Cara menjaga keamanan website

Your Ads Here

   Mulai dari website pribadi sampai website perusahaan masih banyak yang tidak peduli dengan kemanan website, padahal keamanan website itu sangat penting. Di Indonesia sendiri, masih banyak website yang menurut saya masih dapat meragukan pengguna / pengunjung dengan tidak menggunakan SSL. Padalah, memasang SSL pada website itu sangat penting. Nah, pada artikel kali ini saya ingin membahas tentang cara menjaga keamanan website agar terhindar dari serangan peretas dan juga serangan virus.

Pasang SSL

Diatas saya sudah menyebutkan tentang SSL, tapi apa sih yang dimaksud SSL? SSL adalah sebuah singkatan dari Secure Socket Layer. Website tanpa SSL menggunakan protokol http tapi dengan SSL, protokolnya jadi https. Dengan menggunakan SSL, membuat sambungan pengunjung ke situs website jadi lebih aman. Jadi, setiap kali ada seorang pengunjung yang sedang berselancar disuatu situs, maka sambungannya akan di enkripsi antara peramban yang digunakan dengan server webnya. Biasanya yang menggunakan SSL ada situs jual beli online, ini semua bertujuan untuk melindungi ratusan bahkan sampai jutaan transaksi yang terjadi di situs jual beli tersebut.
Sebelum menggunakan SSL, web server harus sudah terpasang SSL Certificates / Sertifikat SSL. Tanpa sertifikat, maka situsnya tidak akan muncul ikon gembok dan tulisan Aman / Secure. Dengan membeli sertifikat SSL, situs akan terlihat lebih meyakinkan.
Setiap sertifikat beda-beda, ada yang hanya memunculkan tulisan Aman saja, dan ada juga yang memunculkan nama perusahaannya.

Kenapa harus menggunakan SSL?

Dengan SSL, informasi sensitif ( seperti username, password, dan nomor kartu kredit ) pengguna akan di enkripsi ketika sedang melakukan perjalanan ke web server. Bagaimana jika tidak menggunakan SSL? Dampaknya, informasi sensitif akan mudah di lihat oleh seseorang selama perjalanan mengantarkan informasi antara pengguna ke web server. Tentunya, seseorang yang dimaksud bukanlah seseorang biasa, namun yang ahli dibidangnya seperti peretas / hacker. Dan bisa saja informasi tersebut mereka salah gunakan, atau bahkan mereka jual.

Gunakan script yang aman

Apa itu script? Singkatnya, script adalah bahasa program komputer. Script juga yang bertanggung jawab untuk menampilkan menu, gambar, video, tulisan, dsb di suatu website. Tanpa script, maka website tersebut hanya blank putih saja. Script ini biasa dibuat oleh para pengembang web. Namun,  masih ada beberapa pengembang web yang lalai dalam menulis scriptnya. Misalnya bahasa program php yang masih bisa di sql injection. Dengan adanya celah sql injection, memungkinkan peretas mengakses database, dan mencuri data sensitif pengguna. Tapi tenang aja, jika kamu tidak memiliki keahlian untuk membuat script untuk situs web kamu, atau kamu tidak punya uang untuk menyewa pengembang web, kamu bisa kok menggunakan script CMS gratis dan aman. CMS sendiri kependekan dari Content Management System, dengan cms kamu hanya perlu klik-klik saja untuk menambahkan konten di website. Ada banyak cms gratis tapi bagus didunia ini, yang paling terkenal adalah Wordpress. Dengan wordpress, kamu bisa membuat blog pribadi hingga toko online. Jika kamu ingin menggunakan wordpress, biasanya kamu akan dibantu oleh penyedia hosting untuk proses instalasinya di website kamu.

Perlu diperhatikan, jika kamu menggunakan wordpress dan ingin menggunakan plugin tambahan kamu harus memperhatikan versi keberapa plugin yang kamu gunakan. Usahakan gunakan versi terbaru, dan sembunyikan plugin kamu. Kamu juga harus menggunakan plugin security. Untuk masalah ini, biasanya kamu akan dibantu oleh penyedia hosting.

Sembunyikan halaman sensitif

Kamu juga harus menyembunyikan halaman sensitif contohnya halaman admin. Hal ini untuk mengurangi dari pembobolan paksa berupa bruteforce yang dilakukan peretas di halaman admin. Untuk melakukan hal ini, kamu bisa menggunakan .htaccess.

Perhatikan fungsi upload

Jika kamu menggunakan script buatan sendiri, kamu harus memperhatikan fungsi upload php. Karena jika ada celah dibagian upload maka situs kamu sudah memiliki celah yang kelasnya sudah critical. Peretas dapat meng-upload shell php dimana shell tersebut dapat mengacak-acak isi website kamu. Saran saya, batasi ukuran upload gambar, dan batasi ekstensi yang diizinkan untuk diupload. Dan gunakan fungsi automatis rename file yang diupload dengan md5 atau kriptografi lainnya.
Kamu juga harus me-setting web server kamu agar tidak dapat menjalankan shell php. Jaga-jaga saja, jika fungsi uploadnya masih dapat ditembus peretas.

Amankan dari Malware

Malware juga bisa ada di website lho, biasanya website yang memiliki malware akan ditolak oleh google untuk muncul disitus pencariannya. Oleh sebab itu, penting untuk mengamankan website kita dari serangan malware. Cara paling mudahnya ada gunakan Google webmaster, di google webmaster kamu juga bisa melihat status index di google. Cara lain untuk scan malware adalah dengan menggunakan antivirus khusus server. Bisa juga dengan selalu update CMS yang digunakan, Plugin yang digunakan, dan update scriptnya ( jika membuat script website sendiri ).

Selalu ganti kata sandi akun secara berkala

Kebanyakan orang menggunakan kata sandi yang sangat sederhana, saya sarankan menggunakan kata sandi yang rumit tapi mudah diingat juga. Dan ganti kata sandi kamu secara berkala. Kata sandi akun disini maksudnya kata sandi untuk cpanel, dan admin website kamu.

Backup secara berkala

Untuk berjaga-jaga, kamu harus mem-backup data keseluruhan website kamu baik itu scriptnya ataupun databasenya. Tapi beberapa penyedia hosting seperti dewaweb sudah menyediakan automatis backup harian.

Gunakan penyedia Hosting terpercaya

Dalam dunia internet, hosting adalah hal yang paling penting diantara yang lainnya. Karena, kita menyimpan segalanya di hosting. Apa gunanya kita mengamankan poin-poin diatas jika hostingnya saja tidak aman. Jika hosting kita tidak aman, maka website kita juga tidak aman dan data kita juga mudah dicuri oleh peretas melalui celah pada web server hosting kita. Ada beberapa hal yang menurut saya harus kita perhatikan saat ingin memilih hosting, berikut diantaranya :
  1. Dukungan backup
    Pilihlah penyedia hosting yang menyediakan fitur backup harian secara otomatis. Ini dimaksudkan, jika ada peretas yang meretas situs kita ( dalam hal ini karena ada celah di script code situs kita ) maka data penting situs kita tidak akan terhapus.
  2. Server selalu up & cepat
    Pilihlah penyedia hosting yang memiliki server up 99% dan harus cepat, apalagi jika situs kamu adalah tempat jual beli online. Masa iya sih, client kamu sedang transaksi tapi situsnya malah down. Yang ada client kamu komplain semua.
  3. Bandwidth besar
    Setiap situs kamu di akses, maka bandwidth akan terpakai sesuai dengan tampilan situs kamu. Misalnya situs kamu banyak menggunakan gambar, maka bandwidth yang terpakai juga cukup besar apalagi jika setiap gambar ukurannya 5mb. Saran saya, pilihlah penyedia hosting yang menawarkan bandwidth besar jika bisa, yang unlimited.
  4. Ruang penyimpanan besar
    Ruang penyimpanan disini berfungsi untuk menyimpan data pengguna atau database dan untuk menyinpan script website kamu. Segala macam gambar, video, script, dsb akan disimpan disini. Oleh sebab itu, pilih hosting yang menyediakan ruang penyimpanan besar, jika bisa pilih yang unlimited.
  5. Jangan pilih shared hosting
    Share hosting ini adalah istilah satu server yang dipake banyak website. Bayangkan, 1 server dipake 50 website dan salah satu dari 50 website tersebut ada yang teretas / kehack, maka tidak menutup kemungkinan 49 lainnya akan terkena dampaknya juga. Jadi, pilihlah yang menggunakan 1 server untuk 1 website.
  6. Customer service
    Pilihlah penyedia hosting yang memiliki customer service 24/7. Akan sangat membantu bagi kamu yang baru memulai bisnis online. Customer service akan menjawab setiap pertanyaan kamu, dan akan membantu kamu setiap kali ada masalah di bisnis online kamu.
Untuk memulai bisnis online kamu, tak perlu menggunakan Hosting mahal, gunakan saja dulu Hosting murah jika dibutuhkan, maka upgrade ke hosting yang lebih mahal. Selain hosting, kamu juga butuh domain. Domain itu semacam nama unik untuk website kita, misalnya www.rafipriatna.web.id nah yang bercetak tebal itu namanya domain. Untuk yang profesional biasanya menggunakan domain .com tapi untuk saya, web.id saja sudah cukup untuk blog pribadi. Sama seperti hosting, kamu bisa menggunakan Domain murah biasanya untuk domain komersial ( .com ) harganya sekitar 120.000. Kabar baiknya, Dewaweb menyediakan Domain gratis 100% bahkan gratis juga saat ingin perpanjang domain. Lumayanlah untuk menghemat biaya.

Kesimpulan

Menjaga keamanan website memang bukanlah hal yang mudah, kita harus membuat script website agar minim celah di sisi lain, kita juga harus memiliki hosting yang aman dan terpercaya. Peran keduanya sangat penting, jika script website yang kita gunakan masih banyak bug / celah tentunya membuat peluang yang besar bagi peretas untuk meretas website kita. Di sisi lain, kita juga harus memilih hosting yang aman, karena jika hosting yang kita gunakan tidak aman tidak menutup kemungkinan webserver hosting tersebut bisa diserang peretas, bahkan dapat diserang virus juga salah satunya virus Rootkit. Rootkit sendiri adalah salah satu virus yang sangat sulit untuk dijinakkan, karena rootkit dapat menyamar dengan proses sistem lainnya.

Sekian tips dari saya, semoga bermanfaat! :D

#DewawebBlogCompetition #WebSecurity
Your Ads Here

0 Comments

Silahkan bebas berkomentar disini. Jangan nyepam link aktif, dan harap gunakan kata yang sopan.
EmoticonEmoticon