Satpam Internet atau bahasa kerennya Cybersecurity adalah istilah yang digunakan untuk mengatasi berbagai serangan atau penyerangan terhadap teknologi internet atau website. Penjahat dunia maya "Cracker" melakukan berbagai jenis serangan seperti XSS, SQL Injection atau CSRF.

Dari sekian banyak jenis serangan, yang paling umum adalah XSS, atau cross-site scripting. Skrip lintas situs adalah jenis serangan yang memanfaatkan teknologi sisi klien/browser untuk menyerang situs web. Yang biasanya terjadi adalah tag skrip yang berisi perintah berbahaya dimasukkan ke dalam database. Saat dieksekusi nanti, perintah javascript akan mencuri data yang kita simpan di cookies atau history browser. Untuk mencegah serangan XSS, kita dapat menggunakan fungsi untuk memfilter tag html atau tag script tertentu, yang akan dimasukkan ke dalam database. Untuk PHP, kita bisa menggunakan fungsi strip_tags, trim atau filter_var.

// menggunakan strip_tags
$str = Strip_tags($input);
================ atau ============
// menggunakan filter_var
$str = filter_var($input, FILTER_SANITIZE_STRING);

Selain XSS, ada juga SQL injection, serangan ini memanfaatkan sebuah form inputan seperti misalnya pada form kontak kami, form pendaftaran formulir, dan lain sebagainya. dilakukan dengan memasukan perintah SQL yang dapat mengubah, mengupdate, atau mendelete data atau bahkan tabel dalam database kita.
Dalam PHP kita bisa menggunakan `mysql_real_escape_string` untuk mengatasi hal ini, atau menggunakan PDO dan MySQLi (object) yang sudah dilengkapi dengan proteksi SQL injection.

Selain yang dipaparkan di atas, Cross-site request forgery (CSRF) adalah metode serangan dengan memanfaatkan media form dan kelengahan pengguna. Metode ini biasanya dilakukan ketika si hacker (peretas) sudah mengetahui seluk beluk dalam sistem tersebut. Misalnya url action yang digunakan untuk mengupdate data member, dan beberapa elemen form yang digunakan sebagai media untuk memasukan data mereka. Untuk mengatasi hal ini, caranya adalah dengan membuat kode token unik yang terdapat di setiap form, kode tersebut akan otomatis berubah ketika kita melakukan submit.

Ancaman terhadap dunia cyber terkadang sulit dikendalikan. Bahkan, kini hacker mulai menggunakan cara-cara baru untuk membajak website agar tak disadari oleh para pemilik dan penggunanya. Meski begitu, kamu tak perlu khawatir.

Lakukan 7 cara sederhana ini untuk melindungi website-mu dari serangan hacker.

1. Rajin-rajinlah memcadangkan data (Backup Data)
   Cara ini cukup sederhana, kamu hanya perlu unduh data sistemmu lalu cadangkan ke perangkat yang kamu yakini aman sebagai cadangan, apabila kamu menggunakan penyedia layanan hosting, biasanya mereka sudah otomatis membackup tiap datamu.
2. Membuat kata sandi yang unik
   Terkadang kita malas untuk membuat sebuah kata sandi yang rumit, inginnya yang sederhana dan cepat sehingga mudah diingat, namun sebaiknya hindari kebiasaan itu dan mulai susun sebuah kata sandi yang cukup banyak perpaduan sebuah karakter. Misal: " Ak0uC1nT4KaMy0u., " pasti aman :).
3. Optimalkan Firewall
   Aplikasi firewall pada umumnya menyediakan fitur untuk memblokir serangan yang dilakukan hacker dan mampu menyaring spammer dan bot yang berbahaya bagi website. Firewall akan membaca setiap bit data yang melewatinya. Disamping itu, aplikasi ini juga mampu memblokir situs tertentu yang berpotensi menyerang website lain. Langkah ini juga dapat memblokir IP address secara otomatis sehingga kamu tidak bisa lagi membuka website berbahaya yang dapat merugikan website-mu.
4. Selalu update software mu
   Cara ini memang mudah dilakukan dan sangat penting bagi website personal atau untuk brand. Namun, banyak perusahaan atau perseorangan yang memiliki website tapi tidak melakukan hal ini. Sebaiknya kamu jangan menunda-nunda untuk melakukan update ini, mengingat para hacker bisa saja memindai ribuan data dari website dalam satu jamnya. Bila rahasia membobol keamanan website terbongkar, bukan tidak mungkin hacker lain akan mengikutinya sehingga potensi website terserang juga semakin besar.
5. Gunakan SSL
   Secure Socket Layer (SSL) bisa kamu gunakan dengan protokol yang sudah terenkripsi untuk mentransfer informasi antara website dan database. Hal ini tentu akan menyulitkan para hacker untuk masuk ke website yang sudah terlindungi SSL. Selain membuat website menjadi makin aman, SSL juga mampu meningkatkan kepercayaan pengunjung terhadap website-mu.
6. Gunakan Parameter Query
   Menggunakan parameter query merupakan salah satu cara untuk melindungi website dari serangan SQL injection. Seperti telah dijelaskan sebelumnya, serangan SQL Injection ini menyerang database website-mu. Serangan jenis ini juga merupakan serangan yang sering dilakukan oleh para hacker. Query sendiri adalah bahasa SQL yang ditampilkan dalam bentuk visual. Sementara itu, parameter query adalah query yang telah diberikan nilai parameternya. Mudahnya, prinsip langkah ini adalah membuat kode yang cukup kuat dengan query yang telah diberikan nilai parameter. Sehingga pengguna yang tidak mengetahui nilai parameternya tidak dapat mengakses database tersebut. Dengan parameter yang cukup spesifik juga akan mempersempit celah bagi hacker untuk menyerang database website-mu.
7. Gunakan Content Security Policy (CSP)
   Content Security Policy (CSP) adalah pengaturan tambahan yang diterapkan melalui respon HTTP Header. Pengaturan ini dapat membantu kamu melindungi website dari serangan XSS maupun serangan melalui kode injeksi lainnya. CSP bisa mengatur domain mana saja yang diizinkan untuk dimuat pada server. Sehingga, jika hacker mencoba menyisipkan kode berbahaya di domain tersebut, browser akan langsung memblokirnya. CSP juga telah didukung oleh semua browser yang biasa umum digunakan oleh oleh para pengguna, seperti Chrome, FireFox, Safari, Edge, dan Internet Explorer.

Sumber:

 - https://developer.mozilla.org/en-US/docs/Web/Security

 - https://www.cloudflare.com/learning/security/what-is-web-application-security/