1. HTTPS (Hypertext Transfer Protocol Secure):

• Digunakan untuk mentransfer data antara browser pengguna dan situs web. Melibatkan enkripsi data menggunakan protokol keamanan seperti SSL (Secure Sockets Layer) atau TLS (Transport Layer Security) untuk mengamankan komunikasi dari serangan seperti man-in-the-middle.

2. Cross-Site Scripting (XSS):

• XSS adalah serangan keamanan di mana penyerang menyisipkan skrip berbahaya ke dalam halaman web yang dilihat oleh pengguna lain dan dapat dieksekusi untuk mencuri informasi sensitif atau melakukan tindakan berbahaya.

3. Cross-Site Request Forgery (CSRF):

• CSRF ketika penyerang memanfaatkan otentikasi yang sedang berlangsung di situs web untuk memaksa pengguna yang terotentikasi melakukan tindakan yang tidak disadari, seperti mengirimkan permintaan perubahan data.

4. SQL Injection:

• SQL Injection terjadi ketika penyerang menyisipkan perintah SQL berbahaya ke dalam formulir atau parameter URL. Dapat memungkinkan penyerang mengakses atau memanipulasi basis data.

5. Two-Factor Authentication (2FA):

• 2FA metode keamanan di mana pengguna harus melewati dua tahap verifikasi untuk mengakses akun mereka. Melibatkan kombinasi sesuatu yang diketahui (kata sandi) dan sesuatu yang dimiliki (misalnya, kode yang dikirimkan ke perangkat seluler).

6. Content Security Policy (CSP):

• CSP adalah kebijakan keamanan yang dapat diimplementasikan di header HTTP untuk mengendalikan sumber daya yang dapat dimuat di halaman web. Membantu melindungi dari serangan XSS dengan membatasi sumber daya yang dapat dijalankan.

7. Same-Origin Policy (SOP):

• SOP adalah kebijakan keamanan yang diterapkan oleh peramban web untuk mencegah skrip dari satu situs web mengakses data di situs web lain tanpa izin. Membantu mencegah serangan Cross-Site Scripting dan Cross-Site Request Forgery.