30 Desember 2019

Upaya Menjaga Keamanan Website


Pernahkah terpikir gimana caranya melindungi website dari serangan yang tak terduga?

Ya, ada banyak sekali kejadian akhir-akhir ini dimana berbagai website dihack oleh pihak-pihak yang tak bertanggung jawab. Sedih banget dong yaa.. apalagi jika sudah berkaitan dengan website yang digunakan untuk usaha.



Kita aja nih yang blognya banyak digunakan untuk curhat, juga bakalan sedih banget kalau blog kesayangan dibikin mainan oleh orang lain. Huhuhuuu..teganya teganyaaa...

Pernah baca atau dengar pertanyaan semacam ini?


Mengapa website harus aman?

Keamanan website itu penting banget lhooo... Nggak cuma untuk website yang berkaitan dengan bisnis ya, bahkan blog kita pun juga harus aman bagi pengunjung. Jika tidak aman, bisa saja hacker/peretas mengeksploitasi website kita. Dijadiin offline, memengaruhi keberadaan online kita. Dampaknya bisa mengalami kerugian finansial, reputasi jatuh, dan peringkat di mesin pencari menjadi buruk.


Apa saja resiko yang mungkin terjadi berkaitan dengan keamanan website? 

Resiko yang berkaitan dengan keamanan utama website meliputi: vulnerable code (kode yang rentan diretas), kontrol akses yang buruk, dan eksploitasi server. Masih ingat kan saat terjadi serangan DDoS yang dulu pernah membuat website langsung unavailable bagi pengunjung dalam hitungan menit? Ada banyak penyebab website diretas, yang paling sering terjadi adalah kata sandi yang lemah atau plugin yang usang.


Bagaimana kita tahu kondisi website aman? 

Website yang aman biasanya memiliki firewall yang aktif. Aplikasi web ini merupakan tindakan pencegahan terhadap serangan dan peretasan. Firewall ini sesuai banget untuk menjaga keamanan website dan mudah mengatur konfigurasinya. Kita dapat menggunakan berbagai situs yang aman untuk cek apakah suatu website telah memiliki firewall, masalah keamanan yang mencurigakan, malware, atau masuk black list sekalipun.


Berkaitan dengan pertanyaan-pertanyaan di atas, ada beberapa hal yang perlu diketahui untuk menjaga keamanan website.



Cara Menjaga Keamanan Website


Peran pentingnya menjaga keamanan website tidak dapat kita abaikan. Ada berbagai langkah yang bisa ditempuh untuk melakukan pengamanan pada website. Masing-masing pemilik web memiliki kebutuhan tersendiri untuk melindungi webnya. Langkah yang satu bisa saja berbeda dengan langkah pemilik web yang lain.

Apa saja langkah-langkah tersebut?


1. Update Rutin 


Melakukan update merupakan salah satu langkah yang bisa dilakukan. Setiap waktu, akan selalu ada software yang kadaluarsa dan rentan. Penting loh update web segera setelah plugin baru atau versi CMS tersedia. Update tersebut mungkin hanya berisi peningkatan keamanan atau mengurangi tingkat kerentanan website untuk diretas. 

Sebagian besar serangan terhadap website bersifat otomatis. Secara terus-menerus bot akan memindai setiap situs yang memungkinkan untuk dieksploitasi. Update berkala sebulan sekali atau seminggu sekali sudah tak cukup lagi karena bot sangat mungkin menemukan kerentanan website kita sebelum sempat di-update.

Inilah sebabnya mengapa kita harus menggunakan firewall yang secara virtual akan menjaga keamanan website segera setelah update dirilis. Bagi pengguna wordpress tentu sudah mahfum dengan hal ini. Biasanya jika ada update plugin, maka wordpress akan mengirim email tentang update tersebut.


2. Kombinasi Kata Sandi yang Kuat


Pernah nggak sih kita memikirkan bahwa password/kata sandi yang kita gunakan bisa jadi mengancam keamanan website kita sendiri?

Kadang dengan mudahnya kita membuat kata sandi dengan kombinasi tanggal lahir, atau bahkan dengan nama kita sendiri. Atau bahkan malah hanya berupa urutan angka seperti 1234. Ada yang gitu? πŸ˜‰

Para hacker memiliki banyak daftar kata sandi yang bisa disusupi secara online. Peretas tersebut akan menggabungkannya dengan daftar kata kamus untuk menghasilkan daftar kata sandi yang lebih potensial. Jika kata sandi yang kita gunakan ada di salah satu daftar itu, tinggal menunggu waktu aja deh sampai website kita 'digarap'. Hiks... Jangan sampai deh yaaa..

Tips membuat kata sandi:
  • Jangan menggunakan kembali kata sandi lama yang pernah kita pakai. Setiap kata sandi yang kita miliki harus unik.
  • Membuat kombinasi kata sandi yang panjang. Cobalah membuat kata sandi dengan jumlah karakter yang banyak, misal 10 hingga 12 karakter. Semakin panjang kata sandi yang kita buat, maka akan makin panjang waktu yang dibutuhkan oleh peretas untuk nge-crack
  • Mencoba kombinasi kata sandi yang acak. Program peretas kata sandi dapat menebak jutaan kata sandi dalam hitungan menit jika mengandung kata-kata yang ditemukan secara online atau dalam kamus. Sekiranya kata sandi yang kita pilih masih terasa nyata, itu tidak acak, misal : iniuniek. Semua orang juga tau ini blog milik uniek. Parameternya adalah jika kita bisa dengan mudah mengucapkan kata sandi tersebut, berarti kata sandi kita itu tidak cukup kuat. Bahkan menggunakan penggantian karakter (misal mengganti huruf O dengan angka 0) tidak cukup.  
Hindari penggunaan tanggal lahir atau nama anak, atau bahkan nama kita sendiri tanpa disertai dengan kombinasi angka yang unpredictable. Yang perlu diingat, membuat password yang sulit juga diimbangi dengan pencatatan yang baik. Jangan sampai ya kita sendiri lupa. 😁



3. Batasi Akses dan Ijin Pengguna


Bisa jadi kata sandi website kita tidak sedang ditarget oleh peretas, justru malah user atau pengguna website yang diincar. Peretas akan berusaha memasuki web dengan data rekaman alamat IP dan semua riwayat aktivitas dari pengguna website yang ada.

Berikan hak terbatas pada pengguna dengan cara memberikan privilege minimal saat masuk ke website. Pemberian hak yang terbatas ini berguna untuk mengontrol hal-hal yang tidak diinginkan.

Tidak tertutup kemungkinan ada user yang dijadikan administrator di website, lalu dia inject kode HTML yang belum difilter ke salah satu postingan, atau mengeksekusi perintah untuk install plugin tertentu. Kejadian ini bukan masalah kerentanan web. Kan emang ada fiturnya.

Hanya pengguna yang terpercaya saja yang sebaiknya diberikan akses dan ijin yang memungkinkannya mengeksekusi banyak hal di dalam website tersebut. Jika penggunanya hanya berposisi sebagai kontributor, lebih baik berikan batasan dalam mengakses website.


4. Melakukan Backup Website


Ketika terjadi upaya peretasan, backup sangat penting untuk memulihkan kembali website kita dari kemungkinan terjadinya prahara yang cukup besar terkait keamanan web. Meskipun bukan langkah yang disarankan sebagai pengaman website, paling tidak dengan memiliki backup kita masih punya cadangan untuk memulihkan kembali file-file yang rusak.

Backup yang memadai harus memenuhi syarat berikut ini:
  • Berada di luar situs. Jika backup kita simpan di server website, maka backup tersebut akan sangat rentan terhadap serangan. Sama dengan usaha untuk meretas data yang lain. Biasanya backup akan berisi versi CMS dan ektensi yang masih unpatched, mudah sekali bagi hacker untuk mengambilnya.  
  • Bersifat otomatis. Aktivitas harian sudah terlalu padat, akan sangat rumit jadinya apabila harus mengingat untuk melakukan backup manual. Atur backup secara periodik sesuai kebutuhan website. 
  • Lakukan pemulihan website menyeluruh. Pastikan backup yang kita miliki benar-benar berfungsi. Setiap backup yang kita miliki secara periodik akan membantu deteksi peretasan dimulai dari kapan dan bagian yang mana. 


5. Pasang Sertifikat SSL


Sertifikat SSL (Secure Socket Layer) digunakan untuk mengenkripsi data dalam transit antara host (server web atau firewall) dan klien (browser web). Hal ini dilakukan untuk memastikan informasi dikirim ke server yang tepat dan tidak 'dicegat'.

Di negara kita juga sudah banyak yang menggunakan SSL Indonesia via Gudang SSL. Para pemilik website sudah mulai aware tentang pentingnya memiliki sertifikat ini. Meskipun tidak otomatis melindungi website dari serangan dan peretasan, namun SSL mampu membuat enkripsi data bagi pemilik website tersebut.




sumber bacaan :
- sucuri.net
- creativebloq.com

42 komentar:

  1. Ahhh, BINTANGIN!
    Soale memang keamanan di kancah digital jadi isu yg pentiiingg bgt ya Mak.

    BalasHapus
  2. Selama belum ada adsense aman-aman aja. Nanti klo ud ada adsense keknya sy harus pasang ssl

    BalasHapus
  3. 1 poin yang ketinggalan, gunain template yang legal dan terpercaya.

    BalasHapus
  4. aku termasuk yang gaptek soal keamanan website ini huhuu, password aja banyak yg mirip2 karena mudah lupa. trims a lot yaa infonya...

    BalasHapus
  5. Rumah dunia digital yg berupa blog personal ataupun web usaha online harus benar2 terlindungi dgn mengetahui cara mengupayakan keamanannya ya mba.
    Makasih utk info bermanfaat ini mba.

    BalasHapus
  6. Ini dia yang jarang kepikiran, padahal penting banget.
    Aku gaptek mba, dengan baca ini jadi lumayan ada gambaran bagaimana mengamankan web
    Maturnuwun mbaa

    BalasHapus
  7. Nah aku nih agak gaptek ttg teknis di web..sangat tercerahkan dg tulisan ini. Suwun ya Dik..

    BalasHapus
  8. Wajib catet ini! Aku Backup2 ini kadang yang kelupaan. Kalau kata sandi, dari awal pakai udah sering ganti biar aman

    BalasHapus
  9. Yup, emang harus dijaga. kadang susah banget mau masuk kalau habis ganti pasword. suka lupa.
    Urusan mainantance blog aku sudah percayakan orang untuk kelolanya. soalnya aku agak gaptek.

    BalasHapus
  10. Dari semuanya memang aku belum pernah lakukan backup website mbak, untuk wordpress saya masih belajar mbak. Satu lagi masalah pasword yang sering lupa hehe.

    BalasHapus
  11. Waaaah informatif sekali mbak Unik, website harus dilindungi dari pihak-pihak yang tidak bertanggungjawab. Aku pernah ngalami diserang spam banyak banget karena tidak update tulisan di blog lama banget....mungkin ini kali ya yg hrs diwaspadai...jadi pengen belajar melindungi blog pribadi. Terimakasih tipsnya mbak.

    BalasHapus
  12. Kata Sandi yang kuat supaya ga bisa diutak atik ya. Kadang aku lupa password tapi hehehe.
    Penting banget cari tempat hosting yang aman untuk website

    BalasHapus
  13. Wah, ini teknis banget dan berguna buat saya yang masih newbie di blogger2an. Noted mba ini tips keamanan utk webnya nanti coba dipraktekkin.

    BalasHapus
  14. Pake https itu salah satunya kan mbak?

    Semenjak byk temen blogger aku. Jadi makin sadsr betapa pentingnya jaga keamanan blog. Termasuk gimana caranya. Nah yg disampaikan mbak itu dah tepat bgt mbak.

    Moga byk temen blogger yg baca artikel inj yaa

    BalasHapus
  15. Ita nih bagi blogger website itu asset yg berharga banget ya jd hrs selalu dijaga deh...terima kasih tipsnya..

    BalasHapus
  16. walah...apa pula itu firewall, dan mau update rutin ntar salah udpate karena kudet dengan kode2 CMS, hahaha...aku cuma pakai password yang njelimet aja, semoga password yg njelime itu membentu melindungi blog akuh yang manjah ituh...

    BalasHapus
  17. Pakai sertifikat SSL memang jauh lebih aman ya mba.. tang paling serem kalau websitenya ada transasksi keuangan

    BalasHapus
  18. wah baru kata sandi itu yang lama jangan dipake lagi ya mba, sekarang juga aku pake kata sandi yang panjang dan kombinasi tapi kadang suka lupa :D

    BalasHapus
    Balasan
    1. Iyaaa, daku juga sering lupa urusan password ini Mba :D
      Semogaaa semua akun kita aman jaya sentosa ya

      Hapus
    2. wkwkwk ternyata ada yang senasip juga saking panjang dan kombinasinya suka sedih kalau uda lupa :D

      Hapus
  19. Penting nih menjaga keamanan website kita.
    Karena saya gaptek, jadinya saya perkuat di password aja. Sering-sering ganti dan dibuat seunik mungkin.

    BalasHapus
  20. Sekitar 2011 blog Ku pernah di-hack Mbak adanya Muncul itu gambar hantu kuntilanak hehehe sok banget saat itu aku masih masih abg labil dan dengan menggunakan template premium hasil crack jadinya mudah di hack. Sejak itu taubat pakai yg gak halal walau iseng

    BalasHapus
  21. Aku sepertinya belum pernah mengganti kata sandi di blogku, soalnya biar gak lupa. Hehehehee... keamanan website itu memang sangat penting sekali, apalagi kalau ini merupakan tempat kita mencari pundi-pundi ya mbak.

    BalasHapus
  22. aku gaptek soal ini, ga paham blass... biasanya minta tolong temen yg ahli buat utak-atik blog. masang template sendiri aja puyeng, hadeuh

    BalasHapus
  23. Iya, aku juga pernah baca referensi, "bahwa password yang kalau kita saja sulit membacanya, adalah indikasi password yang kuat, bahkan sangat kuat!"

    BalasHapus
  24. Penting amat ini keamanan website. Dulu awal jadi bakul online, web kami pernah diretas, Yaampunnnn bingungnya warbiyasak, Mbak. Lah itu ngggon nggolek sandang pangan, Je. Mantul tipsnya, Mbak.

    BalasHapus
  25. Owh...ada back up website juga yaa...
    Aku pikir hanya back up data di HP yang bisa dilakukan.
    Keamanan website memang senantiasa harus dijaga dan diperbarui, agar gak menyesal kemudian.

    BalasHapus
  26. Jadi inget, dulu kalo bikin pasword pasti nggak jauh jauh sama tanggal lahir. Udah pasti cepet diincer.. Sangking banyaknya, kadang aku sering lupa kata sandi.. Kebolak balik hehe

    BalasHapus
  27. Duh duh ngeri kalau sampai blog dihack, jadi worry iniii...makasih tipsnya mbaa

    BalasHapus
  28. Wah, rumit ya ternyata...pernah sih ada peringatan katanya saya telah memberi ijin pihak ke tiga untuk melihat GA saya. Tapi ya gmn ya, itu syarat dari sebuah agen kalau kita ingin daftar jadi membernya. Semoga ga bahaya ya.. Tfs mb...

    BalasHapus
  29. Tahun 2019 aku baru mulai pakaa SSL mba demi keamanan blog walau isintmya cuma curahatan belaka tapi memang sedih kalau blog ada yang hack.

    BalasHapus
  30. Ngeri kalau ngebayangin blog kita kena hack. Beberapa waktu belakangan ini seorang teman blognya kena hack, artikel dengan PV tingginya banyak yang hilang.
    Jadi waspada dengan blog sendiri

    BalasHapus
  31. Aku jarang ganti kata sandi dan biasanya kurang rumit.ternyata kurang baik ya buat web

    BalasHapus
  32. Noted mba buat tipsnya. Emang ngeri sih jaman sekarang hacker-hacker tuh. AKu selalu rajin ganti password sih akhir-akhir ini. Oh ya, termasuk harus jaga-jaga juga buat socmed yang lain.

    BalasHapus
  33. Nah iya bener bikin paswword yang kuat. Aku kadang buat sampai sedikit rumit biar aman juga.

    BalasHapus
  34. Nah, buat yang domain saja kayak blogspot gimana mbak? Aku soale domain aja kan ga pakai ssl gt. Pakai blogspot

    BalasHapus
  35. Memang harus pakai pengamanan untuk website kita ya mba. Sedih kalo sampai kena hack trus hilang. Kalo yang update rutin ternyata bisa jadi pengaman web ya, aku baru tahu

    BalasHapus
  36. Jadi teringat nih mau ganti pasword email dan blog kelupaan terus. Sudah lama nggak ganti dan sudah pernah ada orang yang tahu, jadi harusnya cepat-cepat ganti ya Mbak.

    BalasHapus
  37. saya aware pas google kasih tahu kalau sertifikat ssl itu wajib. hehe... eh password jg kudu unik bin rumit tapi kita hapal yak

    BalasHapus
  38. Pernah akun adsense suami ada yag hack
    Langsung deh view blognya menurun drastis
    Sekaramg sudah aman dengaN SSL

    BalasHapus
  39. Ya Allah, jangan sampai kejadian ah.. Kalau kejadian, palingan cuma bisa mewek trus ngadu sama Mbak Widur. Tapi buat jaga-jaga memang sebaiknya sejak sekarang harus mulai backup data yaa, dan melakukan tindakan preventif kayak yang Mbak Uniek tulis di atas.

    BalasHapus
  40. selama ini kurang mikirin keamanan blog asal password diketahui orang erdekat saja sudah merasa aman, ternyata penting perlunya SSL ya

    BalasHapus