Pada tulisan Saya kali ini, saya ingin membahas tentang bagaimana melakukan security audit dengan mozilla observatory (Open-Source Development Tools). Apa itu security audit? lalu, tools seperti apa mozilla observatory itu? mari kita bahas satu persatu.
“Dikutip dari Wikipedia.org , Security Audit adalah audit terhadap tingkat keamanan informasi dalam suatu organisasi. Ini adalah tinjauan independen dan pemeriksaan catatan sistem, kegiatan dan dokumen terkait.”
Security Audit menjadi hal yang sangat penting dalam dunia IT saat ini. Semakin berkembangnya industri IT semakin meningkat pula tingkat kerentanannya terhadap ancaman pihak yang tidak di inginkan. Oleh karenanya, security audit sangat diperlukan guna menjaga keamanan pada segala aspek IT. Untuk melakukan security audit, terdapat banyak sekali tools yang dapat kita gunakan. tools tersebut tersedia mulai dari yang berbayar sampai dengan yang gratis.
Yang akan Saya bahas kali ini ialah salah satu tools dari Mozilla yang dapat kita gunakan secara gratis untuk melakukan security audit terhadap aplikasi yang kita miliki. Tools tersebut bernama Mozilla Observatory.
Untuk melakukan security audit dengan tools ini terbilang mudah, kita hanya perlu meakses situs mozilla observatory, lalu inputkan situs yang ingin di scan, setelah itu tools akan menjalankan scan audit secara otomatis. Berikut cara lengkapnya :
- Masuk ke situs Mozilla Observatory
- Inputkan url situs yang ingin di scan audit, jika sudah klik Scan Me. Tunggu beberapa saat sampai tools selesai melakukan scan.
- Setelah hasil scan muncul, akan tampil penilaian berdasarkan grade A-F untuk situs yang di scan. Lalu akan muncul berbagai rincian keamanan baik itu yang sudah bagus ataupun yang disarankan untuk kita perbaiki. Dibawah ini contoh scan salah satu situs yang saya kelola, ini merupakan scan awal sebelum beberapa perbaikan yang saya lakukan.
- Poin – poin penting pada tools ini terdapat pada bagian Test Scores. Disini kita bisa melihat sejauh mana keamanan yang sudah kita terapkan pada situs yang kita miliki. lalu pada bagian Recommendation terdapat rekomendasi-rekomendasi yang diberikan untuk meningkatkan tingkat keamanan situs yang kita miliki. Jika kamu langsung memperbaikinya dan ingin melakukan scan ulang, cukup klik Initiate Rescan. Maka tools akan melakukan scan ulang dan apabila ada perbaikan yang kamu lakukan tools akan memberikan hasil dari perbaikan tersebut. Berikut contoh situs saya yang sudah di perbaiki lalu saya lakukan Initiate Rescan.
Untuk perbaikan yang saya lakukan, saya mengikuti apa yang direkomendasikan oleh tools. Tapi untuk kamu yang ingin melakukan hal serupa, saya sarankan lakukan dulu di development, karena dari perbaikan perbaikan itu mungkin akan berdampak pada aplikasi yang kamu miliki. Perbaikan yang paling berpengaruh ada di bagian Content Security Policy, karena jika salah – salah mengatur bagian ini, bisa bisa aplikasimu menjadi error. Jadi lebih baik cari tau terlebih dahulu poin poin yang direkomendasikan untuk di perbaiki sebelum kamu benar benar memperbaikinya.
Dilain waktu, mungkin akan saya buatkan postingan terkait perbaikan perbaikan yang dapat dilakukan untuk meningkatkan keamanan aplikasi. Untuk sekarang fokus saya hanya bagaimana menggunakan tools mozilla observatory untuk mengaudit security dari aplikasi yang dimiliki. Terima kasih telah menbaca tulisan ini 😀