Lindungi Web/Blog anda dari aksi hacker

Lindungi website anda
Di tahun 2013 ini menjadi tahun ancaman untuk banyaknya aksi hacker dan penjahat cyber yang beraksi di dunia maya. Tercatat di 2013 sudah ratusan website yang terkena defacing oleh para serangan cyber. Salah satunya yang sedang hangat-hangatnya adalah serangan cyber dari myanmar ke situs-situs Indonesia. Banyak subdomain yang telah di retas karena mempunyai sisi celah keamanan yang lemah. untuk melihat situs/blog yang berhasil di lumpuhkan oleh para hacker lihat disini. Namun untuk menghindari itu semua bisa di gunakan beberapa antisipasi untuk menghindari dari penyerangan hacker yang semakin marak terjadi. Salah satunya adalah yang utama pastikan anda rutin mem-backup data-data terpenting anda seperti source code semua aplikasi serta database.

Sebagai gambaran, berikut ini beberapa tips yang dapat anda gunakan untuk mengamankan website dari serangan hacker:
  1. Mengamankan Server
    Pada umumnya, hosting websites dilakukan pada ISP (Internet Service Provider) dengan space tertentu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh Hacker di antaranya mengunakan teknik SQL Injection. Jika memang anda atau lembaga anda berkenan sebaiknya gunakan Server sendiri dan mengunakan VPS (Virtual Private Server). Dengan Server sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi terhadap kita secara Customized dan optimal. Berbeda dengan Web Hosting, proteksi security dilakukan terserah oleh ISP. Kelemahan proteksi inilah yang dimanfaatkan oleh Hacker dengan melakukan Port Scanning untuk menemukan celah security yang bisa ditembus untuk bisa masuk dan mengambil alih websites tersebut.
  2. Gunakan sistem yang sudah terpercaya
    Mengunakan system yang Stable yang sudah perfect systemnya (termasuk dalam memilih CMS untuk membangun sebuah website) merupakan suatu keharusan. Jangan mengandalkan paket CMS atau Web Builder dan langsung percaya dengan keamanannya, pelajari sistemnya termasuk bagaimana mengcustomisasi seputar keamanannya. Dengan begitu kemungkinan adanya celah keamanan juga dapat diminimalkan. Banyaknya software seperti CMS atau tool web builder dengan berbagai versi terutama versi gratis/ free License/ Freeware yang dipublikasikan bebas di Internet, sehingga semua orang (termasuk hacker) bisa ikut mempelajarinya dan menemukan celah keamanan yang dapat mereka manfaatkan. Saran saya sebaiknya para pemakai memilih web builder atau CMS dengan versi yang sudah dinyatakan Stable atau minimal yang terus dikembangkan dan disempurnakan setiap waktu, sehingga jika ditemukan celah keamanan anda dapat langsung meminta patch untuk menutup celah tersebut, termasuk mendownload versi terbaru jika dirilis.
  3. Audit Server
    Web Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat dipercaya reputasinya) untuk melakukan Audit terhadap implementasi Security. Sebelum menentukan dimana website anda akan dibangun, sebaiknya carilah banyak referensi tentang perusahaan webhosting yang ampuh dan terkenal aman dalam menjaga website yang dikelolanya. Jangan tergiur harga murah jika nantinya malah tidak aman.
  4. Teknologi Terbaik
    Teknologi dalam dunia webserver terus berkembang, Pilihlah web server yang mengunakan Hardware Security yang powerfull diantaranya yang memiliki fitur Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). Contohnya mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya.
Sebagai tambahan, sebaiknya gunakan juga fasilitas tambahan dalam mengelola website, seperti: menggunakan fasilitas software maupun hardware security yang bisa secara otomatis mengirimkan email (atau SMS) alert/warning jika system mendeteksi adanya serangan dari hacker. Dengan begitu anda bisa segera Login dan mengamankan file-file web anda.

Selain itu bila website anda mempunyai kelemahan pada sistem aplikasi yang sering terjadi error anda juga bisa menggunakan .htaccess untuk menghidden celah tersebut. Dan juga bisa menggunakan melakukan perombakan dengan mengketik ulang dan memperbaiki kesalahan dalam codingan.

Untuk pengguna cms seperti wordpress, joomla dan terkenal lainnya anda bisa menggunakan plugin yang di sediakan oleh para pihak aplikasi website tersebut. Karena pada umumnya plugin security yang di berikan aman dan juga membantu webiste anda dari scanner-scanner tools hacking. Jika anda mempunyai keahlian php anda bisa menggunakan firewall untuk memblok palikasi hacking.

Untuk seputar paketan data seperti dos/ddos anda bisa menggunakan firewall anti dos dan juga anda bisa menggunakan layanan couldflare untuk menangkal serangan dos.
Selanjutnya
« Sebelumnya
Sebelumnya
Selanjutnya »