Whitelist IP adalah alamat IP yang diizinkan untuk mengakses informasi atau data dari sebuah website. Adapun fungsi dan manfaat utama menggunakannya adalah menjamin keamanan yang lebih baik sehingga tidak ada kebocoran data. Selain itu, penggunaan whitelist IP juga mampu mengurangi ancaman serangan cyber pada website.
Pada artikel ini kamu akan mengetahui selengkapnya apa itu whitelist IP, cara kerja, hingga cara melakukannya. Simak sampai akhir!
Apa Itu Whitelist IP?
Whitelist IP adalah sebuah teknik di mana seorang pemilik website berupaya untuk membatasi akses pada informasi atau data web miliknya sehingga yang bisa mengakses data tersebut hanyalah IP tertentu. Misalnya, pada sebuah perusahaan skala besar yang mengimplementasikan whitelist IP sehingga hanya perangkat karyawan mereka sajalah yang mampu mengakses informasi dan data internal perusahaan.
Apabila ada IP di luar yang disebutkan pada daftar whitelist IP, maka aksesnya akan ditolak/dibatasi. Adapun whitelist IP umumnya diatur pada:
- Firewall: melakukan konfigurasi pada akses network hanya pada IP/device/jaringan yang spesifik
- Router: menggunakan teknik routing untuk melakukan route package yang berisi dari IP yang diperbolehkan dan tidak
- Web Server: biasanya menggunakan file akses kontrol seperti .htaccess ataupun melalui konfigurasi web server itu sendiri
Ada juga beberapa teknik lain yang dalam mengimplementasikan whitelist seperti VPN, praktik coding pada aplikasi yang akan digunakan, dan juga aplikasi yang di-deploy pada SaaS. Pada artikel ini hanya akan membahas yang umum dipakai saja.
Cara Kerja Whitelist IP
Cara kerja Whitelist IP adalah dengan membuat sebuah list alamat IP yang diperbolehkan mengakses informasi atau data pada server. Misalnya, pada sebuah website sudah diatur bahwa IP client A boleh melihat informasi tentang database perusahaan, maka saat client lain, seperti client B, meminta informasi tersebut dipastikan akan ditolak oleh web server.
Hal ini dikarenakan IP client B tidak dimasukkan ke daftar whitelist IP. Sebagai respon dari web server, client B akan mendapatkan respon balik forbidden atau unauthorized.
Fungsi Whitelist IP
Mengimplementasikan whitelist IP pada website-mu merupakan salah satu langkah krusial dalam mengamankan keseluruhan website. Berikut adalah beberapa fungsi dalam menggunakan whitelist:
1. Melindungi server dari serangan spam dan DDoS
Adanya Whitelist IP akan membantu mengamankan website atau server milikmu dari serangan spam dan DDoS. Serangan DDoS biasanya menggunakan botnet yang mengirimkan permintaan dari berbagai alamat IP acak atau palsu. Menggunakan whitelist akan menolak akses dari alamat IP acak atau palsu tersebut.
2. Meningkatkan keamanan jaringan komputer
Menggunakan Whitelist IP juga akan meningkatkan keamanan jaringan komputer karena mampu mempersempit jumlah serangan yang terjadi pada tingkat jaringan dengan cara membuat rules whitelist pada firewall. Hasilnya, tidak semua IP bisa mengakses layanan yang ada pada jaringan atau server tersebut.
3. Pengaktifan akses jarak jauh
Bagi para pekerja dengan skema kerja remote, penggunaan Wifi milik sendiri atau Wifi publik akan berisiko terhadap keamanan sistem perusahaan. Solusi yang dapat digunakan adalah menggunakan VPN dengan IP statik masing-masing user yang sudah di-whitelist ke dalam jaringan perusahaan. Dengan begitu, koneksi dari pekerja akan aman dari ancaman digital.
4. Mengontrol akses SaaS
SaaS seperti Amazon AWS, Office365, dan sebagainya, biasanya menerapkan sistem blind trust, di mana sistem mereka akan memercayai siapa saja yang bisa login dengan kredensial yang benar. Namun, beberapa dari layanan SaaS juga sudah menerapkan akses kontrol seperti whitelist IP pada setting security mereka sehingga hanya memperbolehkan login dari IP tertentu saja.
5. Keamanan IoT
Produk-produk smart home seperti kamera, sensor, robot vacuum, dan alat keamanan lainnya harus tersambung ke internet. Nah, biasanya akan menggunakan Wifi rumah atau publik untuk berkomunikasi dengan alat lainnya. Adanya whitelist IP akan memastikan bahwa hanya perangkat tertentu sajalah yang bisa mengakses device IoT atau smart home tersebut.
6. Menyatukan kontrol akses pada lapisan jaringan
Menggunakan whitelist IP juga bisa mengurangi penggunaan faktor keamanan lain seperti 2FA. Sebab, melalui koneksi VPN yang di-whitelist, user sudah diotentikasi sehingga tidak memerlukan faktor/tahap keamanan lain.
Manfaat Melakukan Whitelist IP
Setelah mengetahui fungsi whitelist IP, berikut ini beberapa manfaat atau keuntungan dari menggunakan whitelist IP:
- Sederhana dan cepat: dengan menggunakan whitelist IP, server mu akan lebih aman dari ancaman digital dan bisa dilakukan dengan mudah.
- Keamanan yang lebih baik: whitelist IP akan memblokir koneksi apapun secara langsung kecuali IP tersebut ada di daftar whitelist sehingga serangan berbasis jaringan tidak bisa dilaksanakan.
- Akses kontrol lebih baik: whitelist IP bisa digunakan untuk membatasi akses pada sistem yang ingin dilindungi dari akses yang tidak memiliki izin.
- Meningkatkan visibilitas dan kontrol pada jaringan: dengan menggunakan whitelist IP maka visibilitas dan kontrol pada sebuah sistem dan jaringan menjadi lebih mudah karena hanya sedikit yang memiliki akses pada jaringan dan sistem tersebut.
- Hemat biaya: tanpa memerlukan infrastruktur yang bagus ataupun dedicated, para pekerja tetap bisa bekerja di manapun dengan aman menggunakan koneksi internet melalui VPN jaringan perusahaan.
Cara Whitelist IP
Nah, setelah mengetahui lebih dalam tentang Whitelist IP, kamu akan mempelajari bagaimana cara melakukan whitelist IP. Berikut adalah beberapa cara yang bisa kamu lakukan pada website kamu.
Cara whitelist IP di WordPress dengan .htaccess
Cara yang pertama adalah melalui file .htaccess yang hanya tersedia jika kamu menggunakan web server Apache.
- Cari folder root dari website kamu
- Lalu tambahkan atau cari file bernama .htaccess
- Di dalam file tersebut, kamu harus menambahkan line berikut
``` order deny,allow deny from all allow from 12.34.56.78 ```
- Untuk melakukan whitelist IP yang lebih banyak misal pada 1 network yang sama, maka kamu bisa menambahkan subnet mask-nya misal 12.34.56.78/24
- Atau jika kamu ingin menambahkan satu IP yang berbeda dengan menambahkan line baru yang berisi “allow from 90.12.34.56”
Cara whitelist IP di WordPress dengan plugin
Selain melalui file .htaccess, kamu juga bisa melakukan whitelist IP menggunakan plugin WordPress bernama Wordfence. Berikut langkahnya:
- Login pada website WordPress kamu, biasanya link login adalah ‘alamat-wordpress-kamu.com/wp-admin’
- Setelah login, pada tab sebelah kiri cari Wordfence dan pilih “Firewall”
- Jika sudah maka kamu akan diarahkan pada dashboard firewall dari Wordfence, kamu bisa klik tombol ’manage WAF’. Untuk catatan, jika kamu baru saja menginstall Wordfence, maka firewall akan berada pada mode belajar dari perilaku traffic biasanya.
- Tampilan selanjutnya akan seperti di bawah ini. Kamu bisa pilih ‘advanced firewall option’
- Akan muncul beberapa menu, tapi fokus pada yang paling atas di mana kamu bisa menambahkan beberapa varian whitelist seperti:
- 34.56.78 (allow 1 IP tertentu)
- 12.34.56/24 (allow IP dari 1 network tertentu)
- 34.56.[0-255] (allow IP dari network tertentu dengan IP akhiran 0-255)
- 12.34.10 – 90.12.34.100 (sama dengan sebelumnya tetapi dari IP dengan akhiran 10-100)
Cara whitelist email di cPanel
Selain IP kamu juga bisa whitelist email. Berikut cara melakukan whitelist email melalui cPanel:
- Login ke dalam cPanel lalu scroll ke bawah sampai kamu menemukan email section, lalu pilih ‘Spam Filters’
- Pastikan layanan SpamAssassin dan menu ‘Process New Emails and Mark them as Spam’ sudah dihidupkan
- Scroll ke bawah dan pilih ‘Show Additional Configurations’
- Klik ‘Edit Spam Whitelist Settings’
- Lalu klik ‘Add a New “whitelist from” Item’
- Tambahkan email yang ingin di-whitelist lalu klik ‘Update Whitelist (whitelist_from)’
Manfaatkan Whitelist IP untuk Keamanan yang Lebih Baik!
Sampai di sini apakah kamu sudah lebih paham tentang whitelist IP? Secara singkat, whitelist IP adalah sebuah teknik di mana semua permintaan akses akan ditolak kecuali dari alamat-alamat IP tertentu yang sudah ditentukan.
Fungsi utama whitelist IP yaitu menjaga keamanan server website sehingga tidak ada kebocoran data penting dari sebuah instansi atau perusahaan. Walaupun menggunakan whitelist IP membuat websitemu terjaga, akan selalu ada ancaman lain yang bisa menargetkan server milikmu.
Demi mengatasinya, pilihlah provider hosting yang terpercaya akan kualitas dan keamanannya. Semoga artikel ini membantumu, ya!