7 Strategi Paling Efektif Untuk Meningkatkan Keamanan Website

0

Saat ini website telah dimanfaatkan oleh banyak orang untuk berbagai keperluan.Sebagai contoh website bisa digunakan untuk keperluan komersil atau bisnis hingga penggunaan pribadi seperti personal blog, portfolio, dan lain sebagainya. Seiring meningkatnya penggunaan smartphone oleh orang – orang, pengguna website didunia pun semakin hari semakin besar.Sangat wajar jika saat ini telah banyak bisnis online yang bersebaran diinternet dan perusahaan e-commerce yang memanfaatkan websitenya untuk alat bisnisnya.Karena menggunakan website merupakan sebuah media pemasarannya yang bagus.

Disamping manfaat website yang begitu dahysat karena memiliki banyak keuntungan dan manfaatnya bagi perusahaan maupun perorangan tentu kita percaya bahwa bisnis yang baik adalah tentang kepuasan customer dan kepercayaan customer terhadap bisnis kita sehingga kita bisa menjalin hubungan yang baik dengan customer dengan baik.Oleh karena itu, sangat penting bagi kita untuk mengetahui keamanan website supaya terhindar dari tangan – tangan nakal yang bisa saja merusak atau bahkan mengambil alih website yang sedang berjalan.

Berikut 7 Strategi yang bisa Anda terapkan untuk meningkatkan keamanan website Anda :

1. Update

Cara pertama dan yang termudah tentu saja dengan meng-update aplikasi website sesuai dengan platform yang digunakan.Karena sangat memungkinkan bagi para peretas untuk menemukan celah website yang scriptnya sudah usang alias tidak pernah update lagi.Maka dari itu sangat penting memastikan aplikasi website terus update untuk mendapatkan keamanan yang lebih baik.

Kebanyakan aplikasi website jaman sekarang sudah secara otomatis memberikan notifikasi jika aplikasi website mempunyai update terbaru.Sebagai pengguna, bisa saja kita mengaktifkan fitur update otomatis yang sudah disediakan pihak hosting seperti yang ada di Cpanel Dewaweb dengan menggunakan Softaclous atau WordPress Manager jika Anda menggunakan Platform WordPress.Semua update bisa dilakukan otomatis termasuk plugin – plugin yang ada digunakan pada website Anda.Jadi, update website akan sangat terasa manfaatnya untuk melindungi website dari serangan peretas yang mana mereka memanfaatkan celah – celah pada sistem yang belum ter-update ini.

Sebagai informasi, ada website yang menyediakan database informasi tentang celah – celah mengenai program dan aplikasi bernama Exploit DB.Dengan banyaknya informasi mengenai celah – celah seperti ini tentunya akan sangat memudahkan para peretas untuk melancarkan aksinya.

2. Gunakan Password Yang Kuat

Cara kedua tentu saja dengan cara mengganti password admin website.Menggunakan password yang kuat bukan berarti hanya menggunakan password dengan karakter yang panjang saja atau dengan angka saja melainkan dengan menggunakan password dengan kombinasi tertentu agar password menjadi sulit ditebak oleh peretas.Password yang semakin unik dan kuat pastilah membuat peretas sulit untuk melakukan pembobolan pada website.Pastikan menggunakan kombinasi angka, simbol, huruf besar dan juga kecil pada password Anda.Selain itu, untuk mendukung keamanan website, ganti juga username Anda dan tentu saja Anda perlu menghindari username yang umum seperti admin, administrator, root, dan lain sebagainya.

Sebagai contoh, misalnya Anda mendaftar dan membeli Hosting Murah yang ditawarkan Dewaweb dan mencoba membuat Database, FTP Account, Email, atau menginstall WordPress, Anda pasti akan melihat tombol password generator yang mana fitur ini membantu pembuatan password secara otomatis yang sudah dipastikan kuat.Setelah mengklik tombol password generator pastikan juga menyimpan password ditempat yang aman.Sangat disarankan menggunakan aplikasi manajemen password seperti KeePass atau LassPass.

3. Ubah Pengaturan Default dari Aplikasi Anda

Menggunakan pengaturan default atau bawaan berarti Anda membiarkan pengaturan yang sudah disediakan oleh platform website yang digunakan.Dengan ini sangat memungkinkan bagi peretas untuk menggunakan informasi bawaan yang ada pada website untuk melakukan penyerangan dan sebisa mungkin kita sebagai administrator website untuk mengubah semua konfigurasi awal atau default dari suatu website seperti menyembunyikan direktori admin, mengubah username, menggunakan database prefix, mengubah salt password, hingga menyembunyikan struktur folder.

Misalnya, pada WordPress versi 4.x sudah memiliki pilihan bahwa username bawaan boleh diganti.Ini bertujuan untuk menghindari peretasan website sekalipun telah menggunakan password yang dirasa aman tetapi username yang digunakan sangat mudah ditebak seperti ‘administrator’ atau ‘admin’.Jadi, buatlah username yang unik atau kemungkinan kecil orang yang mengetahuinya sehingga meminimalisir terjadinya peretasan yang tidak diinginkan pada website.

4. Lakukan Web Pentesting

Setelah memastikan selalu update, menggunakan password yang kuat, dan menggunakan pengaturan yang sudah dimodifikasi.Langkah selanjutnya adalah kita bisa melakukan web pentesting.Mungkin tahapan pada nomor ini akan terasa asing bagi orang awam karena bagian ini lebih spesifik untuk orang yang melakukan tugas sebagai pakar keamanan website atau biasa disebut web pentester.Tetapi, tenang saja karena jika Anda menggunakan Dewaweb dan membeli Hosting Murah sekalipun Anda tetap berhak mendapatkan dukungan ninja support selama 24 jam yang siap membantu dan juga konsultasi mengenai masalah keamanan website Anda.Dan hebatnya Dewaweb juga sudah menggunakan Patchman yang setiap saat akan memberi email kepada Anda secara otomatis yang berisi informasi permintaan update script pada website.

Untuk web pentesting ini sangat disarankan dilakukan secara berkala, karena bisa saja website yang saat ini dirasa aman tetapi dilain waktu ternyata memiliki celah.Untuk awal, mungkin kita bisa memeriksa plugin atau script yang sudah terinstall pada website secara keseluruhan dengan menggunakan Virus Scanner yang sudah disediakan pada Cpanel Dewaweb.

Jadi, dengan pemeriksaan keamanan website secara berkala kita bisa meminimalisir terjadinya peretasan pada website kita.Karena perkembangan teknologi sangat pesat begitu pula kerja keras peretas yang selalu berinovasi untuk menemukan celah pada website.Sebenarnya karena mereka juga para White Hackers bekerja lebih keras lagi untuk berinovasi untuk mengembangkan teknologi keamanan seperti enkripsi dan SSL Certificate yang jauh lebih modern dan aman lagi.

5. SSL

Bayangkan Anda ditempat publik dan menggunakan koneksi internet disana seperti cafe, wifi corner, kantor, kampus, hotel atau mall.Dan pertanyaannya adalah apakah Anda merasa aman saat mengakses berbagai website ataupun saat melakukan akses terhadap website pribadi Anda ? Mungkin sebagian tidak peduli dan tetap melakukan aktivitasnya diinternet seperti biasa.Padahal jika disadari lebih lanjut bisa saja peretas melakukan penyadapan terhadap jaringan dan mengakses setiap informasi atau transaksi yang dikirim pada protokol yang menggunakan HTTP.Kejadian ini sangatlah rawan karena bisa saja peretas mencuri cookies Admin dan melakukan pembajakan terhadap halaman admin lalu merusaknya.

Nah, dengan menggunakan teknologi SSL website yang kita kunjungi akan secara otomatis mengenkripsi setiap perjalanan data yang dilakukan client – server.Tentu saja segala informasi yang sedang dalam perjalanan ke server melewati jaringan publik tidak akan dapat diakses tanpa otoritas yang tepat sehingga akan sangat menyulitkan peretas untuk membaca informasi yang penting tersebut.Untuk menggunakannya hal pertama yang perlu kita lakukan adalah memasang SSL Certificate.Ada beberapa varian harga untuk SSL Certificate ini dan tentunya dengan harga yang semakin mahal akan lebih meningkatkan kepercayaan pengunjung website atau bisa juga menginstall Lets Encrypt™ SSL yang sudah disediakan pada Cpanel Dewaweb secara gratis.Lets Encrypt™ SSL sendiri dapat kita install lebih dari satu kali lho.Sebagai contoh, saat saya menginstall Lets Encrypt™ SSL pada domain bobbyfiando.com dan subdomain blog.bobbyfiando.com.Tidak hanya itu, pengguna bisa juga menggunakan Lets Encrypt™ SSL atau SSL Certificate ini pada Domain Murah ataupun Domain Gratis yang ditawarkan oleh Dewaweb.

Bagi Anda yang belum familiar dengan SSL Certificate ini sangat saya sarankan menonton video “Cara Mengamankan Website dengan Sertifikat SSL“.

6. Gunakan Plugin Security

Sejalan dengan melakukan update pada website, aplikasi pihak ketiga biasanya juga diciptakan untuk melakukan penambahan keamanan pada website Anda.Contohnya, Anda menggunakan plugin Loginizer pada WordPress yang membatasi jumlah login yang gagal ataupun plugin WP Security lainnya.Kebanyakan aplikasi pihak ketiga juga gratis yang bisa Anda coba dan terapkan pada website Anda.Pastikan juga plugin yang Anda gunakan didapatkan dari website resmi pengembangnya tidak dari website yang mencurigkan.Berhubungan dengan website WordPress ada juga tutorial lengkap yang sudah merangkap berbagai keamanan website yang sudah sempat disinggung dari poin sebelumnya seperti penggunaan SSL untuk website.Saya sangat menyarankan Anda untuk menonton “Tutorial WordPress Security“.

7. Hosting

Tidak hanya lapisan website saja yang perlu diperhatikan keamanannya.Justru keamanan disisi server akan sangat krusial karena peretas bisa saja mengakses server dan mengambil seluruh isi website bahkan mendapat kendali penuh terhadap website.Biasanya peretas akan mengirim shellcode dari payload yang sudah dibuat dan tentu saja karena website mempunyai exploit yang vulnerable untuk dimasuki para peretas.Tentu saja kita perlu menggunakan server yang handal dan aman seperti server Dewaweb yang memiliki server dengan tingkat keamanan yang tinggi.Selain itu, Dewaweb juga dilengkapi dengan berbagai aplikasi pendukung keamanan lainnya.Di Cpanel, ada menu security yang sangat membantu memperhatikan kondisi website supaya lebih aman dari serangan peretas dan juga pengaturan pada bagian menu advanced yang membantu pengaturan server tingkat lanjut seperti setting web server Apache.

Lalu apa hubungannya hosting dengan website ? Hosting berguna sebagai tempat menyimpan berbagai macam data website seperti gambar, script, database, e-mail, dan web server sebagai pemroses script aplikasi website.Jika layanan web hosting yang Anda pilih lemah dalam hal keamanan, maka ada kemungkinan website Anda bisa diretas langsung dari servernya.Tentu ini akan sangat merugikan karena kemungkinan peretas mendapat akses dan kendali penuh terhadap website.

Setelah kita memutuskan untuk memilih hosting yang handal dan aman, upaya selanjutnya adalah tetap melakukan antisipasi walaupun kita sudah melakukan serangkaian pengamanan terhadap website, tetapi tidak menutup kemungkinan para peretas tetap membobol untuk masuk ke sistem.Jadi, kita perlu melakukan backup secara berkala.Anda tidak perlu khawatir untuk mendownload semua data website Anda lalu Anda menyimpannya secara lokal di harddisk Anda ataupun Cloud Storage yang Anda miliki.Anda cukup menggunakan fitur Backups yang sudah disediakan di Cpanel Dewaweb yang sangat mudah penggunaannya.Sangat banyak tutorial yang bisa bisa Anda ikuti untuk melakukan backup file website Anda.

“Security, is not about making IT perfect, but making customer lastingly satisfied and confident.”
― Stephane Nappo

Dewaweb
Dewaweb

LEAVE A REPLY