Unrestricted File Upload atau file upload yang Tak dibatasi menjadi salah satu masalah Penting web security yang dapat mengancam keamanan website. Kerentanan ini Standar ditemukan di dalam fitur website yang digunakan Buat mengunggah file seperti foto, avatar, video, bukti transfer, dan lain-lain.
Meskipun fitur ini terlihat menarik, Tetapi Tak jarang fitur ini digunakan peretas sebagai jalan masuk ke dalam sistem sehingga membahayakan web security Anda. Mereka juga Dapat mengunggah dan mentransfer file yang berisi kode berbahaya Buat merusak halaman web Anda.
Baca Juga: 4 Jenis Cyber Crime yang Dapat Mengancam Bisnis Anda
Apa saja risiko yang dapat ditimbulkan ?
Serangan sisi server
Peretas dapat melakukan serangan dari sisi server dengan Langkah mengunggah file dengan nama dan Perluasan yang sama dengan file yang berada di server. File yang diupload oleh peretas akan menimpa file Asal di server sehingga website Tak dapat berfungsi lagi. Melalui metode ini, peretas juga Dapat merusak web security sehingga memungkinkan file-file berbahaya lain seperti trojan atau pun virus dapat masuk ke dalam sistem website.
Serangan DDoS
Peretas dapat melakukan serangan dengan metode DDoS, Yakni dengan Langkah mengunggah file-file berukuran besar. Serangan ini dapat melumpuhkan website karena adanya transaksi data dalam jumlah yang besar yang mengakibatkan Lampau lintas website menjadi overload.
Mengupload konten berbahaya
Peretas dapat mengunggah Arsip atau program yang terinfeksi dengan virus. File berbahaya tersebut dapat digunakan peretas Buat mengambil kendali server serta mendapat informasi sensitif dari server.
Serangan sisi klien
Mengunggah file berbahaya dapat Membikin situs web security menjadi lemah terhadap serangan sisi klien seperti cross-site content hijacking dan serangan XSS. Peretas juga Dapat mengunggah file berbahaya yang dapat memicu kerentanan lain di perangkat yang digunakan oleh pengguna.
Baca Juga: 3 Strategi Cyber Security Banking yang Lebih Kondusif
Langkah mencegah serangan Unrestricted File Upload
1. Hanya izinkan Perluasan file tertentu
Dengan menggunakan white list Perluasan yang diijinkan, Anda dapat menghindari skrip, file, atau konten berbahaya lainnya Buat terupload di dalam sistem.
2.Tetapkan batas ukuran dan panjang nama file
Buat menghindari serangan DDoS, Anda dapat mengatur batas panjang nama serta batas ukuran file yang dapat diupload.
3. Mengacak nama file yang diunggah
Gunakan sistem yang dapat secara acak mengubah nama file yang diunggah. Dengan demikian, peretas Tak akan Dapat mencoba mengakses server dengan nama file yang diunggah.
4. Otentikasi pengguna
Buat keamanan website yang lebih Berkualitas, Anda juga Dapat melakukan otentikasi pengguna sebelum file diunggah ke dalam website.
Layanan Digimensia Digital Indonesia
Digimensia Digital Indonesia menawarkan jasa penetration testing Buat meningkatkan web security Anda. Kami akan melakukan sejumlah pengujian Buat mencari celah keamanan yang dapat membahayakan sistem Anda. Silakan hubungi kami atau klik layanan pentest Digimensia Buat mengetahui informasi lebih lanjut mengenai layanan kami.