Web security : Unrestricted File Upload Mengancam Keamanan Website

web security

Unrestricted File Upload atau file upload yang tidak dibatasi menjadi salah satu masalah utama web security yang dapat mengancam keamanan website. Kerentanan ini biasa ditemukan di dalam fitur website yang digunakan untuk mengunggah file seperti foto, avatar, video, bukti transfer, dan lain-lain.

Meskipun fitur ini terlihat menarik, namun tidak jarang fitur ini digunakan peretas sebagai jalan masuk ke dalam sistem sehingga membahayakan web security Anda. Mereka juga bisa mengunggah dan mentransfer file yang berisi kode berbahaya untuk merusak halaman web Anda.

Baca Juga: 4 Jenis Cyber Crime yang Dapat Mengancam Bisnis Anda

Apa saja risiko yang dapat ditimbulkan ?

Serangan sisi server

Peretas dapat melakukan serangan dari sisi server dengan cara mengunggah file dengan nama dan ekstensi yang sama dengan file yang berada di server. File yang diupload oleh peretas akan menimpa file asli di server sehingga website tidak dapat berfungsi lagi. Melalui metode ini, peretas juga bisa merusak web security sehingga memungkinkan file-file berbahaya lain seperti trojan atau pun virus dapat masuk ke dalam sistem website.

Serangan DDoS

Peretas dapat melakukan serangan dengan metode DDoS, yaitu dengan cara mengunggah file-file berukuran besar. Serangan ini dapat melumpuhkan website karena adanya transaksi data dalam jumlah yang besar yang mengakibatkan lalu lintas website menjadi overload.

Mengupload konten berbahaya

Peretas dapat mengunggah dokumen atau program yang terinfeksi dengan virus. File berbahaya tersebut dapat digunakan peretas untuk mengambil kendali server serta mendapat informasi sensitif dari server.

Serangan sisi klien

Mengunggah file berbahaya dapat membuat situs web security menjadi lemah terhadap serangan sisi klien seperti cross-site content hijacking dan serangan XSS. Peretas juga bisa mengunggah file berbahaya yang dapat memicu kerentanan lain di perangkat yang digunakan oleh pengguna.

Baca Juga: 3 Strategi Cyber Security Banking yang Lebih Aman

web security

Cara mencegah serangan Unrestricted File Upload

1. Hanya izinkan ekstensi file tertentu

Dengan menggunakan white list ekstensi yang diijinkan, Anda dapat menghindari skrip, file, atau konten berbahaya lainnya untuk terupload di dalam sistem.

2.Tetapkan batas ukuran dan panjang nama file

Untuk menghindari serangan DDoS, Anda dapat mengatur batas panjang nama serta batas ukuran file yang dapat diupload.

3. Mengacak nama file yang diunggah

Gunakan sistem yang dapat secara acak mengubah nama file yang diunggah. Dengan demikian, peretas tidak akan bisa mencoba mengakses server dengan nama file yang diunggah.

4. Otentikasi pengguna

Untuk keamanan website yang lebih baik, Anda juga bisa melakukan otentikasi pengguna sebelum file diunggah ke dalam website.

Layanan Logique Digital Indonesia

Logique Digital Indonesia menawarkan jasa penetration testing untuk meningkatkan web security Anda. Kami akan melakukan sejumlah pengujian untuk mencari celah keamanan yang dapat membahayakan sistem Anda. Silakan hubungi kami atau klik layanan pentest Logique untuk mengetahui informasi lebih lanjut mengenai layanan kami.

Related Posts