Pertanyaan:
- Why is keeping software (like WordPress, Magento, etc.) and its plugins updated a critical security task?
- Explain the concept of input validation and how it can prevent attacks like SQL injection.
- What are the security risks of using weak or default passwords for application admin panels?
STATUS : 100%
KETERANGAN : Saya telah mengerjakan tugas ini dengan baik dan benar
BUKTI :
1. Menjaga software seperti WordPress dan Magento beserta pluginnya tetap diperbarui sangat penting karena pembaruan biasanya berisi perbaikan celah keamanan (security patches). Pengembang secara rutin menemukan dan memperbaiki kerentanan yang bisa dimanfaatkan oleh peretas. Jika sistem tidak diperbarui, penyerang dapat mengeksploitasi celah tersebut untuk mendapatkan akses tidak sah, menyisipkan malware, mencuri data, atau merusak sistem. Selain meningkatkan keamanan, pembaruan juga biasanya memperbaiki bug dan meningkatkan kinerja serta stabilitas aplikasi.
2. Input validation adalah proses memeriksa dan memastikan bahwa data yang dimasukkan oleh pengguna sesuai dengan format, tipe, dan batasan yang telah ditentukan sebelum diproses oleh sistem. Misalnya, jika sebuah kolom hanya boleh berisi angka, maka sistem harus menolak huruf atau karakter khusus. Dengan melakukan validasi input, sistem dapat mencegah serangan seperti SQL Injection, yaitu ketika penyerang memasukkan perintah SQL berbahaya melalui form input untuk memanipulasi database. Dengan membatasi karakter, memeriksa tipe data, dan menggunakan teknik seperti parameterized queries, sistem dapat mencegah kode berbahaya dijalankan oleh database.
3. Menggunakan password yang lemah atau password bawaan (default) pada panel admin dapat menimbulkan risiko keamanan yang besar. Password yang mudah ditebak memungkinkan penyerang mendapatkan akses ke sistem dengan cepat menggunakan teknik seperti brute-force attack, yaitu mencoba banyak kombinasi password secara otomatis. Jika penyerang berhasil masuk ke akun admin, mereka dapat mengubah konfigurasi sistem, mencuri data sensitif, menghapus informasi penting, atau bahkan memasang malware pada aplikasi. Oleh karena itu, sangat penting menggunakan password yang kuat dan unik, serta menerapkan langkah keamanan tambahan seperti two-factor authentication (2FA) untuk melindungi akses admin.