Diskominfotik Riau Undang Dosen PCR pada Kegiatan Diskusi Kelompok Terpumpun Standarisasi dan Pengamanan Website
Pekanbaru (24/7) – Dosen Politeknik Caltex Riau menjadi narasumber pada kegiatan diskusi kelompok terpumpun Standarisasi dan Pengamanan Website dalam Optimalisasi Layanan kepada Masyarakat yang diadakan oleh Diskominfotik Riau di Hotel Jatra Pekanbaru, Selasa 23 Juni 2019.
Pada kegiatan ini, Diskominfotik menghadirkan pemateri Muhammad Arif Fadhly Ridha, S.Kom., M.T CCNA, MTCNA, MTCRE, MTCIPv6E, MTCWE, CEH, CHFI, ECIH, S-ISF, S-ITSF, S-ITSP, S-EHF, S-EHP yang merupakan dosen dari program studi Teknik Informatika dan juga menjabat sebagai Kepala Bagian Sistem dan Teknologi Informasi Politeknik Caltex Riau serta Azwir Irvannanda. CySa+ dari Atios.
Dikutip dari laman mediacenter.riau.go.id, kegiatan ini dibuka langsung oleh Kepala Dinas Komunikasi Informasi dan Statistik (Diskominfotik) Riau, Yogi Getri dalam membuka acaranya mengatakan bahwa website sangat penting sekali di setiap Organisasi Perangkat Daerah (OPD) maupun Kabupaten/Kota karena web itulah merupakan wajahnya UPD tersebut.
Yogi juga menjelaskan, jika tidak ada website maka tidak ada informasi yang bisa disampaikan oleh masyarakat. Hal tersebut karena melalui website, semuanya informasi-informasi bisa disampaikan kepada masyarakat.
"Baik itu anggaran maupun kegiatan, dapat kita sampaikan di website tersebut," ujarnya.
Selain itu, Yogi menegaskan bahwa website harus dijaga dari serangan hacker, karena banyak orang yang usil dan menguji-uji juga sejauh mana kelemahan di website tersebut.
"Karena itu, mari kita bersama-sama berdiskusi. Sejauh mana kita nanti dapat memperbaiki website kita agar benar-benar berfungsi dengan baik, dan terhindar dari berbagai serangan hacker," pungkasnya.
Pada kegiatan ini, Fadhly memberikan penjelasan terkait pengamanan aplikasi web. Ia mengatakan hamper 90 % web memiliki resiko keamanan.
“Crose-site scripting dan SQL Injection merupakan salah satu mode serangan yang dominan dilakukan oleh penyerang ke website. Adapun resiko yang bisa didapatkan penyerang dari metode itu seperti data, password bahkan memungkinkan penyerang bisa melakukan eksekusi program illegal di server,”, Ujarnya
Dosen yang baru saja menyelesaikan training dan sertifikasi keamanan jaringan di Belanda ini juga memberikan beberapa tips terkait pengamanan website pada diskusi kelompok terpumpun ini.
“Izin hak akses file harus sesuai dengan kebutuhannya, saya menyarankan hindari angka 777 pada izin hak ases nya. Mulai menggunakan HTTPS yang lebih aman dibandingkan HTTP untuk menghindari sniffing. Gunakan Web Application Firewall (WAF) untuk menghindari SQL Injection, Validasi Input untuk menghindari Cross-site Scripting, jangan mengeskspose parameter ID dan selalu lakukan assessment sistem,” tutupnya
Acara ini diikuti oleh perwakilan UPD yang ada di Provinsi Riau dan UPD yang ada di Kabupaten/Kota di Provinsi Riau
- oleh administrator
- Berita