Tindak kejahatan tidak hanya terjadi di dunia nyata. Namun kini, bisa juga terjadi di dunia maya. Resiko yang ditimbulkan juga tidak main-main. Meskipun tidak cukup untuk mengancam jiwa, namun data penting anda jadi taruhanya.
Maka dari itu, pengamanan di dunia maya juga perlu ditingkatkan.
Halo sobat, apa kabar? Heheh, mungkin anda agak terkejut dengan intro diatas. Yosh, pada kesempatan kali ini, saya akan mengulas sedikit mengenai Keamanan Digital atau bahasa kerenya Cyber Security. Lebih spesifiknya, saya akan membahas seputar keamanan website.
Sumber Gambar : Pixabay
Tujuanya, tentu agar lebih mudah diakses banyak orang. Salah satu caranya adalah dengan membuat website.
Masalahnya, bukan hanya perkembangan websitenya saja yang maju, namun ancaman yang muncul juga semakin banyak. Lalu, bagaimana cara menghadapi ancaman tersebut? Baca sampai habis gan :)
Seperti yang saya tulis diatas bahwa "Kejahatan terjadi bukan hanya ada niat, namun juga karena ada kesempatan". Lalu, kesempatan seperti apa yang membuka jalan bagi kejahatan? Yang membuka kesempatan tersebut adalah kelemahan pada website itu sendiri. Umumnya, para cracker menggunakan Google Dork untuk mencari kelemahan pada sebuah website.
Setelah ketemu target yang pas, dan memungkinkan maka website pun siap di exploitasi. Pada kebanyakan kasus, Cracker juga sering menanam Shell Backdoor pada website target. Fungsinya, untuk mengontrol website target dari jarak jauh. Jadi, cracker dapat dengan mudah memanipulasi data tanpa harus login ke CPanel.
Jenis serangan yang dilakukan bermacam-macam. Seperti SQL Injection, XSS, DNS Poisoning, bahkan serangan masal yang sering disebut DDoS Attack.
Dalam hal ini, saya rasa yang bertanggungjawab besar adalah dari sisi server yang digunakan. Penyedia layanan server (hosting) dituntut untuk menyediakan server dengan kualitas yang prima, serta selalu update dalam hal software dan keamananya.
Meski demikian, pengelola website tersebut juga harus tetap jeli meneliti dan memperbaiki setiap kelemahan yang muncul.
Selanjutnya, ada kelemahan yang ditimbulkan oleh pengelola website itu sendiri. Hal ini besar kaitanya dengan "password". Yap, password atau kata sandi adalah kunci untuk kita mengakses file penting dalam website. Baik itu CPanel, WHM, Kloxo, Webuzo, maupun layanan control lainya. Semua itu memerlukan password.
Jika kita membuat password yang mudah ditebak seperti 123456, qwerty, password, admin, superadmin, 0987654321, tanggal lahir, dsb, itu sama dengan kita mengunci rumah tapi kunci tersebut digantung didinding luar rumah kita. Sama aja dengan percuma.
Masih berhubungan dengan password. Ada salah satu metode cracker untuk mendapatkan data penting sebuah website. Metode ini dinamakan social engering alias rekayasa sosial atau sering disebut phising.
Cara kerjanya, dengan membuat laman login palsu dan meminta websmaster untuk login pada laman tersebut. Biasanya, permintaan login dikirim melalui email dengan alasan penggantian password, atau alasan lain.
Jika sobat terjebak dalam situasi ini, dan login dalam laman tersebut, alhasil data pribadi seperti password CPanel bisa jatuh pada tangan yang tak bertanggungjawab.
Lalu, bagaimana cara mengatasi ancaman tersebut? Dan, adakah sistem yang benar-benar aman? Jawabanya adalah tidak. Meski jawaban ini saya kutip dari film Who am I, namun itu benar adanya. Sistem keamanan perusahaan hosting besar seperti goDaddy sekalipun pernah dibobol pada tahun 2012. Di dalam negeri, website Komisi Pemilihan Umum (KPU) juga pernah tumbang pada tahun 2004 oleh Dani Firmansyah alias Xnuxer. Imbasnya, semua nama-nama partai diganti dengan nama buah-buahan.
Tapi jangan khawatir, kita tetap bisa terhindar dari ancaman digital jika melakukan tindakan preventiv pada website.
Amankan Data Sensitif Anda
Tips pertama adalah dengan mengamankan data sensitif anda. Terutama, yang berkaitan dengan kunci login ke website anda yang berupa ussername dan password. Seperti yang saya singgung diatas, gunakanlah kata sandi yang mudah diingat namun sulit ditebak.
Pastikan juga bahwa hanya sobat yang mengetahui hal tersebut. Ya, sebagai jaga-jaga terhadap sesuatu yang tidak diinginkan.
Agar lebih aman, saran saya senyembunyikan laman login website anda. Sebagai contoh, untuk CMS Wordpress biasanya laman login terletak di /wp-admin. Sobat bisa menggunakan fitur atau plugin untuk menyembunyikan laman login.
Karena, meskipun ussername dan password sobat sudah jatuh ke tangan yang tidak bertanggungjawab, tapi laman loginya sulit ditemukan, biasanya penyerang akan kesulitan dan akhirnya menyerah.
Pasang SSL SSL atau Secure Socket Layer adalah layanan untuk mengenkripsi informasi antara user dan server. Singkatnya, SSL berfungsi untuk melindungi komunikasi antara client dan server. Dengan SSL, sobat bisa mengurangi resiko pencurian data dengan metode Snipping. Biasanya, ini terjadi saat sobat mengakses internet di tempat umum seperti hotspot wifi.
Oh iya, snipping adalah cara untuk mendapatkan informasi penting berupa ussername dan password dengan mencuri cookies. Software yang sering digunakan oleh cracker dalam hal ini adalah Wireshark (Window).
Karena fungsinya, teknologi SSL telah digunakan oleh berbagai website raksasa seperti Google, Facebook, Twitter, Youtube, Tokopedia, Traveloka, Blibli, Paypal, dll.
Referensi Seputar SSL :
SSL juga sangat berpengaruh pada peringkat di mesin pencari. Karena, setelah beberapa kali update, Google Chrome akan menilai website tanpa SSL sebagai un-secure website.
Karena manfaatnya, pastikan hosting yang sobat gunakan memiliki SSL Certificates. Selengkapnya akan saya bahas dibawah.
Backup Data Penting
Backup atau pencadangan adalah cara untuk mengantisipasi hilangnya data. Analoginya begini, jika website sobat tumbang otomatis data penting seperti gambar, file index, css, dll terhapus. Nah, jika sobat rutin backup pasti tidak akan kerepotan.
Maka dari itu, mulailah untuk backup file penting website sobat secara rutin. Biasanya, penyedia layanan hosting menyediakan layanan backup dengan biaya tambahan tertentu. Atau, sobat juga bisa menggunakan layanan backup pihak ketiga seperti.
Perdalam Pengetahuan
Ancaman yang semakin banyak, sejatinya hanya bisa diatasi oleh pengetahuan dan pengelaman. Umumnya , ilmu seperti ini tergolong ilmu jalanan. Artinya, tidak ada kelas atau kurikulum yang langsung mengajarkan. Semua didapat dari pengalaman.
Sebagai referensi, silahkan sobat berkunjung ke situs seperti IndoXploit, Linuxsec, TKJ Cyberart, dan situs lainya. Disana sobat akan menemukan informasi yang lengkap seputar keamanan website. Agar lebih mantap, coba juga untuk bergabung di Grup Facebook official dari website diatas.
Gunakan Hosting Yang Berkualitas
Tips terakhir sekaligus yang paling penting, pastikan sobat menggunakan hosting yang berkualitas. Yap, hosting diibaratkan tanah untuk membangun rumah diinternet. Nah, jika tanah tersebut rawan bencana atau kejahatan, maka rumah yang dibangun juga pasti kurang baik.
Jika sobat ketik "Hosting Murah" di google, pasti akan muncul provider hosting yang menawarkan harga murah. Apalagi jika sobat melihat iklan penjual hosting di grup facebook. Pasti harga yang ditawarkan jauh dibawah rata-rata. Tapi, bagaimana dengan kualitasnya? Apakah sudah baik? Mari kita cari tahu jawabanya.
Ngomong-ngomong soal hosting, saya memiliki rekomendasi Hosting Murah yang berkualitas tinggi. Yosh, yang saya maksud adalah Dewaweb. Saya yakin sobat yang sering browsing seputar "web hosting" pasti tau akan situs ini. Dewaweb telah berpengalaman dalam melayani keperluan domain dan hosting di Indonesia.
Mengapa harus Dewaweb? Bukankah banyak provider hosting lain dengan harga yang lebih murah?
Untuk mendukung misinya, Dewaweb memberikan berbagai fasilitas penunjang keamanan seperti Spam Expert, BitNinja, Cloudflare, dan fasilitas keamanan lainya. Selain dari segi software, teknisi Dewaweb juga sangat handal dan siap membuat website sobat terus online.
Untuk fitur, disini sobat bisa mendapatkan fasilitas lengkap seperti Time Machine Backup (Backup otomatis data website sobat), Server Healing (Server cadangan jika server utama mengalami gangguan. Jadi, website sobat akan selalu online), Ninja Support (Dukungan 7×24jam jika sobat mengalami kendala), Gratis SSL (Untuk meningkatkan keamanan dan kepercayaan pada website), dan fasilitas lainya.
Lanjut, Dewaweb juga sangat direkomendasikan oleh banyak webmaster. Buktinya, situs besar seperti Uprint.id, Traveloka.com, Cekpremi.com dibangun di Dewaweb. Ini berarti, server yang digunakan terbukti handal, bahkan untuk menangani trafik yang sangat besar.
Jika sobat bertanya di forum online, seputar rekomendasi hosting yang handal, pasti Dewaweb menjadi salah satunya. Masih kurang puas? Coba sobat cari review seputar Dewaweb. Saya yakin 99% mengatakan bahwa layanan Dewaweb sangat baik.
Yosh, dengan fitur ini sobat bisa melaporkan jika terjadi masalah pada hosting yang digunakan. Sesuai dengan motto mereka NINJA = Non-stop Melayani Customer, Ingin Selalu Memberikan Yang Terbaik, Nilai Utama Kami Adalah Kepuasan, Jaminan Layanan Ramah & Cepat, Anda Selalu Uami Utamakan.
Tim Ninja Support sudah sangat berpengalaman dibidangnya. Jadi, saat sobat memiliki kendala, masalah tersebut akan langsung terselesaikan.
Untuk VPS, harganya berkisar antara.
Ibarat sendal jepit, ada satu hal yang tidak bisa dipisahkan dari hosting. Yap, Domain. Di Dewaweb, sobat juga bisa membeli Domain Murah, dengan harga terjangkau tentunya. Eiits, untuk yang suka gratisan, Dewaweb juga memberikan Domain Gratis.
Lalu, Dewaweb itu cocoknya untuk siapa sih? Blogger personal dengan modal seadanya, UKM dan Industri Kreatif, Insitusi pemerintahan dan pelayan publik, bahkan e-Commerce dangan trafik yang melimpah.
Dewaweb jelas sangat cocok untuk sobat yang ingin membangun rumah di World Wide Web. Terutama untuk website pelayanan publik dan pemerintahan. Karena, website tersebut biasanya menjadi target empuk para Cracker.
Tambahan, Dewaweb sangat saya sarankan untuk website dengan trafik yang sangat besar. Jika hosting yang sobat pakai sering overload dengan trafik yang besar, segera deh migrasi ke Dewaweb.
Kesimpulanya, ancaman digital tidak bisa dianggap sebagai hal spele. Hal ini perlu ditangani secara serius. Karena, kehilangan data penting bisa menjadi taruhanya.
Salah satu cara mengatasinya adalah dengan kesadaran dari pengelola website itu sendiri. Seperti menggunakan password yang unik, memasang berbagai plugin untuk keamanan, dan mempercayakan websitenya pada hosting yang berkualitas.
Oke sobat, mungkin cukup sekian postingan kali ini. Semoga bermanfaat, jangan lupa Share dan Tweet.
Terima kasih
EmoticonEmoticon