Pernahkah terpikir gimana caranya melindungi website dari serangan yang tak terduga?
Ya, ada banyak sekali kejadian akhir-akhir ini dimana berbagai website dihack oleh pihak-pihak yang tak bertanggung jawab. Sedih banget dong yaa.. apalagi jika sudah berkaitan dengan website yang digunakan untuk usaha.
Kita aja nih yang blognya banyak digunakan untuk curhat, juga bakalan sedih banget kalau blog kesayangan dibikin mainan oleh orang lain. Huhuhuuu..teganya teganyaaa...
Mengapa website harus aman?
Keamanan website itu penting banget lhooo... Nggak cuma untuk website yang berkaitan dengan bisnis ya, bahkan blog kita pun juga harus aman bagi pengunjung. Jika tidak aman, bisa saja hacker/peretas mengeksploitasi website kita. Dijadiin offline, memengaruhi keberadaan online kita. Dampaknya bisa mengalami kerugian finansial, reputasi jatuh, dan peringkat di mesin pencari menjadi buruk.
Apa saja resiko yang mungkin terjadi berkaitan dengan keamanan website?
Resiko yang berkaitan dengan keamanan utama website meliputi: vulnerable code (kode yang rentan diretas), kontrol akses yang buruk, dan eksploitasi server. Masih ingat kan saat terjadi serangan DDoS yang dulu pernah membuat website langsung unavailable bagi pengunjung dalam hitungan menit? Ada banyak penyebab website diretas, yang paling sering terjadi adalah kata sandi yang lemah atau plugin yang usang.
Bagaimana kita tahu kondisi website aman?
Website yang aman biasanya memiliki firewall yang aktif. Aplikasi web ini merupakan tindakan pencegahan terhadap serangan dan peretasan. Firewall ini sesuai banget untuk menjaga keamanan website dan mudah mengatur konfigurasinya. Kita dapat menggunakan berbagai situs yang aman untuk cek apakah suatu website telah memiliki firewall, masalah keamanan yang mencurigakan, malware, atau masuk black list sekalipun.
Berkaitan dengan pertanyaan-pertanyaan di atas, ada beberapa hal yang perlu diketahui untuk menjaga keamanan website.
Peran pentingnya menjaga keamanan website tidak dapat kita abaikan. Ada berbagai langkah yang bisa ditempuh untuk melakukan pengamanan pada website. Masing-masing pemilik web memiliki kebutuhan tersendiri untuk melindungi webnya. Langkah yang satu bisa saja berbeda dengan langkah pemilik web yang lain.
Apa saja langkah-langkah tersebut?
Melakukan update merupakan salah satu langkah yang bisa dilakukan. Setiap waktu, akan selalu ada software yang kadaluarsa dan rentan. Penting loh update web segera setelah plugin baru atau versi CMS tersedia. Update tersebut mungkin hanya berisi peningkatan keamanan atau mengurangi tingkat kerentanan website untuk diretas.
Sebagian besar serangan terhadap website bersifat otomatis. Secara terus-menerus bot akan memindai setiap situs yang memungkinkan untuk dieksploitasi. Update berkala sebulan sekali atau seminggu sekali sudah tak cukup lagi karena bot sangat mungkin menemukan kerentanan website kita sebelum sempat di-update.
Inilah sebabnya mengapa kita harus menggunakan firewall yang secara virtual akan menjaga keamanan website segera setelah update dirilis. Bagi pengguna wordpress tentu sudah mahfum dengan hal ini. Biasanya jika ada update plugin, maka wordpress akan mengirim email tentang update tersebut.
Pernah nggak sih kita memikirkan bahwa password/kata sandi yang kita gunakan bisa jadi mengancam keamanan website kita sendiri?
Kadang dengan mudahnya kita membuat kata sandi dengan kombinasi tanggal lahir, atau bahkan dengan nama kita sendiri. Atau bahkan malah hanya berupa urutan angka seperti 1234. Ada yang gitu? 😉
Para hacker memiliki banyak daftar kata sandi yang bisa disusupi secara online. Peretas tersebut akan menggabungkannya dengan daftar kata kamus untuk menghasilkan daftar kata sandi yang lebih potensial. Jika kata sandi yang kita gunakan ada di salah satu daftar itu, tinggal menunggu waktu aja deh sampai website kita 'digarap'. Hiks... Jangan sampai deh yaaa..
Tips membuat kata sandi:
Bisa jadi kata sandi website kita tidak sedang ditarget oleh peretas, justru malah user atau pengguna website yang diincar. Peretas akan berusaha memasuki web dengan data rekaman alamat IP dan semua riwayat aktivitas dari pengguna website yang ada.
Berikan hak terbatas pada pengguna dengan cara memberikan privilege minimal saat masuk ke website. Pemberian hak yang terbatas ini berguna untuk mengontrol hal-hal yang tidak diinginkan.
Tidak tertutup kemungkinan ada user yang dijadikan administrator di website, lalu dia inject kode HTML yang belum difilter ke salah satu postingan, atau mengeksekusi perintah untuk install plugin tertentu. Kejadian ini bukan masalah kerentanan web. Kan emang ada fiturnya.
Hanya pengguna yang terpercaya saja yang sebaiknya diberikan akses dan ijin yang memungkinkannya mengeksekusi banyak hal di dalam website tersebut. Jika penggunanya hanya berposisi sebagai kontributor, lebih baik berikan batasan dalam mengakses website.
Ketika terjadi upaya peretasan, backup sangat penting untuk memulihkan kembali website kita dari kemungkinan terjadinya prahara yang cukup besar terkait keamanan web. Meskipun bukan langkah yang disarankan sebagai pengaman website, paling tidak dengan memiliki backup kita masih punya cadangan untuk memulihkan kembali file-file yang rusak.
Backup yang memadai harus memenuhi syarat berikut ini:
Sertifikat SSL (Secure Socket Layer) digunakan untuk mengenkripsi data dalam transit antara host (server web atau firewall) dan klien (browser web). Hal ini dilakukan untuk memastikan informasi dikirim ke server yang tepat dan tidak 'dicegat'.
Di negara kita juga sudah banyak yang menggunakan SSL Indonesia via Gudang SSL. Para pemilik website sudah mulai aware tentang pentingnya memiliki sertifikat ini. Meskipun tidak otomatis melindungi website dari serangan dan peretasan, namun SSL mampu membuat enkripsi data bagi pemilik website tersebut.
sumber bacaan :
- sucuri.net
- creativebloq.com
Keamanan website itu penting banget lhooo... Nggak cuma untuk website yang berkaitan dengan bisnis ya, bahkan blog kita pun juga harus aman bagi pengunjung. Jika tidak aman, bisa saja hacker/peretas mengeksploitasi website kita. Dijadiin offline, memengaruhi keberadaan online kita. Dampaknya bisa mengalami kerugian finansial, reputasi jatuh, dan peringkat di mesin pencari menjadi buruk.
Apa saja resiko yang mungkin terjadi berkaitan dengan keamanan website?
Resiko yang berkaitan dengan keamanan utama website meliputi: vulnerable code (kode yang rentan diretas), kontrol akses yang buruk, dan eksploitasi server. Masih ingat kan saat terjadi serangan DDoS yang dulu pernah membuat website langsung unavailable bagi pengunjung dalam hitungan menit? Ada banyak penyebab website diretas, yang paling sering terjadi adalah kata sandi yang lemah atau plugin yang usang.
Bagaimana kita tahu kondisi website aman?
Website yang aman biasanya memiliki firewall yang aktif. Aplikasi web ini merupakan tindakan pencegahan terhadap serangan dan peretasan. Firewall ini sesuai banget untuk menjaga keamanan website dan mudah mengatur konfigurasinya. Kita dapat menggunakan berbagai situs yang aman untuk cek apakah suatu website telah memiliki firewall, masalah keamanan yang mencurigakan, malware, atau masuk black list sekalipun.
Berkaitan dengan pertanyaan-pertanyaan di atas, ada beberapa hal yang perlu diketahui untuk menjaga keamanan website.
Cara Menjaga Keamanan Website
Peran pentingnya menjaga keamanan website tidak dapat kita abaikan. Ada berbagai langkah yang bisa ditempuh untuk melakukan pengamanan pada website. Masing-masing pemilik web memiliki kebutuhan tersendiri untuk melindungi webnya. Langkah yang satu bisa saja berbeda dengan langkah pemilik web yang lain.
Apa saja langkah-langkah tersebut?
1. Update Rutin
Melakukan update merupakan salah satu langkah yang bisa dilakukan. Setiap waktu, akan selalu ada software yang kadaluarsa dan rentan. Penting loh update web segera setelah plugin baru atau versi CMS tersedia. Update tersebut mungkin hanya berisi peningkatan keamanan atau mengurangi tingkat kerentanan website untuk diretas.
Sebagian besar serangan terhadap website bersifat otomatis. Secara terus-menerus bot akan memindai setiap situs yang memungkinkan untuk dieksploitasi. Update berkala sebulan sekali atau seminggu sekali sudah tak cukup lagi karena bot sangat mungkin menemukan kerentanan website kita sebelum sempat di-update.
Inilah sebabnya mengapa kita harus menggunakan firewall yang secara virtual akan menjaga keamanan website segera setelah update dirilis. Bagi pengguna wordpress tentu sudah mahfum dengan hal ini. Biasanya jika ada update plugin, maka wordpress akan mengirim email tentang update tersebut.
2. Kombinasi Kata Sandi yang Kuat
Pernah nggak sih kita memikirkan bahwa password/kata sandi yang kita gunakan bisa jadi mengancam keamanan website kita sendiri?
Kadang dengan mudahnya kita membuat kata sandi dengan kombinasi tanggal lahir, atau bahkan dengan nama kita sendiri. Atau bahkan malah hanya berupa urutan angka seperti 1234. Ada yang gitu? 😉
Para hacker memiliki banyak daftar kata sandi yang bisa disusupi secara online. Peretas tersebut akan menggabungkannya dengan daftar kata kamus untuk menghasilkan daftar kata sandi yang lebih potensial. Jika kata sandi yang kita gunakan ada di salah satu daftar itu, tinggal menunggu waktu aja deh sampai website kita 'digarap'. Hiks... Jangan sampai deh yaaa..
Tips membuat kata sandi:
- Jangan menggunakan kembali kata sandi lama yang pernah kita pakai. Setiap kata sandi yang kita miliki harus unik.
- Membuat kombinasi kata sandi yang panjang. Cobalah membuat kata sandi dengan jumlah karakter yang banyak, misal 10 hingga 12 karakter. Semakin panjang kata sandi yang kita buat, maka akan makin panjang waktu yang dibutuhkan oleh peretas untuk nge-crack.
- Mencoba kombinasi kata sandi yang acak. Program peretas kata sandi dapat menebak jutaan kata sandi dalam hitungan menit jika mengandung kata-kata yang ditemukan secara online atau dalam kamus. Sekiranya kata sandi yang kita pilih masih terasa nyata, itu tidak acak, misal : iniuniek. Semua orang juga tau ini blog milik uniek. Parameternya adalah jika kita bisa dengan mudah mengucapkan kata sandi tersebut, berarti kata sandi kita itu tidak cukup kuat. Bahkan menggunakan penggantian karakter (misal mengganti huruf O dengan angka 0) tidak cukup.
3. Batasi Akses dan Ijin Pengguna
Bisa jadi kata sandi website kita tidak sedang ditarget oleh peretas, justru malah user atau pengguna website yang diincar. Peretas akan berusaha memasuki web dengan data rekaman alamat IP dan semua riwayat aktivitas dari pengguna website yang ada.
Berikan hak terbatas pada pengguna dengan cara memberikan privilege minimal saat masuk ke website. Pemberian hak yang terbatas ini berguna untuk mengontrol hal-hal yang tidak diinginkan.
Tidak tertutup kemungkinan ada user yang dijadikan administrator di website, lalu dia inject kode HTML yang belum difilter ke salah satu postingan, atau mengeksekusi perintah untuk install plugin tertentu. Kejadian ini bukan masalah kerentanan web. Kan emang ada fiturnya.
Hanya pengguna yang terpercaya saja yang sebaiknya diberikan akses dan ijin yang memungkinkannya mengeksekusi banyak hal di dalam website tersebut. Jika penggunanya hanya berposisi sebagai kontributor, lebih baik berikan batasan dalam mengakses website.
4. Melakukan Backup Website
Ketika terjadi upaya peretasan, backup sangat penting untuk memulihkan kembali website kita dari kemungkinan terjadinya prahara yang cukup besar terkait keamanan web. Meskipun bukan langkah yang disarankan sebagai pengaman website, paling tidak dengan memiliki backup kita masih punya cadangan untuk memulihkan kembali file-file yang rusak.
Backup yang memadai harus memenuhi syarat berikut ini:
- Berada di luar situs. Jika backup kita simpan di server website, maka backup tersebut akan sangat rentan terhadap serangan. Sama dengan usaha untuk meretas data yang lain. Biasanya backup akan berisi versi CMS dan ektensi yang masih unpatched, mudah sekali bagi hacker untuk mengambilnya.
- Bersifat otomatis. Aktivitas harian sudah terlalu padat, akan sangat rumit jadinya apabila harus mengingat untuk melakukan backup manual. Atur backup secara periodik sesuai kebutuhan website.
- Lakukan pemulihan website menyeluruh. Pastikan backup yang kita miliki benar-benar berfungsi. Setiap backup yang kita miliki secara periodik akan membantu deteksi peretasan dimulai dari kapan dan bagian yang mana.
5. Pasang Sertifikat SSL
Sertifikat SSL (Secure Socket Layer) digunakan untuk mengenkripsi data dalam transit antara host (server web atau firewall) dan klien (browser web). Hal ini dilakukan untuk memastikan informasi dikirim ke server yang tepat dan tidak 'dicegat'.
Di negara kita juga sudah banyak yang menggunakan SSL Indonesia via Gudang SSL. Para pemilik website sudah mulai aware tentang pentingnya memiliki sertifikat ini. Meskipun tidak otomatis melindungi website dari serangan dan peretasan, namun SSL mampu membuat enkripsi data bagi pemilik website tersebut.
sumber bacaan :
- sucuri.net
- creativebloq.com
Ahhh, BINTANGIN!
BalasHapusSoale memang keamanan di kancah digital jadi isu yg pentiiingg bgt ya Mak.
Selama belum ada adsense aman-aman aja. Nanti klo ud ada adsense keknya sy harus pasang ssl
BalasHapus1 poin yang ketinggalan, gunain template yang legal dan terpercaya.
BalasHapusaku termasuk yang gaptek soal keamanan website ini huhuu, password aja banyak yg mirip2 karena mudah lupa. trims a lot yaa infonya...
BalasHapusRumah dunia digital yg berupa blog personal ataupun web usaha online harus benar2 terlindungi dgn mengetahui cara mengupayakan keamanannya ya mba.
BalasHapusMakasih utk info bermanfaat ini mba.
Ini dia yang jarang kepikiran, padahal penting banget.
BalasHapusAku gaptek mba, dengan baca ini jadi lumayan ada gambaran bagaimana mengamankan web
Maturnuwun mbaa
Nah aku nih agak gaptek ttg teknis di web..sangat tercerahkan dg tulisan ini. Suwun ya Dik..
BalasHapusWajib catet ini! Aku Backup2 ini kadang yang kelupaan. Kalau kata sandi, dari awal pakai udah sering ganti biar aman
BalasHapusYup, emang harus dijaga. kadang susah banget mau masuk kalau habis ganti pasword. suka lupa.
BalasHapusUrusan mainantance blog aku sudah percayakan orang untuk kelolanya. soalnya aku agak gaptek.
Dari semuanya memang aku belum pernah lakukan backup website mbak, untuk wordpress saya masih belajar mbak. Satu lagi masalah pasword yang sering lupa hehe.
BalasHapusWaaaah informatif sekali mbak Unik, website harus dilindungi dari pihak-pihak yang tidak bertanggungjawab. Aku pernah ngalami diserang spam banyak banget karena tidak update tulisan di blog lama banget....mungkin ini kali ya yg hrs diwaspadai...jadi pengen belajar melindungi blog pribadi. Terimakasih tipsnya mbak.
BalasHapusKata Sandi yang kuat supaya ga bisa diutak atik ya. Kadang aku lupa password tapi hehehe.
BalasHapusPenting banget cari tempat hosting yang aman untuk website
Wah, ini teknis banget dan berguna buat saya yang masih newbie di blogger2an. Noted mba ini tips keamanan utk webnya nanti coba dipraktekkin.
BalasHapusPake https itu salah satunya kan mbak?
BalasHapusSemenjak byk temen blogger aku. Jadi makin sadsr betapa pentingnya jaga keamanan blog. Termasuk gimana caranya. Nah yg disampaikan mbak itu dah tepat bgt mbak.
Moga byk temen blogger yg baca artikel inj yaa
Ita nih bagi blogger website itu asset yg berharga banget ya jd hrs selalu dijaga deh...terima kasih tipsnya..
BalasHapuswalah...apa pula itu firewall, dan mau update rutin ntar salah udpate karena kudet dengan kode2 CMS, hahaha...aku cuma pakai password yang njelimet aja, semoga password yg njelime itu membentu melindungi blog akuh yang manjah ituh...
BalasHapusPakai sertifikat SSL memang jauh lebih aman ya mba.. tang paling serem kalau websitenya ada transasksi keuangan
BalasHapuswah baru kata sandi itu yang lama jangan dipake lagi ya mba, sekarang juga aku pake kata sandi yang panjang dan kombinasi tapi kadang suka lupa :D
BalasHapusIyaaa, daku juga sering lupa urusan password ini Mba :D
HapusSemogaaa semua akun kita aman jaya sentosa ya
wkwkwk ternyata ada yang senasip juga saking panjang dan kombinasinya suka sedih kalau uda lupa :D
HapusPenting nih menjaga keamanan website kita.
BalasHapusKarena saya gaptek, jadinya saya perkuat di password aja. Sering-sering ganti dan dibuat seunik mungkin.
Sekitar 2011 blog Ku pernah di-hack Mbak adanya Muncul itu gambar hantu kuntilanak hehehe sok banget saat itu aku masih masih abg labil dan dengan menggunakan template premium hasil crack jadinya mudah di hack. Sejak itu taubat pakai yg gak halal walau iseng
BalasHapusAku sepertinya belum pernah mengganti kata sandi di blogku, soalnya biar gak lupa. Hehehehee... keamanan website itu memang sangat penting sekali, apalagi kalau ini merupakan tempat kita mencari pundi-pundi ya mbak.
BalasHapusaku gaptek soal ini, ga paham blass... biasanya minta tolong temen yg ahli buat utak-atik blog. masang template sendiri aja puyeng, hadeuh
BalasHapusIya, aku juga pernah baca referensi, "bahwa password yang kalau kita saja sulit membacanya, adalah indikasi password yang kuat, bahkan sangat kuat!"
BalasHapusPenting amat ini keamanan website. Dulu awal jadi bakul online, web kami pernah diretas, Yaampunnnn bingungnya warbiyasak, Mbak. Lah itu ngggon nggolek sandang pangan, Je. Mantul tipsnya, Mbak.
BalasHapusOwh...ada back up website juga yaa...
BalasHapusAku pikir hanya back up data di HP yang bisa dilakukan.
Keamanan website memang senantiasa harus dijaga dan diperbarui, agar gak menyesal kemudian.
Jadi inget, dulu kalo bikin pasword pasti nggak jauh jauh sama tanggal lahir. Udah pasti cepet diincer.. Sangking banyaknya, kadang aku sering lupa kata sandi.. Kebolak balik hehe
BalasHapusDuh duh ngeri kalau sampai blog dihack, jadi worry iniii...makasih tipsnya mbaa
BalasHapusWah, rumit ya ternyata...pernah sih ada peringatan katanya saya telah memberi ijin pihak ke tiga untuk melihat GA saya. Tapi ya gmn ya, itu syarat dari sebuah agen kalau kita ingin daftar jadi membernya. Semoga ga bahaya ya.. Tfs mb...
BalasHapusTahun 2019 aku baru mulai pakaa SSL mba demi keamanan blog walau isintmya cuma curahatan belaka tapi memang sedih kalau blog ada yang hack.
BalasHapusNgeri kalau ngebayangin blog kita kena hack. Beberapa waktu belakangan ini seorang teman blognya kena hack, artikel dengan PV tingginya banyak yang hilang.
BalasHapusJadi waspada dengan blog sendiri
Aku jarang ganti kata sandi dan biasanya kurang rumit.ternyata kurang baik ya buat web
BalasHapusNoted mba buat tipsnya. Emang ngeri sih jaman sekarang hacker-hacker tuh. AKu selalu rajin ganti password sih akhir-akhir ini. Oh ya, termasuk harus jaga-jaga juga buat socmed yang lain.
BalasHapusNah iya bener bikin paswword yang kuat. Aku kadang buat sampai sedikit rumit biar aman juga.
BalasHapusNah, buat yang domain saja kayak blogspot gimana mbak? Aku soale domain aja kan ga pakai ssl gt. Pakai blogspot
BalasHapusMemang harus pakai pengamanan untuk website kita ya mba. Sedih kalo sampai kena hack trus hilang. Kalo yang update rutin ternyata bisa jadi pengaman web ya, aku baru tahu
BalasHapusJadi teringat nih mau ganti pasword email dan blog kelupaan terus. Sudah lama nggak ganti dan sudah pernah ada orang yang tahu, jadi harusnya cepat-cepat ganti ya Mbak.
BalasHapussaya aware pas google kasih tahu kalau sertifikat ssl itu wajib. hehe... eh password jg kudu unik bin rumit tapi kita hapal yak
BalasHapusPernah akun adsense suami ada yag hack
BalasHapusLangsung deh view blognya menurun drastis
Sekaramg sudah aman dengaN SSL
Ya Allah, jangan sampai kejadian ah.. Kalau kejadian, palingan cuma bisa mewek trus ngadu sama Mbak Widur. Tapi buat jaga-jaga memang sebaiknya sejak sekarang harus mulai backup data yaa, dan melakukan tindakan preventif kayak yang Mbak Uniek tulis di atas.
BalasHapusselama ini kurang mikirin keamanan blog asal password diketahui orang erdekat saja sudah merasa aman, ternyata penting perlunya SSL ya
BalasHapus