Mengenal Security Header

Pada dasarnya, ketika pengguna mengunjungi situs web, server web Anda mengirimkan respon header HTTP kembali ke browser mereka. Respon ini memberitahu browser tentang kode kesalahan, control cache, dan status lainnya.

Respon header normal mengeluarkan status yang disebut HTTP 200. Setelah itu situs web Anda dimuat di browser pengguna. Namun, jika situs web Anda mengalami kesulitan maka server web Anda mungkin mengirimkan header HTTP yang berbeda.

Misalnya, mengirim kesalahan server internal 500, atau kode kesalahan 404 tidak ditemukan.

Keamanan header memungkinkan server situs web Anda memiliki lapisan keamanan untuk membantu mencegah aktivitas berbahaya agar tidak mempengaruhi kinerja situs Anda.

Untuk mengetahui skor keamanan header situs Anda, scan secara online di Security Header.

Berikut adalah penjelasan hasil skor:

  1. Strict-Transport-Security
    HTTP Strict-Transport-Security (HSTS) adalah respon yang menginformasikan browser bahwa situs hanya boleh diakses menggunakan HTTPS dan setiap upaya untuk mengaksesnya menggunakan HTTP secara otomatis dikonversi ke HTTPS.
  2. Content-Security-Policy (CSP)
    Respon HTTP yang digunakan browser untuk meningkatkan keamanan halaman web. Header Content-Security-Policy memungkinkan Anda membatasi  seperti JavaScript, CSS atau apa pun yang dimuat browser. CSP pertama kali dirancang untuk mengurangi serangan Cross Site Scripting (XSS),  kemudian pada versi berikutnya dapat digunakan untuk melindungi serangan Clickjacking.
  3. X-Frame-Options
    Respon HTTP X-Frame-Options dapat digunakan untuk menunjukkan apakah browser harus diizinkan atau tidak untuk melakukan render halaman dalam <frame>, <iframe>, <embed>,  <object>. Website dapat menggunakan keamanan ini untuk menghindari serangan Clickjacking dengan memastikan bahwa konten di dalam website tidak menampilkan situs lain seperti YouTube dsb.
  4. X-Content-Type-Options
    X-Content-Type-Options adalah respon  HTTP header  yang digunakan oleh server untuk menunjukkan bahwa tipe MIME yang dikirimkan harus diikuti dan tidak diubah. Hal memungkinkan Anda untuk menghindari sniffing tipe MIME ( Multipurpose Internet Mail Extensions or MIME )
  5. Referrer-Policy
    Header     Referrer-Policy adalah kebijakan untuk mengontrol berapa banyak referrer information dikirim saat pengguna membuka website.  Pada beberapa kondisi, sebuah website perlu melindungi keamanan dan privasi pengguna saat mereka melakukan klik ke tautan external. Apalagi jika mereka berasal dari website yang menerapkan enkripsi HTTPS seperti Facebook, Twitter, akun perbankan, e-commerce ke website lain yang tidak menerapkan protokol HTTP.
  6. Permissions-Policy
    Header Permissions-Policy memungkinkan situs web untuk menentukan fitur browser web mana yang harus diizinkan untuk berfungsi. Ini dapat membantu meningkatkan privasi pengguna (misal: menonaktifkan mikrofon) dan juga dapat digunakan untuk menerapkan praktik terbaik (misal: memblokir gambar yang terlalu besar).
/by
,

UIIAcademy #41 “Pengenalan Layanan IT di UII”

 

Assalamu’alaikum Mahasiswa UII Angkatan 2022 😊👋

Untuk mendukung proses study seluruh Mahasiswa UII, Badan Sistem Informasi kembali menyelenggarakan UIIAcademy dengan harapan seluruh update layanan IT di UII dapat diketahui dan dimanfaatkan secara optimal oleh Mahasiswa UII.

UIIAcademy #41 dengan tema “Pengenalan Layanan IT di UII” insya Allah akan diselenggarakan pada :

Hari/Tanggal : Jum’at, 28 Oktober 2022
Pukul : 09.00 WIB – selesai
Link zoom acara akan dikirim via email peserta yang telah terdaftar

Dapatkan informasi lengkap dan uptodate seputar layanan IT di UII.

Yuk, share dan ajakin temen-temen kamu untuk DAFTAR SEKARANG JUGA 😊👇

Link pendaftaran : uii.id/uiiacademy41

KUOTA PESERTA TERBATAS

/by

UIIAcademy #40: Pengenalan Aplikasi Layanan Akademik di UII

Dalam pelaksanaan proses perkuliahan di Universitas Islam Indonesia, Mahasiswa tidak terlepas dari penggunaan aplikasi layanan akademik yang ada di UIIGateway. Apa saja aplikasi akademik yang dapat dimanfaatkan oleh Mahasiswa UII? dan bagaimana cara penggunaannya? Simak penjelasan lengkap terkait aplikasi layanan akademik di UII dalam dokumentasi pelaksanaan UIIAcademy #40 dengan tema “Pengenalan Aplikasi Layanan Akademik di Universitas Islam Indonesia” berikut ini. Aplikasi akademik yang diulas dalam UIIAcademy kali ini diantaranya adalah:

1. UIIAkademik

2. UIIPerkuliahan

3. UIIRAS

4. UIIPPAI

5. UIISKP

6. UIIMBKM

 

[embedyt] https://www.youtube.com/watch?v=z5t3ggKvrFA[/embedyt]

=================================

UIIAcademy #40 : Pengenalan Aplikasi Layanan Akademik di Universitas Islam Indonesia

Pemateri : Lutfi Pradipta

Selasa, 28 September 2022

/by
,

Bersihkan Laptop Anda Dari Malware

Apakah komputer atau laptop Anda sedang terkena malware dan mencari cara menghilangkannya? Sebelum mulai membersihkan malware, Anda harus tenang terlebih dahulu karena siapapun punya potensi untuk terserang malware. Baik lembaga pemerintahan, perusahaan besar, usaha kecil, hingga pengguna komputer pribadi sekalipun.

Malware adalah perangkat lunak yang dibuat bertujuan merusak sistem komputer, jaringan, atau server tanpa sepengetahuan pemiliknya. Istilah ini merupakan gabungan dari malicious (berbahaya) dan software (perangkat lunak).

Biasanya malware bisa masuk ke komputer melalui file-file unduhan dari browser dan email. Jadi Anda harus selalu berhati-hati ketika berselancar di internet.

Cara Membersihkan Malware

Berikut cara membersihkan malware di laptop atau PC Windows Anda.

  1. Pastikan Backup Data Penting
    Menyiapkan backup data penting komputer atau laptop Anda di cloud. sehingga saat terjadi hal-hal yang tidak diinginkan seperti serangan malware, ransomware data Anda tetap aman.
  2. Putuskan Koneksi Internet
    Selanjutnya , segera putuskan koneksi internet ketika malware sudah menyerang. Hal ini dilakukan untuk menghindari transmisi data dari komputer Anda ke pihak lain melalui internet.
  3. Masuk Safe Mode
    Safe Mode adalah pilihan yang digunakan ketika hendak memperbaiki kerusakan di windows, salah satunya saat terjadi serangan malware. Berikut cara masuk ke safe mode.
    – Masuk ke Setting > Recovery > Pada Advanced Startup pilih Restart now
    – Kemudian Pilih Troubleshoot  > Advanced options > Startup Settings > Restart

    – Pada halaman berikut Anda dapat Menggunakan F4 atau tombol  4 untuk memilih (Enable Safe Mode)
  4. Menghapus Temporay Files
    Lakukan penghapusan temporary files sebelum melakukan scanning secara menyeluruh pada perangkat Anda. Hal ini dimaksudkan untuk mempercepat proses scanning, meringankan disk space, dan bahkan menghapus beberapa file malware yang masih bekerja.
  5. Me-reset Browser
    Malware seringkali bersumber dari unduhan pada browser. Maka dari itu, salah satu cara menghilangkan malware juga berhubungan dengan browser. Berikut cara reset browser Crome dan Firefox.
    Reset Browser Crome
    – Masuk ke Setting > Kemudian cari Reset and Clean Up
    – Klik Clean Up Computer > Tunggu Chrome mendeteksinya program berbahaya.
    – Jika ditemukan software tidak diketahui dan dianggap berbahahya, klik Remove.
    – Selanjutnya kembalikan Crome ke settingan pabrik,
    – Masuk ke Setting > Pilih Reset and Clean Up
    – Kemudian Pilih Restore settings to their original defaults > Klik Reset SettingReset Browser Mozila Firefox
    – Buka aplikasi Mozilla Firefox. > Klik menu Help.
    – Klik Troubleshooting Information. > Klik Refresh Firefox.
    – Klik lagi tombol Refresh Firefox pada jendela konfirmasi.
    – Tunggu sebentar dan klik Finish.
  6. Mengganti Password yang Tersimpan di Laptop/PC
    Segera lakukan penggantian password ketika Laptop atau PC terinfeksi malware, ini dilakukan untuk mencegah hal yang tidak diinginkan,  karena password yang disimpan pada browser rentan sekali terjadi pencurian data.
  7. Scan Menggunakan Windows Defender
    Microsoft telah mempublikasikan bagaimana menghapus  malware dalam sistem komputer menggunakan windows defender. 
    Syarat untuk menggunakan Windows Defender sebagai scanner adalah, Windows anda dalam keadaan upto date, hal ini dikarenakan database malware harus selalu diperbaharui agar mampu mengenali malware.
    berikut cara scan menggunakan Windows Defender.
    Klik Start kemudian ketikan pencarian Windows Security > Open
    Pilih Virus & Threat Protection > Klik Scan Options dan pilih Full Scan.

    Kemudian Anda juga dapat menggunakan Microsoft Safety Scanner yang di publikasi tanggal 30 September 2022.
  8. Scan Menggunakan Anti Malware
    Anti Malware yang dapat digunakan  sebagai alternatif ketika menggunakan Windows Defender masih tidak terdeteksi adanya malware karena belum dilakukan update windows,  maka Malwarebytes  dapat menjadi solusi karena  terdapat fasilitas free selama trial. Untuk petunjuk penggunaan Malwarebyte Anda dapat mengunjungi halaman cara bersihkan malware menggunakan malwarebytes.
  9. Hapus Program yang Tidak Dikenal
    Hapus program mencurigakan yang Anda tidak mengenalinya. Lihat daftar program/software yang terinstall di perangkat Anda, buka menu Setting > Apps > Pilih menu Apps & Features.Demikian langkah-langkah yang dilakukan untuk membersihkan malware pada perangkat windows Anda.
/by
,

Waspada Dengan Serangan Botnet Dan Cara Menghindarinya

Botnet adalah salah satu serangan yang perlu diwaspadai karena menjadi salah satu jenis kejahatan siber yang memungkinkan peretas dapat merusak server, mencuri data, mengerimkan malware berbahaya. Beberapa  jenis serangan botnet adalah DDOS Attack kemudian Brute Force Attack dan Phising Attack.

Botnet merupakan singkatan dari “robot network” yang merupakan kumpulan dari beberapa perangkat (komputer, perangkat seluler, server, perangkat IoT, dsb.) yang sudah terinfeksi oleh malware dan saling terhubung melalui jaringan internet. Nah, setiap komputer atau perangkat yang sudah terinfeksi pada botnet ini disebut dengan bot atau zombie. Kumpulan bot yang sudah terinfeksi tersebut kemudian dikendalikan oleh para cybercriminals, yang juga dikenal dengan istilah bot-herder.

Hal Berbahaya yang bisa dilakukan Botnet 

Jika perangkat anda berhasil terinfeksi oleh botnet,  para bot-herder dapat memungkinkan melakukan beberapa hal berikut.

  1. Mengumpulkan data pribadibot-herder dapat melihat seluruh file yang terdapat pada perangkat zombie. Sehingga, dengan sangat mudah ia bisa mendapatkan berbagai informasi mengenai data-data sensitif, seperti informasi pribadi, password, dan lain sebagainya.
  1. Melakukan pengintaian, segala aktivitas online yang dilakukan juga dapat terlihat secara jelas oleh bot-herder. Dikarenakan, ia mendapatkan akses tingkat sistem ke perangkatmu.
  1. Mengirim data, selanjutnya botnet juga digunakan untuk melakukan pengiriman email secara massal atau dikenal dengan istilah spam. Tidak hanya email, bot-herder juga dapat melakukan pengiriman jenis file lainnya, seperti pesan, file, dan lain sebagainya.
  1. Melakukan instalasi aplikasi, dengan memiliki akses ke berbagai komputer, maka bot-herder dapat dengan mudah melakukan berbagai instalasi aplikasi pada perangkat yang sudah terinfeksi di dalam jaringan.
  1. Menginfeksi perangkat lain, perangkat yang sudah terinfeksi juga dapat menyebarkan malware ke perangkat lainnya. Hal tersebut dapat dilakukan melalui pemindaian jaringan untuk menemukan perangkat yang terbilang rentan.

Cara Melindung Perangkat dari Botnet

  1. Menggunakan kombinasi password yang kuat
    Kombinasi password yang kuat diharapkan menghindari serangan brute force, serangan ini dilakukan dengan cara menggunakan kombinasi password secara acak untuk mencoba masuk ke sebuah akun. Kombinasi yang bisa digunakan adalah dengan kriteria : Minimal 8 karakter, yang terdiri dari kombinasi huruf kapital, huruf kecil & angka (0 – 9)
    Contoh : Trz93Mkn.
    Kemudian ganti password secara berkala, maksimal 180 hari atau dalam hal password diketahui orang lain
  2. Menggunakan 2FA
    Selain menggunakan password yang kuat, Anda juga dapat menambah tingkat keamanan akun dengan menggunakan two-factor authentication (2FA). Saat ini sudah tersedia berbagai jenis 2FA yang bisa digunakan, seperti fingerprint, PIN, kode  OTP yang dikirimkan melalui pesan.
  3. Waspada terhadap berbagai lampiran email dan menghindari klik sembarang link
    Pastikan untuk tidak membuka atau mengunduh berbagai lampiran email yang Anda terima secara sembarang. Terutama, jika Anda tidak mengenal pengirim email, hal ini berpotensi lampiran email berisi malware yang dapat menyerang perangkat Anda.
  4. Rutin melakukan update operting system
    Setiap kali Operation System merilis update terbaru, biasanya terdapat peningkatan untuk sistem keamanannya. Oleh karena itu, pastikan Anda untuk selalu melakukan update secara rutin.
  5. Menggunakan antivirus/anitmalware yang selalu up-to-date
    Tujuan  menggunakan Antivirus adalah untuk melakukan pemindaian pada perangkat. Sehingga, dapat membantu dalam mengatasi berbagai jenis malware yang menyerang perangkat Anda. Antivirus yang selalu update memungkin untuk mengenali jenis serangan malware baru melalui signature atau database yang dimiliki oleh antivirus tersebut.

 

 

/by