Tag: website

Program Facebook Bug Bounty Bayar US$ 5 Juta Dalam Lima Tahun

Program Facebook Bug Bounty Bayar US 5 Juta Dalam Lima Tahun

Pada minggu lalu Facebook baru saja mengumumkan telah membayar lebih dari US$ 5 juta atau sekitar Rp65 milyar kepada peneliti keamanan selama lima tahun belakangan ini sejak membuka program Facebook Bug Bounty.

Program Facebook Bug Bounty merupakan program yang terbuka bagi siapa saja untuk menemukan bugs yang dapat menjadi celah keamanan pada sistem jejaring sosial Facebook. Mereka yang menemukan celah keamanan ini akan diberikan hadiah uang tunai, yang disesuaikan berdasarkan resiko, dampak dan faktor lainnya.

Pada semester pertama tahun 2016 ini sendiri, Facebook telah membayar sebanyak US$ 611.741 untuk 149 orang peneliti keamanan. Joey Tyson, security engineer dari tim Facebook Bounty, mengatakan bahwa Facebook telah menerima laporan sebanyak 9.000 laporan dari bulan Januari hingga Juni 2016. Pertumbuhan angka ini sangat cepat jika dibandingkan statistik tahun lalu, dimana ada 13.233 laporan yang diterima Facebook selama tahun 2015.

Untuk tahun 2016 ini, peneliti keamanan dari India, Amerika Serikat dan Meksiko yang paling mendominasi mendapatkan bayaran yang paling banyak, ungkap Tyson.

Facebook telah menghadiahkan US$ 16.000 atau sekitar Rp208 jutaan kepada Arun Sureshkumar, peneliti keamanan dari India yang menemukan bugs pada bulan lalu. Facebook menghadiahkan uang sebesar itu kepada Arun, karena berhasil menemukan bugs yang bisa menyebabkan pengambilalihan halaman, dan juga selama proses investigasi Facebook berhasil memperbaiki masalah yang hampir sama, sehingga bayaran untuk Arun juga semakin banyak.

Facebook menjadi salah satu website pertama yang meluncurkan program untuk mencari bugs pada sistemnya, setelah sebelumnya Mozilla dan Google meluncurkan program yang sama. Namun pada awalnya program ini mendapatkan kritikan yang tajam, karena hanya menghadiahkan US$ 500, untuk semua peneliti keamanan yang berhasil menemukan bugs seperti script error dan celah melalui code injection.

Facebook akhirnya meningkatkan jumlah bayaran untuk mereka yang ikut program ini, dan hasilnya banyak yang mengirimkan laporan mengenai bugs pada sistem mereka. Pada tahun 2013 Facebook membayar US$ 1,5 juta kepada 330 peneliti, sementara pada tahun 2014 membayar US$ 1,3 juta kepada 321 peneliti.

Jakartawebhosting Banner 300-250

5 Alasan Menggunakan VPN

5 Alasan Menggunakan VPN

VPN atau Virtual Private Network, memungkinkan kamu untuk berselancar di internet tanpa perlu khawatir diawasi oleh orang seperti hacker atau bahkan pemerintah. VPN dapat digunakan untuk melindungi informasi penting kamu di internet seperti informasi mengenai akun dan password-nya hingga data kartu kredit.

Kamu pasti berpikir bahwa website yang kamu gunakan memiliki sistem keamanan yang baik, namun sayangnya hal tersebut bukan merupakan faktor satu-satunya. Kamu juga harus mengamankan jaringan atau koneksi internet yang kamu gunakan, jika tidak ingin dimata-matai. VPN merupakan salah satu yang bisa digunakan untuk mengamankan jaringan yang kamu gunakan.

Selain itu VPN memiliki banyak fungsi lainya, berikut ini adalah 5 alasan menggunakan VPN.

1. Mengakses konten terbatas dari website tertentu

Beberapa website layanan streaming dan ada website lainnya juga yang membatasi dirinya agar kontennya tidak bisa dibuka dari negara-negara tertentu. Alasan menggunakan VPN kita bisa menembus batasan tersebut, dan membuka konten website-website tersebut dari negara kita Indonesia yang sebelumnya diblok.

2. Mengakses website yang dilarang di kantor atau sekolah

Pastinya di kantor atau sekolah atau kampus kamu melarang untuk membuka website-website tertentu seperti misalnya Facebook atau YouTube atau lainnya. Alasan menggunakan VPN kita tetap bisa mengakses situs-situs yang diblokir, bahkan kamu juga tetap bisa mengakses website yang telah diblokir oleh pemerintah.

3. Menggunakan Wi-Fi publik

Jika kamu internetan menggunakan fasilitas Wi-Fi publik seperti Wi-Fi gratis di mall-mall atau tempat publik lainnya maka kamu harus untuk menggunakan VPN. Bisa saja informasi kamu dicuri oleh orang yang duduk di sebelah kamu. Dengan VPN, informasi kamu akan dienkripsi.

4. Browser history tidak akan terlacak

Jika kamu menggunakan VPN, history browser kamu tidak akan terlacak sehingga kamu dapat menyembunyikan.

5. Hak atas privasi

Privasi merupakan salah satu hak asasi manusia yang paling dasar. Tetapi dalam era milenial saat ini sangat sulit untuk menjaganya. Tidak ada yang namanya privasi ketika kamu online, tetapi dengan VPN kamu bisa mengurangi resiko agar informasi privasi kamu tidak terungkap.

Saat ini sudah banyak aplikasi VPN yang tersedia gratis yang bisa kamu gunakan pada perangkat PC atau laptop, dan juga untuk perangkat mobile berbasis Android dan iOS. Beberapa diantaranya: Tor, Opera VPN dan ZenMate.

 

Jakartawebhosting Banner 468-60px

OpenSSL Rilis Patch Baru Untuk Tutup Celah Keamanan

OpenSSL Rilis Patch Baru Untuk Tutup Celah Keamanan

OpenSSL diawal minggu ini merilis update keamanan darurat setelah sebelumnya merilis patch yang paling baru pada minggu lalu, untuk menutup celah keamanan kritis pada cryptographic library.

Isu keamanan terbaru yang ditemukan hanya terjadi pada OpenSSL 1.1.0a, yang dirilis pada hari Kamis, 22 September 2016, dan pengguna disarankan untuk segera mengupdatenya menjadi versi 1.1.0b yang baru dirilis pada awal minggu ini.

Patch pada versi 1.1.0a sebenarnya dirilis untuk memperbaiki isu, CVE-2016-6307, dimana ditemukan alokasi memori yang berlebihan pada tls_get_message_header. OpenSSL menilai masalah ini sebagai bug dengan low-severity dan mengatakan bahwa hal ini dapat menyebabkan server menjadi crash.

Meski dihadirkan untuk memperbaiki bugs, namun patch 1.1.0a justru membawa celah keamanan baru, dimana jika pesan yang lebih besar dari 16K diterima, buffer yang menyimpan pesan akan direlokasi dan dipindahkan.

Update 1.1.0b juga membawa patch untuk menutup celah keamanan yang hanya terjadi pada versi 1.0.2i, yang juga dirilis pada minggu kemarin.

Bug, CVE-2016-7052, diberi label certificate revocation list (CRL) yang hilang pada komponen sanity check. OpenSSL mengatakan sanity check aslinya ditambahkan pada versi 1.1.0, tetapi telah dihapus dari versi 1.0.2i.

“Sebagai hasilnya setiap percobaan menggunakan CRL pada OpenSSL versi 1.0.2i akan mengalami crash dengan pengecualian null pointer,” jelas OpenSSL. Jika pengguna menggunakan versi 1.0.2i, maka harus segera mengupdate-nya ke versi 1.0.2j akan memperbaiki masalah tersebut.

Update patch minggu lalu hanya menutup satu celah keamanan kritis, yang ditemukan pada implementasi Online Certificate Status Protol (OCSP) di OpenSSL. Dimana hal tersebut dapat menyebabkan server menjadi crash, dan yang lebih berbahaya hacker dapat mengeksekusi kode arbitrary.

OCSP merupakan alternatif dari CRL dan digunakan oleh klien untuk melakukan Ping ke server, dengan meminta status dari digital certificate. Klien yang menggunakan ekstensi Status Request dengan mengirim OCSP berukuran besar dapat menyebabkan bug ini dan server menjadi crash.

OpenSSL juga telah mengurangi dampak dari celah keamanan Sweet32, CVE-2016-2183. Sweet 32 ditemukan pada bulan Agustus dan berpengaruh pada versi 64-bit. Sama seperti Triple (DES) dan Blowfish, Sweet 32 memungkinkan hacker untuk mengembalikan autentikasi dari data cookie dari traffic 3DES, username dan password dari traffic OpenVPN.

 

Jakartawebhosting Banner 150-100

Apa Itu CDN atau Content Delivery Network

Apa Itu CDN atau Content Delivery Network

Apa yang bisa terjadi dalam waktu tiga detik? Banyak sekali hal yang bisa terjadi dalam waktu tiga detik, dan faktanya tiga detik bisa membuat website kamu kehilangan setengah pengunjung.

Beberapa penelitian dari tahun 2010 dan 2013 menghasilkan fakta bahwa waktu loading website lebih dari tiga detik bisa membuat 50% pengunjung kabur dan mengurangi 22% conversion rate.

Jadi bagaimana cara untuk meningkatkan waktu loading website? Dalam skala kecil kita bisa menggunakan cara seperti mengoptimal gambar dan mengkompres file-file yang ada di website, cara tersebut efektif. Namun untuk situs besar, terutama situs dengan pengunjung sangat sangat banyak yang berasal dari banyak negara, ada satu cara yang sudah terbukti yakni dengan menggunakan CDN atau content delivery network.

Apa itu Conten Delivery Network (CDN)?

Sesuai dengan namanya content delivery network (CDN) merupakan jaringan server yang didistribusikan ke banyak lokasi geografis, yang dapat meng-host atau menyimpan copy sumber daya website kamu, dan akan menghadirkannya ke pengunjung berdasarkan lokasi yang paling dekat dengan pengunjung tersebut.

Bagaimana CDN bekerja?

Yang menjadi vital dari CDN adalah conten caching. Content caching dilakukan pada kedua sisi server dan pengguna. Content Caching merupakan proses penyimpanan konten di lokasi yang paling ideal untuk pengambilan konten yang cepat.

CDN menggunakan caching dari sisi klien, caching statis dan caching dinamis, bersama dengan API yang memungkinkan perusahaan untuk mengontrol kebijakan caching:

  • Caching content statis digunakan untuk menyimpan konten yang tidak berubah, seperti file HTML, gambar atau JavaScript.
  • Caching content dinamis digunakan untuk menyimpan sumber daya website yang dapat berubah dari waktu ke waktu.
  • Caching dari sisi klien digunakan untuk menyimpan sebanyak mungkin konten pada web browser pengunjung atau pada perangkat mobile yang digunakan, agar waktu loading menjadi lebih cepat.

Bersama, mekanisme ini akan memaksimalkan konten yang bisa dibuat cache, untuk mempercepat proses download konten, mendapatkan akurasi sumber daya yang lebih tinggi dan mengambil konten langsung yang paling sering diakses langsung melalui memori fisik.

Mengapa harus menggunakan CDN?

Beberapa keuntungan dari menggunakan content delivery network diantaranya:

  • Kecepatan: Data center yang terdistribusi dan content caching, keduanya dapat mengurangi network latency dan secara dramastis dapat mengurangi waktu loading website kamu, terutama jika menyimpan banyak konten.
  • Menaikan pengalaman pengunjung: Dengan website yang makin cepat tentunya akan menaikan pengalaman pengunjung.
  • Kapasitas traffic lebih tinggi: CDN dapat menaikan apa yang disebut “network backbone capacity,” dengan membagi traffic melalui beberapa server yang dapat membuat website dapat menangani lonjakan pengunjung.
  • Geografis: Dengan menampung pengunjung dari negara lain, CDN sangat penting untuk website yang menargetkan pengunjung dari wilayah yang lebih luas.
  • Meningkatkan keamanan dan keandalan: Terakhir, CDN dapat mencegah website dari crash selama lonjakan pengunjung, dengan mendistribusikan bandwidth antar server. Sebagai tambahan, karena telah menyimpan copy konten dibeberapa lokasi server, memberikan proteksi dari serangan trojan.

 

Jakartawebhosting Banner 150-100

Tool Online Untuk Cek Kondisi Situs Kamu

Tool Online Untuk Cek Kondisi Situs Kamu

Kamu atau tim kamu bekerja keras selama sekitar satu bulan untuk membuat situs baru, dan kalian semua bangga akan hasilnya. Tetapi jangan senang dulu, karena desain yang cantik belum cukup. Apakah kamu sudah pernah mengecek bagaimana tampilan situs kamu di web browser? Apakah waktu loadingnya sudah cepat? Atau apakah kamu pernah mengecek kesehatan DNS-nya? Pada artikel kali ini akan dibahas beberapa tool online yang dapat digunakan untuk cek kondisi situs yang kamu buat, baik situs baru maupun yang sudah lama dibuat.

1. Browser Shots

Browser Shots merupakan tool yang dapat membantu cek kondisi situs, khususnya tampilannya pada sistem operasi dan web browser yang popular digunakan oleh pengguna.

Caranya buka halaman Browser Shots, masukan URL situs kamu dan pilih sistem operasi dan web browser yang diinginkan. Tool ini menggunakan komputer terdistribusi untuk membuka situs kamu sesuai dengan sistem operasi dan web browser yang kamu pilih, tunggu agak lama semakin banyak yang dipilih lama. Setelah selesai akan ditampilkan semua screenshot situs kamu, dan kamu bisa mengeceknya apakan ada error dari segi desain.

2. PageSpeed Insights

PageSpeed Insights merupakan tool gratis dari Google yang dapat digunakan untuk cek kondisi situs kamu, dalam segi kecepatan.

Cara menggunakannya buka halaman PageSpeed Insights, masukan URL situs kamu dan proses. Tool ini akan menganalisa kecepatan situs kamu baik secara Mobile dan Desktop. Dan tool ini akan memberikan masukan untuk mengoptimalkan kinerja situs kamu.

3. Mobile Friendly Test

Mobile Friendly Test merupakan tool gratis dari Google yang dapat digunakan untuk mengecel apakah situs yang kamu buat mobile friendly. Karena pengguna yang mengakses internet dari perangkat mobile jumlahnya sangat banyak dan tahun 2016 ini sudah melebihi pengguna desktop, jadi kamu harus membuat website yang mobile friendly.

Cara menggunakan cukup mudah tinggal buka halaman Mobile Friendly Test, dan masukan URL situs kamu, dan tool ini akan menganalisa apakah situs kamu mobile friendly atau tidak.

4. Website Speed Test

Website Speed Test dari Dotcom merupakan tool yang dapat digunakan untuk mengecek kecepatan situs kamu dari berbagai server di banyak kota di dunia. Dan memberikan data seperti waktu load time situs kamu dari masing-masih server dan juga ukuran download website kamu.

Cara menggunakannya masuk ke halaman Website Speed Test, masukan URL situs kamu. Sebelum mengklik tombol Start Test, kamu bisa memilih browser yang akan digunakan dan lokasi server. Waktu yang dibutuhkan sekitar 5 menit.

5. Link Checker

Link Checker merupakan tool yang dapat digunakan untuk mengecek apakah di dalam situs kamu terdapat broken link atau link yang tidak bisa diakses, dan juga akan memeriksa Anchors.

Cara menggunakannya sangat mudah, masuk ke halaman Link Checker, masukan URL situs kamu dan klik tombol Check. Tool ini akan menampilkan semua link yang tidak bisa diakses.

6. IntoDNS

IntoDNS merupakan tool yang dapat digunakan untuk cek kesehatan dan konfigurasi DNS dan mail server. Dan menyediakan masukan untuk memperbaiki dan meningkatkan laporan yang ditemukan.

Cara menggunakannya, kamu tinggal masuk ke halaman IntoDNS dan masukan URL situs kamu, kemudian klik tombol Report.

7. Load impact

Load impact merupakan tool yang dapat secara real time melakukan tes pada situs kamu, untuk melihat respon dari situs kamu terhadap lonjokan pengunjung yang masuk. Apakah semakin banyak pengunjung akan membuat situs kamu menjadi lambat atau tetap stabil.

Cara menggunakannya masuk ke halaman Load impact, masukan URL situs kamu dan klik tombol Run free test.

8. Validate HTML code 

Mem-validasi kode HTML disitus kamu dan lihat apakah ada banyak error dan warning atau tidak. Cara menggunakannya masuk ke kalaman Validator.w3.org, pilih Validate by URL, masukan URL situs kamu dan klik tombol Check.

9. Website vulnerability tool 

Ada banyak tool salah satunya adalah Safeweb dari Norton, tool ini dapat mengecek apakah situs kamu aman dan tidak terkontaminasi dengan malware. Cara menggunakannya masuk ke halaman Safeweb, dan masukan URL situs kamu, kemudian tekan Enter.

 

Jakartawebhosting Banner 150-100