LoERbTcWHiQxdmcpf4fiSjgWN9qHi76MAUgOelk0

Mengamankan Web Pulsa dari Clickjacking


Dalam menjalankan usaha yang berbasis online khususnya website, resiko keamanan web dari serangan hacker akan selalu menghantui. Salah satu serangan yang mungkin terjadi yaitu Clickjacking yang juga biasa disebut User Interface redress attack / UI redress attack / UI redressing. Singkatnya, clickjacking yaitu suatu teknik jahat  yang mengelabui pengunjung web untuk meng-klik sesuatu yang berbeda dari yang seharusnya. Contohnya di web pulsa ada tombol Order Sekarang, jika kena clickjacking maka pembeli bukannya lanjut ke proses pembayaran setelah tekan tombol Order, tapi malah diarahkan ke halaman lain yang di halaman tersebut bisa saja dicuri identitas dan data penting milik pembeli tersebut. Untuk meminimalisir serangan clickjacking bisa lakukan langkah berikut:

1. Masuk ke panel hosting / VPS kamu (Direct Admin, cPanel, Webuzo, dll)

2. Buka file manager > public_html > .htaccess. Jika pakai cPanel defaultnya file .htaccess di hidden, bisa tekan tombol Setting di kanan atas kemudian ceklis Show Hidden Files (dotfiles) dan tekan Save untuk menampilkan file tersembunyi.

3. Tambahkan script berikut pada bagian paling atas .htaccess.
<IfModule mod_headers.c>
    Header always append X-Frame-Options DENY
</IfModule>
Jangan lupa tekan Simpan. Penempatan script contohnya seperti gambar ini:
Masukkan script di bagian paling atas .htaccess.

4. Buka httpstatus.io kemudian pada kotak Enter URLs to check tuliskan domain web kita mengggunakan https contohnya: https://blanksreload.com. Setelah itu tekan tombol Check Status.
Masukkan nama domain web lalu tekan Check Status.

5. Tekan tanda > yang ada di sebelah kiri domain pada bagian Request URL.
Tekan tanda >.

6. Pada bagian Details pastikan status X-Frame-Options adalah DENY.
Pastikan X-Frame-Options statusnya DENY.

7. Selamat jika X-Frame-Options nya sudah DENY maka web sudah lebih aman dari serangan clickjacking.

8. Jika langkah diatas tidak bekerja, pada panel hosting buka file manager > public_html > index.php. Kemudian tambahkan script berikut dibawah <?php
header('X-Frame-Options: DENY'); 

9. Tes kembali di httpstatus.io pastikan ada X-Frame-Options dengan status DENY.


Sekian panduan kali ini, semoga bisa bermanfaat dalam meningkatkan keamanan web dan cloud server pulsa. Jika menemukan bug, error atau masalah penting lainnya terkait keamanan, segera hubungi developer atau hubungi saya melalui kontak tertera pada halaman kontak. Semoga kita semua dijauhkan dari berbagai tindak kejahatan dunia maya.
M Faishal Hidayat
M Faishal Hidayat, lahir di Cianjur tapi besar di Bogor. Kuliah manajemen dan ekonomi tapi sangat tertarik dengan dunia teknologi khususnya segala sesuatu yang berhubungan dengan website.
SHARE

Related Posts

Subscribe to get free updates

Post a Comment

Channel Telegram