lebih kompleks dibanding JWT. Autentikasi ini biasa disebut sebagai autentikasi 2 arah.
Kredensial OAuth:
- APIKey
- OAuthSecret
- Signature Secret
Bagaimana cara kerja OAuth :
OAuth bekerja menggunakan API untuk proses autentikasinya menggunakan akun aplikasi lain pihak ketiga pada saat user login pada suatu aplikasi yang membutuhkan akun untuk masuk kedalam aplikasi tersebut.
2. Proses Autorisasi
Autorisasi adalah proses yang akan terjadi ketika proses autentikasi diatas teridentifikasi untuk bisa masuk sesuai hak akses user dari aplikasi tersebut.Jadi user yang sudah login dan lolos autentikasi diatas bisa masuk atau mengakses menu sesuai ketentuan aplikasi tersebut.
Proses ini digunakan untuk menangani request data berupa metoda POST pada aplikasi kita agar tidak mudah dieksploitasi oleh attacker / hacker dengan cara berbagai macam seperti SqlInjection, XSS dan CSRF attacker.
- CSRF(Cross Site Request Forgery)
Menjaga pada saat penanganan pengiriman inputan pada metoda POST agar tidak di eksploitasi oleh csrfattacker/pada aplikasi lain.Biasanya menggunakan library/third-party. - XSS Filtering(Cross Site Scripting)
Menjaga form inputan agar tidak mudah disisipi oleh sqlinjection / xss dan mengecek apakah ada string yang tidak biasa pada saat inputan dengan menggunakan teknik form validation.
Summarize event “ Secure your App with Secure Code ” pada Sabtu, 29 Februari 2020.
Silahkan cek artikel kami yang lain :
Follow juga sosial media AMIKCODE
- Facebook Fanpage AMIKCODE
- Instagram @amik.code
- Website http://amikcode.web.id
Support terus kegiatan amikcode dengan membeli merchandise resmi amikcode di : Klik Link Ini
Terima kasih.
Salam Hangat.
“ Talk is Cheap, Show me the code” — Linus Torvalds
