Cyber Security – BD308 – Aulia Augest Karya Sastra – Nim 2581485193

Module Question 5

  1. Why is keeping software (like WordPress, Magento, etc.) and its plugins updated a critical security task?
  2. Explain the concept of input validation and how it can prevent attacks like SQL injection.
  3. What are the security risks of using weak or default passwords for application admin panels?

Status : 100%

Keterangan : Saya telah mengerjakan tugas dengan baik dan benar

Bukti :

1. Kenapa update software & plugin itu penting banget?

Bayangin software kayak WordPress atau Magento itu seperti rumah.

  • Kadang ada “celah” dalam artian bug yang bisa dimanfaatin hacker buat masuk.
  • Developer biasanya udah tau masalah itu dan bikin update untuk nutup celahnya.
  • Kalau kamu gak update, sama aja kayak biarin pintu rumah rusak tapi gak diperbaiki.

Selain itu:

  • Plugin lama juga bisa jadi titik masuk hacker
  • Banyak serangan itu nargetin versi lama yang belum di-update

 Intinya update itu penting supaya nutup lubang keamanan sebelum dimanfaatin orang jahat.

2. Apa itu input validation & gimana mencegah SQL Injection?

Input validation itu ngecek data yang dimasukin user itu aman atau gak.

Contoh simpel:

  • User isi form login, kolom nama & password
  • Sistem harus cek: ini input normal atau ada kode aneh?

SQL Injection itu serangan di mana hacker:

  • Masukin kode berbahaya ke form (misalnya login)
  • Tujuannya buat ngacak database atau nyolong data

Nah kalau pakai input validation:

  • Sistem bakal nolak input yang aneh/berbahaya
  • Jadi hacker gak bisa nyelipin kode jahat

Intinya input validation itu kayak filter sebelum data masuk ke sistem, biar gak ada yang berbahaya.

3. Risiko pakai password lemah atau default di admin panel

Admin panel itu ibarat ruang kontrol utama.

Kalau passwordnya lemah, misalnya 123456:

  • Hacker gampang nebak (brute force)
  • Bisa masuk tanpa usaha besar

Kalau pakai password default:

  • Banyak hacker udah tau password bawaan sistem
  • Tinggal coba login dan langsung masuk

Kalau sampai kebobolan:

  • Website bisa diambil alih
  • Data pelanggan bisa dicuri
  • Bisa dipakai buat nyebarin malware

 Intinya password lemah itu sama aja kayak kunci pintu yang gampang dibobol.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment