Keamanan siber menjadi salah satu tantangan utama dalam pengembangan aplikasi web, terutama bagi website pemerintah yang menyimpan data sensitif. Penelitian yang dipimpin oleh Anni Karimatul Fauziyyah, S.Kom., M.Eng, dosen Program Studi Sarjana Terapan Teknologi Rekayasa Internet di Sekolah Vokasi UGM, berfokus pada pentingnya meningkatkan keamanan security headers dalam aplikasi web. Penelitian ini berkaitan dengan Sustainable Development Goals (SDGs) yang mempromosikan industri, inovasi, dan infrastruktur yang aman dan berkelanjutan.Dalam menghadapi banyaknya serangan siber, peningkatan dan perlindungan aplikasi web dari sisi security headers menjadi sangat penting. Security headers membantu melindungi aplikasi dari berbagai ancaman, termasuk cross-site scripting (XSS) dan clickjacking, sehingga menjaga integritas dan keamanan data pengguna.
Penelitian ini dilakukan dengan berbagai tahapan, yang akan dijelaskan di bawah ini:
- Scanning Aplikasi Website: Tahap pertama adalah melakukan pemindaian terhadap aplikasi website untuk menentukan tingkat keamanannya. Pemindaian ini dilakukan menggunakan alat seperti https://securityheaders.com/ yang dapat memberikan gambaran apakah aplikasi sudah aman atau masih rentan.
- Penentuan Aplikasi yang Akan Diamankan: Setelah mengetahui kondisi keamanan saat ini, langkah selanjutnya adalah menentukan aplikasi berbasis web yang akan diamankan. Dengan memasukkan URL aplikasi ke dalam alat pemindaian, hasilnya akan ditampilkan dalam rentang nilai A+ hingga F. Nilai A+ menunjukkan aplikasi dalam keadaan sangat aman, sementara nilai F menunjukkan aplikasi dalam keadaan sangat tidak aman.
- Implementasi Security Headers: Untuk meningkatkan keamanan, perlu menambahkan kode-kode keamanan di dalam file konfigurasi aplikasi. Berikut adalah script yang perlu ditambahkan pada file
config.inc.php:Header always set X-XSS-Protection: “1; mode=block”
Header always set X-Content-Type-Options: “nosniff”
Header always set X-Frame-Options: “SAMEORIGIN”
Header always set Referrer-Policy: “strict-origin”
Header always set Permissions-Policy: “geolocation=(),midi=(),syncxhr=(),microphone=(),camera=(),magnetometer=(),gyroscope=(),fullscreen=(self),payment=()”
Header always set Strict-Transport-Security: “max-age=31536000; includeSubDomains; preload”
Header always set Content-Security-Policy: “default-src ‘self’; font-src *; img-src * data:;” - Scanning Ulang Aplikasi: Setelah menambahkan kode tersebut, lakukan pemindaian ulang menggunakan https://securityheaders.com/. Dengan penerapan kode yang tepat, hasilnya diharapkan menjadi A+, menunjukkan bahwa aplikasi web telah aman.
Penelitian oleh Anni Karimatul Fauziyyah memberikan wawasan penting mengenai langkah-langkah yang dapat diambil untuk meningkatkan keamanan aplikasi web, terutama dalam konteks website pemerintah. Proses ini merupakan bagian dari upaya yang berkelanjutan dan terpadu untuk menjaga keamanan digital.
Penting bagi pengembang dan instansi pemerintah untuk secara rutin melakukan audit keamanan dan menerapkan pembaruan pada security headers. Dengan langkah-langkah ini, diharapkan aplikasi web dapat memberikan perlindungan yang lebih baik bagi penggunanya dan tetap berfungsi sebagai platform informasi yang aman dan terpercaya, sesuai dengan tujuan SDGs mengenai industri, inovasi, dan infrastruktur yang aman. Oleh karena itu, upaya pemutakhiran keamanan aplikasi harus dilakukan dengan kesadaran dan komitmen tinggi untuk menciptakan lingkungan digital yang lebih aman