Pengantar

Di era digital saat ini, keamanan website bukan hanya soal firewall dan enkripsi. Hal sekecil struktur URL pun bisa menjadi celah bagi penyerang. Salah satu cara yang bisa membantu meningkatkan keamanan adalah penggunaan slug dalam URL.

Apa Itu Slug?

Slug adalah bagian dari URL yang digunakan untuk mengidentifikasi halaman secara singkat dan mudah dibaca. Biasanya slug berasal dari judul artikel atau konten yang dirubah menjadi huruf kecil dan dipisahkan dengan tanda hubung (-).

Contoh:

  • URL tanpa slug:
    https://example.com/artikel_detail.php?id=12345

  • URL dengan slug:
    https://example.com/artikel/apa-itu-cybersecurity

Slug bukan hanya membuat URL lebih ramah pengguna, tapi juga dapat membantu menghindari serangan siber tertentu.

Mengapa Slug Penting?

Slug memiliki beberapa manfaat penting:

  1. Meningkatkan SEO: Mesin pencari seperti Google menyukai URL yang deskriptif.

  2. Meningkatkan pengalaman pengguna: URL lebih mudah dibaca, diketik, dan dibagikan.

  3. Meningkatkan keamanan: Ini yang akan kita bahas lebih dalam.

Ancaman Siber dari URL Berbasis ID

Banyak website menggunakan parameter seperti id untuk mengambil data, contohnya:
?id=1, ?id=2, dan seterusnya.

Masalahnya, attacker bisa menebak dan memanipulasi URL untuk melihat data orang lain. Teknik ini disebut:

  • ID Enumeration: Menebak ID yang tersedia untuk mengakses data sensitif.

  • Parameter Tampering: Mengubah nilai parameter secara manual untuk mengeksplorasi sistem.

Jika tidak diikuti dengan validasi dan kontrol akses yang ketat, pengguna bisa saja mengakses data milik orang lain hanya dengan mengganti angka di URL.

Slug Membantu Mengurangi Risiko

Dengan menggunakan slug seperti artikel/apa-itu-cybersecurity, URL menjadi lebih sulit ditebak.

Slug tidak bersifat urutan angka seperti ID, sehingga:

  • Tidak bisa ditebak secara otomatis.

  • Tidak bisa dibrute-force dengan mudah.

  • Lebih aman digunakan di publik.

Namun perlu diingat: slug bukan pengganti autentikasi dan kontrol akses, tapi membantu mengaburkan pola data dari attacker.

Praktik Baik dalam Menggunakan Slug

Agar slug benar-benar membantu dalam hal keamanan, lakukan hal-hal berikut:

✅ Gunakan kombinasi slug dan UUID, misalnya:
artikel/apa-itu-cybersecurity-4f6a9cbb

✅ Validasi slug di backend, jangan hanya tampilkan halaman berdasarkan slug yang dikirim tanpa pemeriksaan.

✅ Hindari penggunaan slug yang sensitif (seperti email, nomor KTP, dsb).

✅ Gunakan slug yang hanya dibaca dari database, bukan langsung diolah dari input pengguna.

Studi Kasus Singkat

Bayangkan ada dua website berita:

  • Website A:
    https://news.com/artikel_detail.php?id=101
    Siapa pun bisa ubah id=102, id=103 untuk membaca artikel lain — ini rawan.

  • Website B:
    https://news.com/artikel/pahami-fungsi-slug
    Meski slug terlihat jelas, attacker tidak tahu ID asli artikel dan sulit mengakses artikel yang belum dipublikasi.

Website B jelas lebih aman secara struktur URL dan lebih ramah SEO.

Kesimpulan

Slug bukan hanya soal keindahan URL. Ia juga berperan sebagai lapisan keamanan tambahan dalam sistem web modern. Dengan menggunakan slug secara bijak, kamu bisa mencegah banyak serangan berbasis URL seperti ID enumeration dan URL tampering.

Jadi, kalau kamu sedang membangun website, pertimbangkan untuk mengganti ?id=123 menjadi slug yang deskriptif. Aman, profesional, dan disukai pengguna!