Beberapa Tips untuk Mengamankan Website Anda dari Ancaman-Ancaman Digital

Jika seandainya Anda atau seorang profesional lain harus menilai seberapa aman website Anda, kira-kira website Anda akan mendapatkan nilai berapa?

web-securitySebuah laporan yang diterbitkan berkala oleh Whitehat Security menunjukkan bahwa setidak-tidaknya 86% website di dunia memiliki satu atau lebih celah keamanan yang tergolong serius.  Hal ini bukan hanya berlaku untuk website-website berukuran kecil (personal), namun juga berlaku untuk website-website perusahaan besar (corporate).  Pada hari Valentine yang baru saja berlalu, website penukaran Bitcoin terbesar di China yakni BTER berhasil di hack oleh pihak-pihak yang tidak bertanggung jawab dan membawa lari Bitcoin senilai 1,75 juta dolar Amerika.  Pada tahun 2012 yang lalu, salah satu website penyedia jasa hosting dan domain yang populer di Amerika yakni Godaddy juga berhasil di hack dan dirusak.  Masih banyak lagi contoh-contoh lainnya yang tidak bisa kami sebutkan satu persatu disini.

Dengan perkembangan website-website yang semakin hari semakin kompleks dan semakin banyak pula pihak yang menggunakan internet, amatlah penting bagi kita semua untuk semakin memperbekali diri dengan pengetahuan mengenai bagaimana kita bisa mengamankan diri (dan website kita) dari berbagai ancaman digital yang ada.

SELALU BACKUP DATA & FILE ANDA

Dewaweb dengan fitur Time Machine Backup nya akan melakukan backup otomatis bagi website Anda, 2 kali sehari setiap hari nya (pagi dan malam hari).  Pelajari lebih lanjut mengenai fitur Time Machine Backup Dewaweb disini.  Selain itu, Anda juga bisa melakukan backup cPanel secara manual (Full cPanel Backup).  Jika Anda menggunakan CMS seperti WordPress/Joomla/Drupal dll, ada juga plugins/extentions yang bisa Anda tambahkan pada website Anda untuk melakukan backup secara terjadwal dan otomatis.

Jasa backup pihak ketiga seperti Carbonite dan Mozy – walau mungkin relatif mahal – bisa membantu Anda dan perusahaan tempat Anda bekerja untuk melakukan backup website/data.

LAKUKAN ENKRIPSI PADA HALAMAN SENSITIF

Halaman sensitif yang dimaksud adalah halaman-halaman website Anda dimana kita akan memasukkan data-data sensitif seperti misalnya username dan password.  Sebagai contoh, halaman login WordPress (dashboard), yakni pada folder wp-admin.  Atau contoh lain, halaman login administrator pada Joomla yakni pada folder administrator.  Contoh lainnya, adalah halaman untuk mengakses email Anda dll.

Halaman-halaman ini, jika tidak menggunakan jalur komunikasi data yang aman, akan sangat mudah bagi seorang hacker dalam mencuri data-data sensitif kita tersebut.  Pengamanan halaman-halaman semacam ini bisa kita lakukan dengan mudah sebenarnya, yakni dengan menggunakan SSL.  Baca lebih lanjut mengenai SSL dan bagaimana Anda bisa menggunakannya untuk mengamankan website Anda disini.

Dewaweb juga menawarkan beragam SSL Certificates di sini.

BATASI PENYEBARAN INFORMASI SENSITIF

Terkadang kita tidak bisa menghindari penyebaran informasi-informasi sensitif yang kita miliki, misalnya username dan password untuk login ke cPanel dan lain sebagainya.  Informasi-informasi semacam ini suka tidak suka, terpaksa harus kita berikan kepada rekan kerja kita misalnya.  Batasi jumlah orang yang mengetahui informasi semacam ini, dan jangan sebarluaskan jika memang bisa.

Untuk login ke website perusahaan Anda misalnya, sebisa mungkin setiap staff memiliki username dan password mereka masing-masing (dan jangan gunakan 1 username dan password secara bersama-sama).  Jika staff bersangkutan sudah tidak lagi bekerja di perusahaan Anda, segera ganti password nya dan atau non-aktifkan account staff tersebut sehingga Anda tetap bisa menjamin keamanan website perusahaan Anda.

GUNAKAN PASSWORD YANG KUAT

Hacker-hacker akan selalu mencari-cari cara dan metode baru untuk bisa menjebol password yang kita miliki.  Lindungi diri Anda dan website Anda dengan menggunakan password yang kuat (baca tips nya disini).  Sebagian dari kita mungkin berpikir password yang kuat lebih ditentukan dengan penggunaan karakter-karakter tertentu, ketimbang seberapa panjang jumlah karakter password kita tersebut.  Pada faktanya, semakin panjang (semakin banyak) jumlah karakter suatu password maka akan semakin kuat pulalah password tersebut.  Sebuah password sepanjang 8 karakter, akan lebih baik ketimbang sebuah password sepanjang 6 karakter (terlepas dari apakah password tersebut menggunakan karakter-karakter non-alphanumerik seperti misalnya @#$%^).

SELALU GUNAKAN KONEKSI PADA JARINGAN YANG AMAN

Hindari untuk terhubung (konek) ke internet pada jaringan yang tidak aman atau settingan keamanannya tidak jelas, misalnya pada tempat-tempat umum/cafe/restoran/lounge dll.  Jika Anda terpaksa harus terhubung ke internet melalui tempat-tempat semacam ini, gunakanlah jasa web proxy yang terpercaya seperti misalnya OpenVPN.

SELALU UP-TO-DATE

Para pengembang software/website pada saat mengembangkan software mereka, belum tentu tahu akan setiap celah keamanan dan kekurangan dari software yang mereka kembangkan tersebut.  Oleh karena itu, dari waktu ke waktu, mereka akan “menambal” celah keamanan yang mungkin mereka temukan pada software mereka dengan update-update.  Jika Anda mendapatkan pemberitahuan/notifikasi mengenai hal ini, segera update software/website Anda tersebut.

GUNAKAN SERVER HOSTING YANG AMAN

Seberapa jauh keamanan website Anda juga ditentukan oleh seberapa kuat tingkat keamanan server hosting yang Anda gunakan.  Server hosting yang tidak mudah dijebol hacker tentu akan lebih aman ketimbang server hosting yang mudah disusupi hacker/malware/virus dll.

Semua server hosting Dewaweb sudah dilengkapi dengan CageFS, yakni salah satu fitur pengamanan server premium yang memperkuat tingkat keamanan server-server Dewaweb – selain tentunya dilengkapi dengan berbagai bentuk pengamanan-pengamananan lainnya.  Semua server Dewaweb juga di-monitor selama 24 jam penuh setiap harinya, untuk memastikan performa yang stabil dan aman.

Kami di Dewaweb sangat sensitif dengan issue tentang keamanan server kami.  Kami takkan tinggal diam jika menemukan sedikit celah saja pada keamanan server-server kami – kami akan langsung menangani apapun juga celah keamanan yang berhasil kami temukan!

PAHAMI TENTANG LINK ANDA

Pernahkah Anda meng-klik suatu link yang Anda kira akan menuju ke halaman website yang memang ingin Anda tuju, namun Anda malah diarahkan ke halaman-halaman website porno/judi/obat-obatan?  Sekarang bayangkan jika link semacam itu ada pada salah satu atau beberapa halaman website Anda.  Orang-orang yang sering melakukan spamming, akan memanfaatkan link milik Anda yang “polos”, dengan suatu teknik yang dinamakan open redirect.  Dengan teknik ini, mereka bisa “mencuri” traffic website Anda dengan mengalihkan mereka ke halaman-halaman website yang mereka kehendaki (dalam hal ini, halaman-halaman website porno/judi/obat-obatan tadi).

Periksalah apakah website Anda termasuk salah satu dari korban teknik open redirect ini, dengan melakukan pencarian sederhana di Google.  Ketikkan “site: namawebsiteanda.com” di kotak pencarian Google.  Tentu Anda harus mengganti namawebsiteanda.com dengan nama website Anda.  Lihat hasilnya, apakah ada halaman-halaman website yang mencurigakan/tidak lazim.

TETAP WASPADA

Salah satu aspek sederhana namun juga tidak kalah pentingnya dalam pengamanan website Anda adalah dengan selalu tahu apa yang terjadi dengan website Anda.  Hindari untuk meng-install themes/plugins/extentions hasil bajakan atau yang terlihat mencurigakan.  Untuk tips/trik mengenai pengamanan WordPress, bisa Anda lihat disini.

Dunia internet mungkin memang memiliki banyak sekali potensi bahaya, namun website Anda tidak perlu menjadi salah satu dari korban kejahatan digital yang memang selalu mengancam.  Walau mungkin topik tentang keamanan digital dan website termasuk topik yang serius dan bersifat teknis, namun hambatannya bukan terletak dari seberapa kompleks topik tentang keamanan digital ini melainkan dari seberapa seriusnya diri kita untuk senantiasa melakukan edukasi bagi diri kita sendiri.  Melakukan beberapa atau sedikit saja dari tips-tips pengamanan yang sudah dijelaskan di artikel ini, sudah akan membawa Anda dan website Anda jauh lebih aman dari kebanyakan website yang ada di luar sana.  Pencegahan selalu lebih baik daripada mengobati.

8,335 total views, 22 views today