HTTPS Everywhere

Kegiatan browsing di internet saat ini menjadi sebuah kebutuhan yang tak bisa ditampik lagi oleh masyarakat di Indonesia. Kegiatan ini pun membuat transaksi data di internet menjadi hal yang lumrah dari satu tempat ke tempat lainnya. Saya, dan jika Anda adalah seorang web surfer yang tergolong sangat memperhatikan keamanan data yang Anda masukkan di dalam dunia bernama internet, maka HTTPS Everywhere bisa menjadi alat bantu Anda dalam menjaga keselamatan data Anda di dunia virtual ini.

 

HTTPS Everywhere merupakan add-on untuk browser Mozilla Firefox, add-on ini akan mengenkripsi komunikasi data Anda dengan sejumlah web ternama semisal Facebook, Google, Paypal, dan lain-lain.



Gambar. HTTPS Everywhere Screenshot

 

Banyak web yang menawarkan pengenkripsian data via SSL (Secure Sockets Layer), tetapi rumit penggunaannya, misalnya web yang default HTTP tidak terenkripsi, atau isi halaman yang dienkripsi dengan link yang akan dikembalikan ke halaman web yang tidak terenkripsi (biasanya hanya pada halaman login saja, ini terjadi pada Facebook). Nah, HTTPS Everywhere di sini berfungsi untuk membuat web dengan kemampuan mengenkripsi data akan selalu berjalan di setiap halaman, tidak hanya di halaman tertentu saja. Ini akan membuat keamanan data Anda lebih terjamin.

Silakan Anda coba HTTPS Everywhere dengan mengklik link di bawah. Selamat mencoba. :)
https://www.eff.org/https-everywhere

Baca selengkapnya...

AutoComplete : OFF

Banyak web programmer yang melupakan hal ini, padahal saya pikir ini adalah hal yang cukup penting untuk menjaga keamanan sebuah halaman login di web yang menggunakan sistem Single Sign On. Ini menjadi peringatan bagi Anda, saya, dan kita semua!

Halaman login pada umumnya menanyakan 2 hal untuk sign in, yakni username dan password. Nah, walau kini banyak yang sudah meninggalkan 'cara lama' untuk login seperti menggunakan OpenID atau Facebook Connect, namun 'cara lama' ini masih banyak dipakai karena kemudahannya, mungkin. Akan tetapi, kelemahan yang bisa saya bilang kecil ini, terkadang menjadi kelemahan yang besar, yaitu lupa untuk menambahkan kode html pada username field seperti berikut ini:




AutoComplete : OFF, berfungsi untuk menghilangkan jejak dan/atau tidak menyimpan cookies yang ada di halaman login khususnya pada username field guna menghindari penyalahgunaan oleh user yang memakai internet browser pada public computer. Intinya adalah untuk tidak menyimpan username seseorang agar tidak dipakai oleh user lain sesudahnya.

Sepele, bukan? Tapi jangan salah, karena terkadang masih banyak user yang menjadi korban karena menggunakan password yang sama dengan username-nya, ya, bisa sangat mudah dibobol, begitu kira-kira jawabannya.

Salah satu tips bagi user yang menggunakan public computer seperti di warnet, jika Anda akan meninggalkan warnet tersebut jangan lupa untuk menghilangkan jejak Anda di browser yang telah Anda gunakan, semisal Mozilla Firefox dengan menekan tombol Ctrl + Shift + Del secara bersamaan untuk memunculkan kotak dialog Clear Recent History, centang Cookies, pilih Time Range to Clear yang tepat, dan klik Clear Now.

Gambar. Kotak Dialog Clear Recent History di Mozilla Firefox.

Walaupun Anda berada di situs-situs yang menggunakan Security Socket Layer (SSL -> https), tapi itu tidak menjamin keselamatan account Anda. Waspadalah!

Gambar. Bahkan Google Account Pun Tidak Mematikan AutoComplete.

Semoga jadi pelajaran bagi kita semua untuk tetap waspada, selamat mencoba! :)

Baca selengkapnya...

.htaccess : File Access Denied

Pada Apache server, kegunaan htaccess sebagai salah satu 'petugas keamanan' dalam menjaga aksesibilitas data dari seorang pengguna (end user) sebuah web tidak dipunkiri lagi merupakan sebuah keharusan bagi yang peduli dengan keamanan servernya sendiri.

Oleh karena itu dengan memanfaatkan sebuah file bernama .htaccess di dalam host Apache sangat dianjurkan bagi yang tidak mau kebobolan, kita tahu di dalam Apache server itu sendiri sudah ada pengaturan permissions atau sering juga disebut dengan CHMOD (change mode). Tetapi CHMOD saja tidak cukup karena manusia identik dengan kelalaian dan lupa dengan aturan yang dibuatnya sendiri. :)

Kali ini saya ingin membahas tentang kegunaan .htaccess (hypertext access) untuk menolak akses langsung sebuah file tertentu oleh end user dari browser dan/atau tempat lain yang bisa mengakses file tertentu tersebut (.htaccess : File Access Denied).

Sering kita buat dan juga jumpai sebuah web application yang memakai sebuah nama file 'config' atau 'configuration' dengan berbagai macam bahasa pemrograman seperti PHP, umumnya digunakan sebagai penghubung dengan platform database yang dipakai. Nah, file dengan nama tersebut umumnya sering dipakai, padahal sebaiknya tidak karena mudah sekali ditebak. Untuk mencegah keteledoran agar tidak bisa diakses oleh publik umumnya file tersebut diberi permission yang ketat, tetapi awas, banyak juga yang lalai dengan hal ini.

Untuk membantu pencegahan agar tidak bisa diakses publik coba buat sebuah file .htaccess dengan cara membuka aplikasi Notepad lalu masukkan kode berikut:

Gambar. htaccess : File Access Denied dengan berbagai macam nama dan tipe file.

Setelah itu simpan dengan Save as type: All Files dan beri nama .htaccess lalu upload ke folder di mana file yang tertera di dalam .htaccess berada. Dengan demikian file dengan nama yang ada di dalam .htaccess tersebut tidak bisa diakses bahkan di-download kecuali dengan priviliges (hak akses) tertentu. Selamat mencoba. :)

Baca selengkapnya...