Upaya Menjaga Keamanan Website dari Serangan Hacker
Pernahkah terpikir gimana caranya melindungi website dari serangan yang tak terduga?
Ya, ada banyak sekali kejadian akhir-akhir ini dimana berbagai website dihack oleh pihak-pihak yang tak bertanggung jawab. Sedih banget dong yaa.. apalagi jika sudah berkaitan dengan website yang digunakan untuk usaha.
Kita aja nih yang blognya banyak digunakan untuk curhat, juga bakalan sedih banget kalau blog kesayangan dibikin mainan oleh orang lain. Huhuhuuu..teganya teganyaaa...
Pernah baca atau dengar pertanyaan semacam ini?
Berkaitan dengan pertanyaan-pertanyaan di atas, ada beberapa hal yang perlu diketahui untuk menjaga keamanan website.
Apa saja langkah-langkah tersebut? Berikut 5 sistem keamanan website
1. Update Rutin
Melakukan update merupakan salah satu langkah yang bisa dilakukan. Setiap waktu, akan selalu ada software yang kadaluarsa dan rentan. Penting loh update web segera setelah plugin baru atau versi CMS tersedia. Update tersebut mungkin hanya berisi peningkatan keamanan atau mengurangi tingkat kerentanan website untuk diretas.
Sebagian besar serangan terhadap website bersifat otomatis. Secara terus-menerus bot akan memindai setiap situs yang memungkinkan untuk dieksploitasi. Update berkala sebulan sekali atau seminggu sekali sudah tak cukup lagi karena bot sangat mungkin menemukan kerentanan website kita sebelum sempat di-update.
Inilah sebabnya mengapa kita harus menggunakan firewall yang secara virtual akan menjaga keamanan website segera setelah update dirilis. Bagi pengguna wordpress tentu sudah mahfum dengan hal ini. Biasanya jika ada update plugin, maka wordpress akan mengirim email tentang update tersebut.
2. Kombinasi Kata Sandi yang Kuat
Pernah nggak sih kita memikirkan bahwa password/kata sandi yang kita gunakan bisa jadi mengancam keamanan website kita sendiri?
Kadang dengan mudahnya kita membuat kata sandi dengan kombinasi tanggal lahir, atau bahkan dengan nama kita sendiri. Atau bahkan malah hanya berupa urutan angka seperti 1234. Ada yang gitu? 😉
Para hacker memiliki banyak daftar kata sandi yang bisa disusupi secara online. Peretas tersebut akan menggabungkannya dengan daftar kata kamus untuk menghasilkan daftar kata sandi yang lebih potensial. Jika kata sandi yang kita gunakan ada di salah satu daftar itu, tinggal menunggu waktu aja deh sampai website kita 'digarap'. Hiks... Jangan sampai deh yaaa..
Tips membuat kata sandi:
Hindari penggunaan tanggal lahir atau nama anak, atau bahkan nama kita sendiri tanpa disertai dengan kombinasi angka yang unpredictable. Yang perlu diingat, membuat password yang sulit juga diimbangi dengan pencatatan yang baik. Jangan sampai ya kita sendiri lupa.
3. Batasi Akses dan Ijin Pengguna
Bisa jadi kata sandi website kita tidak sedang ditarget oleh peretas, justru malah user atau pengguna website yang diincar. Peretas akan berusaha memasuki web dengan data rekaman alamat IP dan semua riwayat aktivitas dari pengguna website yang ada.
Berikan hak terbatas pada pengguna dengan cara memberikan privilege minimal saat masuk ke website. Pemberian hak yang terbatas ini berguna untuk mengontrol hal-hal yang tidak diinginkan.
Tidak tertutup kemungkinan ada user yang dijadikan administrator di website, lalu dia inject kode HTML yang belum difilter ke salah satu postingan, atau mengeksekusi perintah untuk install plugin tertentu. Kejadian ini bukan masalah kerentanan web. Kan emang ada fiturnya.
Hanya pengguna yang terpercaya saja yang sebaiknya diberikan akses dan ijin yang memungkinkannya mengeksekusi banyak hal di dalam website tersebut. Jika penggunanya hanya berposisi sebagai kontributor, lebih baik berikan batasan dalam mengakses website.
4. Melakukan Backup Website
Ketika terjadi upaya peretasan, backup sangat penting untuk memulihkan kembali website kita dari kemungkinan terjadinya prahara yang cukup besar terkait keamanan web. Meskipun bukan langkah yang disarankan sebagai pengaman website, paling tidak dengan memiliki backup kita masih punya cadangan untuk memulihkan kembali file-file yang rusak.
Backup yang memadai harus memenuhi syarat berikut ini:
Berada di luar situs. Jika backup kita simpan di server website, maka backup tersebut akan sangat rentan terhadap serangan. Sama dengan usaha untuk meretas data yang lain. Biasanya backup akan berisi versi CMS dan ektensi yang masih unpatched, mudah sekali bagi hacker untuk mengambilnya.
Bersifat otomatis. Aktivitas harian sudah terlalu padat, akan sangat rumit jadinya apabila harus mengingat untuk melakukan backup manual. Atur backup secara periodik sesuai kebutuhan website.
Lakukan pemulihan website menyeluruh. Pastikan backup yang kita miliki benar-benar berfungsi. Setiap backup yang kita miliki secara periodik akan membantu deteksi peretasan dimulai dari kapan dan bagian yang mana.
5. Pasang Sertifikat SSL
Sertifikat SSL (Secure Socket Layer) digunakan untuk mengenkripsi data dalam transit antara host (server web atau firewall) dan klien (browser web). Hal ini dilakukan untuk memastikan informasi dikirim ke server yang tepat dan tidak 'dicegat'.
Di negara kita juga sudah banyak yang menggunakan SSL Indonesia via Gudang SSL. Para pemilik website sudah mulai aware tentang pentingnya memiliki sertifikat ini. Meskipun tidak otomatis melindungi website dari serangan dan peretasan, namun SSL mampu membuat enkripsi data bagi pemilik website tersebut.
Ya, ada banyak sekali kejadian akhir-akhir ini dimana berbagai website dihack oleh pihak-pihak yang tak bertanggung jawab. Sedih banget dong yaa.. apalagi jika sudah berkaitan dengan website yang digunakan untuk usaha.
Kita aja nih yang blognya banyak digunakan untuk curhat, juga bakalan sedih banget kalau blog kesayangan dibikin mainan oleh orang lain. Huhuhuuu..teganya teganyaaa...
Pernah baca atau dengar pertanyaan semacam ini?
Mengapa website harus aman?
Keamanan website itu penting banget lhooo... Nggak cuma untuk website yang berkaitan dengan bisnis ya, bahkan blog kita pun juga harus aman bagi pengunjung. Jika tidak aman, bisa saja hacker/peretas mengeksploitasi website kita. Dijadiin offline, memengaruhi keberadaan online kita. Dampaknya bisa mengalami kerugian finansial, reputasi jatuh, dan peringkat di mesin pencari menjadi buruk.Apa saja resiko yang mungkin terjadi berkaitan dengan keamanan website?
Resiko yang berkaitan dengan keamanan utama website meliputi: vulnerable code (kode yang rentan diretas), kontrol akses yang buruk, dan eksploitasi server. Masih ingat kan saat terjadi serangan DDoS yang dulu pernah membuat website langsung unavailable bagi pengunjung dalam hitungan menit? Ada banyak penyebab website diretas, yang paling sering terjadi adalah kata sandi yang lemah atau plugin yang usang.Bagaimana kita tahu kondisi website aman?
Website yang aman biasanya memiliki firewall yang aktif. Aplikasi web ini merupakan tindakan pencegahan terhadap serangan dan peretasan. Firewall ini sesuai banget untuk menjaga keamanan website dan mudah mengatur konfigurasinya. Kita dapat menggunakan berbagai situs yang aman untuk cek apakah suatu website telah memiliki firewall, masalah keamanan yang mencurigakan, malware, atau masuk black list sekalipun.Berkaitan dengan pertanyaan-pertanyaan di atas, ada beberapa hal yang perlu diketahui untuk menjaga keamanan website.
Cara Menjaga Keamanan Website
Peran pentingnya menjaga keamanan website tidak dapat kita abaikan. Ada berbagai langkah yang bisa ditempuh untuk melakukan pengamanan pada website. Masing-masing pemilik web memiliki kebutuhan tersendiri untuk melindungi webnya. Langkah yang satu bisa saja berbeda dengan langkah pemilik web yang lain.Apa saja langkah-langkah tersebut? Berikut 5 sistem keamanan website
1. Update Rutin
Melakukan update merupakan salah satu langkah yang bisa dilakukan. Setiap waktu, akan selalu ada software yang kadaluarsa dan rentan. Penting loh update web segera setelah plugin baru atau versi CMS tersedia. Update tersebut mungkin hanya berisi peningkatan keamanan atau mengurangi tingkat kerentanan website untuk diretas.
Sebagian besar serangan terhadap website bersifat otomatis. Secara terus-menerus bot akan memindai setiap situs yang memungkinkan untuk dieksploitasi. Update berkala sebulan sekali atau seminggu sekali sudah tak cukup lagi karena bot sangat mungkin menemukan kerentanan website kita sebelum sempat di-update.
Inilah sebabnya mengapa kita harus menggunakan firewall yang secara virtual akan menjaga keamanan website segera setelah update dirilis. Bagi pengguna wordpress tentu sudah mahfum dengan hal ini. Biasanya jika ada update plugin, maka wordpress akan mengirim email tentang update tersebut.
2. Kombinasi Kata Sandi yang Kuat
Pernah nggak sih kita memikirkan bahwa password/kata sandi yang kita gunakan bisa jadi mengancam keamanan website kita sendiri?
Kadang dengan mudahnya kita membuat kata sandi dengan kombinasi tanggal lahir, atau bahkan dengan nama kita sendiri. Atau bahkan malah hanya berupa urutan angka seperti 1234. Ada yang gitu? 😉
Para hacker memiliki banyak daftar kata sandi yang bisa disusupi secara online. Peretas tersebut akan menggabungkannya dengan daftar kata kamus untuk menghasilkan daftar kata sandi yang lebih potensial. Jika kata sandi yang kita gunakan ada di salah satu daftar itu, tinggal menunggu waktu aja deh sampai website kita 'digarap'. Hiks... Jangan sampai deh yaaa..
Tips membuat kata sandi:
- Jangan menggunakan kembali kata sandi lama yang pernah kita pakai. Setiap kata sandi yang kita miliki harus unik.
- Membuat kombinasi kata sandi yang panjang. Cobalah membuat kata sandi dengan jumlah karakter yang banyak, misal 10 hingga 12 karakter. Semakin panjang kata sandi yang kita buat, maka akan makin panjang waktu yang dibutuhkan oleh peretas untuk nge-crack.
- Mencoba kombinasi kata sandi yang acak. Program peretas kata sandi dapat menebak jutaan kata sandi dalam hitungan menit jika mengandung kata-kata yang ditemukan secara online atau dalam kamus. Sekiranya kata sandi yang kita pilih masih terasa nyata, itu tidak acak, misal : iniuniek. Semua orang juga tau ini blog milik uniek. Parameternya adalah jika kita bisa dengan mudah mengucapkan kata sandi tersebut, berarti kata sandi kita itu tidak cukup kuat. Bahkan menggunakan penggantian karakter (misal mengganti huruf O dengan angka 0) tidak cukup.
Hindari penggunaan tanggal lahir atau nama anak, atau bahkan nama kita sendiri tanpa disertai dengan kombinasi angka yang unpredictable. Yang perlu diingat, membuat password yang sulit juga diimbangi dengan pencatatan yang baik. Jangan sampai ya kita sendiri lupa.
3. Batasi Akses dan Ijin Pengguna
Bisa jadi kata sandi website kita tidak sedang ditarget oleh peretas, justru malah user atau pengguna website yang diincar. Peretas akan berusaha memasuki web dengan data rekaman alamat IP dan semua riwayat aktivitas dari pengguna website yang ada.
Berikan hak terbatas pada pengguna dengan cara memberikan privilege minimal saat masuk ke website. Pemberian hak yang terbatas ini berguna untuk mengontrol hal-hal yang tidak diinginkan.
Tidak tertutup kemungkinan ada user yang dijadikan administrator di website, lalu dia inject kode HTML yang belum difilter ke salah satu postingan, atau mengeksekusi perintah untuk install plugin tertentu. Kejadian ini bukan masalah kerentanan web. Kan emang ada fiturnya.
Hanya pengguna yang terpercaya saja yang sebaiknya diberikan akses dan ijin yang memungkinkannya mengeksekusi banyak hal di dalam website tersebut. Jika penggunanya hanya berposisi sebagai kontributor, lebih baik berikan batasan dalam mengakses website.
4. Melakukan Backup Website
Ketika terjadi upaya peretasan, backup sangat penting untuk memulihkan kembali website kita dari kemungkinan terjadinya prahara yang cukup besar terkait keamanan web. Meskipun bukan langkah yang disarankan sebagai pengaman website, paling tidak dengan memiliki backup kita masih punya cadangan untuk memulihkan kembali file-file yang rusak.
Backup yang memadai harus memenuhi syarat berikut ini:
Berada di luar situs. Jika backup kita simpan di server website, maka backup tersebut akan sangat rentan terhadap serangan. Sama dengan usaha untuk meretas data yang lain. Biasanya backup akan berisi versi CMS dan ektensi yang masih unpatched, mudah sekali bagi hacker untuk mengambilnya.
Bersifat otomatis. Aktivitas harian sudah terlalu padat, akan sangat rumit jadinya apabila harus mengingat untuk melakukan backup manual. Atur backup secara periodik sesuai kebutuhan website.
Lakukan pemulihan website menyeluruh. Pastikan backup yang kita miliki benar-benar berfungsi. Setiap backup yang kita miliki secara periodik akan membantu deteksi peretasan dimulai dari kapan dan bagian yang mana.
5. Pasang Sertifikat SSL
Sertifikat SSL (Secure Socket Layer) digunakan untuk mengenkripsi data dalam transit antara host (server web atau firewall) dan klien (browser web). Hal ini dilakukan untuk memastikan informasi dikirim ke server yang tepat dan tidak 'dicegat'.
Di negara kita juga sudah banyak yang menggunakan SSL Indonesia via Gudang SSL. Para pemilik website sudah mulai aware tentang pentingnya memiliki sertifikat ini. Meskipun tidak otomatis melindungi website dari serangan dan peretasan, namun SSL mampu membuat enkripsi data bagi pemilik website tersebut.
Post a Comment for "Upaya Menjaga Keamanan Website dari Serangan Hacker"
Please Dont include active links