Lubang Keamanan Situs Web Membuat Kasus untuk Perlindungan

Dua pertiga situs yang cenderung paling peduli dengan keamanan masih memiliki kerentanan yang tidak tetap, menurut analisis dari firma keamanan web WhiteHat Security.

Statistik dari laporan WhiteHat, dirilis hari ini, mencakup kerentanan ditemukan dalam aplikasi Web kustom pada 1.364 situs Web yang berbeda. Angka itu hanya sebagian kecil dari jumlah situs online, tetapi mewakili perusahaan-perusahaan yang telah dikontrak dengan WhiteHat untuk pemindaian keamanan tambahan, dan karena itu mungkin lebih peduli tentang kelemahan keamanan daripada situs Web rata-rata.

Secara historis, 83 persen dari situs-situs yang dilihat WhiteHat telah mengalami kerentanan serius di beberapa titik, menurut pendiri WhiteHat, Jeremiah Grossman. Saat ini, 64 persen masih memiliki setidaknya satu kekurangan. Angka-angka ini menunjukkan kekurangan dalam aplikasi khusus yang dibuat oleh perusahaan, dan bukan lubang keamanan dasar yang dihasilkan dari sistem operasi yang hilang atau patch server web, misalnya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Data laporan ini sejalan dengan analisis sebelumnya, dan kemungkinan tidak akan mengejutkan siapa pun dalam bisnis keamanan. Web surfer harus mengambil temuan sebagai bukti lebih lanjut bahwa hari-hari bisa tetap aman online dengan hanya menghindari situs samar sudah lama hilang. Penjahat online sering mengeksploitasi kerentanan situs yang lazim ini untuk menyembunyikan kode penyerang di situs Web yang tidak berbahaya, jadi untuk tetap aman dari risiko drive-by-download ini, bahkan surfer yang berhati-hati harus menggunakan perlindungan antivirus yang mumpuni dan memperbarui semua perangkat lunak.

Bisnis dapat memperhatikan tampilan WhiteHat di situs-situs yang saat ini tidak memiliki kerentanan. Menurut Grossman, perusahaan yang aman tidak berbeda jauh dari perusahaan dengan situs rentan dalam hal teknologi Web yang digunakan. Sebaliknya, ia berteori, perusahaan dengan situs yang aman adalah mereka yang menempatkan dalam upaya manusia yang berkelanjutan untuk mengidentifikasi dan menutup lubang keamanan.

Menurut laporan WhiteHat (membutuhkan pendaftaran), kerentanan skrip lintas situs adalah jenis masalah yang paling umum ditemukan., sedangkan situs jejaring sosial adalah yang paling rentan. Grossman menunjukkan bahwa situs jejaring sosial biasanya mengubah situs mereka jauh lebih sering daripada bank, misalnya, yang membuatnya lebih suka bahwa lubang keamanan baru akan muncul bahkan ketika yang lebih tua ditutup.