Salah satu bahasa pemograman yaitu javascript sekarang ini sudah sangat populer sekali, selain itu merupakan salah satu bahasa pemograman hybrid karena bisa menjadi bahasa pemograman untuk membangun aplikasi desktop maupun mobile, yang dulunya hanya bisa berjalan di sisi client sekarang bisa berjalan di server.
Artikel kali ini saya akan membahas javascript yang berada di web dan dijalankan oleh client yang mengunjungi web, tepatnya membahas bagaimana mengamankan kode javascript yang kita taruh di web tersebut.
Untuk pengunjung yang orang awam tentang pemograman mungkin tidak terlalu bermasalah untuk menampilkan kode javascript di web browser pengunjung web kita, tetapi bagaimana kalau pengunjungnya adalah hacker yang jago ngoding dan iseng-iseng ingin melihat kode javascript dan mencoba mengotak-atiknya website untuk mencari kelemahannya.
Untuk pengunjung yang orang awam tentang pemograman mungkin tidak terlalu bermasalah untuk menampilkan kode javascript di web browser pengunjung web kita, tetapi bagaimana kalau pengunjungnya adalah hacker yang jago ngoding dan iseng-iseng ingin melihat kode javascript dan mencoba mengotak-atiknya website untuk mencari kelemahannya.
Di tutorial kali ini saya akan memberikan tips bagi sobat yang suka pemograman agar bisa mengacak-acak kode javascript, hal ini bertujuan untuk memusingkan dulu para hacker amatiran tersebut agar mengurungkan niatnya untuk mencoba meretas website kita.
Cara ini sebenarnya sebagai pelengkap saja untuk sebuah keamanan suatu website, karena kode yang di acak-acak tadi masih bisa dikembalikan lagi ke kode yang bisa dibaca, jadi jangan 100 % mengandalakan metode ini harapannya sobat memperkuat keamanan di bagian servernya.
Langsung saja ke langkah - langkah nya, pertama-tama kita cari dulu script mana yang mau di acak, sebagai contoh disini saya menggunakan javascript yang ada di blog ini saja.
Langsung saja ke langkah - langkah nya, pertama-tama kita cari dulu script mana yang mau di acak, sebagai contoh disini saya menggunakan javascript yang ada di blog ini saja.
Kode diatas walaupun di baca oleh programmer tidak menjamin mereka akan langsung paham karena setiap programmer pasti memiliki gaya ngoding dan logika pemecahan permasalahannya sendiri. Sekarang saatnya membuat script yang mungkin sudah cukup susah dimengerti ini menjadi lebih susah dibaca lagi.
Silahkan sobat kunjungi google.com dan ketik kata kunci "javascript minify" maka akan muncul beberapa website silahkan pilih sesuka hati sobat karena biasanya fungsi websitenya sama saja.
Saya memilih https://javascript-minifier.com untuk membuat source code javascript saya susah dibaca, selanjutnya tinggal salin saja kode javascript tadi dan pastekan di formulir yang telah disediakan diwebsitenya langsung saja klik minify.
Maka hasilnya akan muncul disebelah kanan dari form yang kita isi.
Bisa dilihat hasil source codenya semakin susah dibaca dan dimengertikan, proses ini sebenarnya membuat penamaan variable menjadi lebih ringkas lagi dengan mengganti variable yang sebelumnya bernama "variable" jadi satu huruf saja misalnya "a" dan juga menghilangkan spasi sehingga lebih sulit dibaca, tapi terlihat masih banyak variable yang tidak di ringkas sepertinya masih diperlukan penyempurnaan lagi untuk aplikasi minify ini.
Selanjutnya mari kita proses lagi source codenya agar super susah dimengerti dan super susah dibaca oleh manusia, silahkan kunjungi google lagi dan ketikan kata kunci "javascript obfuscator" silahkan pilih sesuka hati sobat karena biasanya fungsi websitenya sama saja.
Saya memilih situs https://javascriptobfuscator.com untuk mengubah source code agar susah dimengerti, langsung saja pastekan source code yang sudah di minify diatas
Sekarang coba deh sobat baca, saya yakin programmer professional pun males baca source code seperti diatas, jadi apakah cara ini sudah aman 100%, saya rasa tidak karena seperti yang sudah saya bilang diatas bahwa hasil pengacakkan kode masih bisa dikembalikan seperti semula, untuk caranya tidak dijelaskan diartikel ini karena berbahaya dan 90% tujuannya pasti buat nyuri source code orang.
Saya kira source code diatas merupakan bentuk numerik (angka) dari suorce code sebelumnya jadi tentu saja komputer bisa membacanya. tapi manusia setengah mati membacanya karena kebanyakan manusia benci matematika????.
Bagaimana cukup efektif kan untuk membuat source code javascript sobat terlindungi, tapi ingat jangan lupa perkuat kemananan pada server sobat, jangan sampai lengah hanya karena javascriptnya susah dibaca, karena walaupun javascripnya tidak di acak sekalipun, kalau kemanan servernya bagus pasti bakalan aman juga. Sekian artikel ini saya tulis salam ngoding.
Sekarang coba deh sobat baca, saya yakin programmer professional pun males baca source code seperti diatas, jadi apakah cara ini sudah aman 100%, saya rasa tidak karena seperti yang sudah saya bilang diatas bahwa hasil pengacakkan kode masih bisa dikembalikan seperti semula, untuk caranya tidak dijelaskan diartikel ini karena berbahaya dan 90% tujuannya pasti buat nyuri source code orang.
Saya kira source code diatas merupakan bentuk numerik (angka) dari suorce code sebelumnya jadi tentu saja komputer bisa membacanya. tapi manusia setengah mati membacanya karena kebanyakan manusia benci matematika????.
Bagaimana cukup efektif kan untuk membuat source code javascript sobat terlindungi, tapi ingat jangan lupa perkuat kemananan pada server sobat, jangan sampai lengah hanya karena javascriptnya susah dibaca, karena walaupun javascripnya tidak di acak sekalipun, kalau kemanan servernya bagus pasti bakalan aman juga. Sekian artikel ini saya tulis salam ngoding.
Anjir tau kalo mau nyuri sc :)
BalasHapusLebih menyusahkan lagi kalo beberapa pilihan base coding encrypt nya di aktifin wkkwkwkw
BalasHapus