JavaScript Obfuscator, Cara Ampuh Mengamankan Kode JavaScript

JavaScript Obfuscator, Cara Ampuh Mengamankan Kode JavaScript

Seperti pada artikel sebelumnya mengenai Cara Mengamankan Kode JavaScript Agar Tidak Mudah Terbaca, kita tahu bahwa ada banyak sekali cara untuk mengamankan kode JavaScript. Pada artikel tersebut, kita sudah belajar bagaimana cara enscrypt code dengan menggunakan teknik JavaScript Packer.

Namun, pada kesempatan kali ini kita akan belajar hal yang sama namun pada tingkatan yang berbeda. Teknik enscrypt code kali ini adalah menggunakan teknik Obfuscator. JavaScript Obfuscator ini merupakah sebuah alat untuk mengubah source code javascript kamu ke dalam kode baru yang sulit untuk dibaca, dicopy, ataupun diubah tanpa izin dari pemiliknya.

Cara kerja dari Obfuscator ini dengan cara mengubah nama variabel / fungsi / argumen, menghapus string, dan lainnya. Semua itu diubah kedalam kode acak kombinasi dari huruf dan angka serta simbol yang sulit dibaca oleh manusia.

Bahkan dengan mengaktifkan beberapa fitur Obfuscator, bisa memungkinkan source code kamu tidak akan mudah untuk diterjemahkan oleh layanan DeObfuscator. Banyak sekali fitur yang bisa kamu gunakan, seperti menempatkan jebakkan, self-defending, dan debug protection.

Cara Ampuh Mengamankan Kode JavaScript

Adapun caranya cukup mudah, kamu cukup menempelkan kode kamu, dan secara ajaib kode kamu akan berubah menjadi kode baru yang rumit. Namun perlu diperhatikan, silahkan simpan kode yang asli karena ada kemungkinkan kamu tidak akan bisa mengembalikan kode tersebut setelah melalui proses Obfuscator.

Pertama, kunjungi situs Obfuscator, selanjutnya tempel kode kamu dibagian tab “Copy & Paste Your JavaScript”.

Kedua, kamu bisa memilih preset yang ingin kamu gunakan. Semakin sulit preset yang kamu pilih, semakin susah pula untuk diterjemahkan. Selain itu, kode yang akan kamu dapatkan juga bisa semakin panjang. Namun kamu bisa mengaturnya secara manual tanpa menggunakan preset yang sudah disediakan.

Ketiga, tekan tombol “Obfuscate”. Kamu akan diarahkan ke tab “Output” dimana akan menampilkan kode yang panjang. 

Keempat, kamu bisa mengCopy dan Paste kode tersebut ke source code milikmu. 

FAQ

Mengapa saya harus mengenskripsi kode saya?
Ada banyak alasan mengapa sebaiknya melindungi kode Anda, seperti:
  • Cegah siapa pun untuk hanya menyalin / menempelkan pekerjaan Anda. Ini sangat penting terutama jika kamu menembuat game yang memproses dari sisi client seperti game HTML5.
  • Agar tidak mudah diterjemahkan maksud dari setiap baris kode tersebut.
  • Untuk pekerjaanmu yang belum dibayar, kamu bisa menunjukkan hasil kerjamu dengan kode yang dienskripsi. Hal ini membuat klien kamu harus membayar dulu agar mendapatkan kode yang asli.
Apakah obfuscator ini benar-benar sangat aman?
Tidak, meskipun tidak mungkin untuk memulihkan kode sumber asli yang tepat, seseorang dengan waktu, pengetahuan, dan kesabaran dapat merekayasa baliknya.
Karena JavaScript berjalan di browser, mesin JavaScript browser harus dapat membaca dan menafsirkannya, jadi tidak ada cara untuk mencegahnya. Dan jika akan tools disana yang menjanjikan keamanan yang sempurna, maka itu hanyalah kebohongan.
Mengapa kode saya yang dikaburkan lebih besar dari sumber asli saya?

Karena obfuscator memperkenalkan potongan kode baru yang dimaksudkan untuk melindungi dan mempertahankan dari proses debug dan rekayasa balik. Juga string diubah menjadi kode heksadesimal xAB untuk membuat hal-hal sedikit lebih sulit untuk dipahami. Anda tidak perlu terlalu khawatir tentang ukuran kode karena ada banyak pengulangan, jadi kode yang dikaburkan akan dikompresi dengan sangat baik oleh server web Anda (jika Anda mengaktifkan kompresi GZIP di server Anda, yang paling sering dilakukan saat ini).

Dapatkah saya menjalankan minifier seperti UglifyJS atau Google Closure Compiler pada keluaran yang dikaburkan?

Tidak, itu tidak disarankan dan dalam beberapa kasus itu akan merusak kode (seperti jika Anda mengaktifkan self-defending). Anda dapat menjalankan kode Anda melalui minifier sebelumnya untuk memastikannya menghapus kode mati dan melakukan pengoptimalan lainnya.

Dapatkah saya memulihkan kode sumber asli dari yang dikaburkan?

Tidak, tidak mungkin mengembalikan kode yang dikaburkan kembali ke kode asli Anda, jadi jaga keamanan aslinya.

Apakah alat ini berfungsi dengan kode sumber Node.js?

Iya.

Conclusion

Seperti yang kita ketahui, bahwa tidak akan pertahanan yang benar-benar aman. Seseorang dengan kemauan, pengetahuan, kemampuan, dan waktu dapat menghancurkan sesuai yang dikatakan aman. 

Namun, kita patut selalu mencoba yang terbaik untuk mengamankan karya yang kita miliki. Semoga artikel yang berjudul  JavaScript Obfuscator, Cara Ampuh Mengamankan Kode JavaScript ini dapat membantumu dari segi keamanan. Terima kasih.