Home Review Web Security Mengajarkanku Apa Artinya Kenyamanan dan Keamanan

Web Security Mengajarkanku Apa Artinya Kenyamanan dan Keamanan

Ada anak bertanya pada bapaknya :

buat apa kita menggunakan web security?

Kebetulan saja mereka berdua ini seorang blogger yang mana bapaknya lebih dulu terjun karena dulu beliau sering scroll-scroll beranda Facebook dan melihat banyak temannya yang dapat uang tanpa harus bekerja keras, salah satunya menjadi blogger ini.

Untuk jawaban pertanyaan diatas tentu beberapa diantara kalian terutama yang sedang ikut lomba blog dari Dewaweb tahu betapa pentingnya web security terhadap keamanan website kita. Ibaratnya kita perlu penjaga untuk menjaga aset rahasia kita dari orang-orang jahat diluaran sana.

Jika kalian memiliki website, silahkan baca artikel ini hingga habis karena di tengah-tengah artikel akan ada tips-tips jitu tentang bagaimana mengamankan website kita dari serangan hacker dan sejenisnya, yang jahat-jahat gitu.

Jadi, apakah kalian penasaran dengan sosok pahlawan perwebsite-an yang satu ini? Apakah sebenarnya web security ini?

Apa Itu Web Security?

Seperti penjelasan singkat diatas dan dilihat dari namanya saja, kalian pasti mengerti apa itu web security dan apa tugasnya.

Lebih detailnya adalah web security merupakan sebuah proses menjaga keamanan suatu website untuk mencegah musuh yang ingin masuk dan merusak atau memodifikasi isi dari website tersebut.

Web security tidak hanya diperlukan untuk website saja, tetapi juga hosting atau tempat untuk meletakkan website kita. Ibarat mudahnya adalah hosting itu kompleks perumahan yang mana didalamnya ada banyak sekali rumah-rumah warga.

Nah, rumah-rumah warga inilah yang disebut dengan website, karena dalam suatu hosting bisa menampung banyak sekali website.

Setiap rumah juga ada yang memiliki penjaga seperti anjing atau pak satpam, begitu juga kompleks itu sendiri. Penjaga inilah yang diibaratkan sebagai web security.

Jadi, agar rumah kita atau website kita lebih aman, kita perlu penjaga rumah dan penjaga kompleks yang bisa diandalkan. Berikut gambarannya :

dewaweb1
Perisai adalah web security

Lantas, siapa sih musuh web security itu sendiri?

Pertanyaan yang bagus. Setelah kita tahu apakah itu web security, tentu kita juga harus mengerti tentang siapa saja musuh yang harus dihadapi oleh web security ini. Kenapa?

Karena dengan kita mengenal karakter musuh kita, tentu akan semakin mudah untuk mencegah musuh tersebut masuk dan dengan cepat kita bisa membasminya sedini mungkin. Ya, bisa dibilang semua itu harus kita kenal dulu, jangan tiba-tiba langsung sayang, nanti sakit.

Musuh sebenarnya dari web security ialah hacker jahat. Hacker ialah seorang yang suka membobol website-website di dunia untuk kemudian isinya diubah demi kepentingan sendiri maupun kelompok. Hacker menurut saya ada yang baik, ada juga yang jahat.

Nah, yang jahat inilah yang menjadi sasaran utama dari web security. Hacker jahat biasanya merubah isi dari website kita sesuai keinginan entah untuk kebencian ataupun hanya untuk membuat alur kehidupan di website tersebut terhenti.

Selain itu, hacker jahat saat ini bisa melakukan banyak sekali cara untuk membobol website kita meskipun kita sudah menyewa penjaga untuk menjaga kerahasiaan isi website kita. Contohnya seperti berikut :

1. Denial of Service

Serangan ini menggunakan penghubung biasanya internet atau controller yang dikirim ke komputer zombie untuk diteruskan ke server hosting atau kompleks rumah kita secara bersamaan dengan tujuan membuat penuh hosting atau kompleks kita.

Mudahnya, ada orang jahat mengirimkan banyak sekali pengamen jalanan untuk datang berbondong-bondong masuk ke kompleks rumah kita. Otomatis jalanan di kompleks menjadi penuh sesak dan aktivitas sehari-hari menjadi tersendat.

2. Injection Flow

Mau teknisnya atau pengertian yang mudah dulu?

Teknisnya, ini adalah teknik dengan menggunakan SQL Injection yang mana akan menyerang ke basis datanya dengan memasukkan perintah-perintah SQL pada website yang memiliki struktur basis data yang lemah.

Baca Juga :  Aku Ingin Pindah ke Daikin

Sehingga, kalau sudah masuk tentu akan mudah bagi hacker jahat untuk mengetahui struktur basis datanya mulai dari password login, username, hingga mungkin bisa saja akan mengganti isi databasenya.

Sumber : www.sunnyhoi.com

Gampangnya begini. Hacker jahat memasukkan asisten rumah tangga kedalam salah satu rumah. Setelah itu, dengan bantuan asisten rumah tangga tersebut, hacker jahat akan mengorek semua informasi yang ada di dalam rumah.

Karena struktur keluarga rumah tersebut kurang harmonis atau tidak teratur, otomatis hacker jahat dapat masuk ke dalam rumah dengan bantuan asisten rumah tangga yang sudah ia perintahkan. Mudeng?

Teknik ini dulu pernah saya lakukan hanya sekedar untuk belajar ketika mata kuliah keamanan sistem informasi. Beberapa website jurusan di kampus saya, berhasil saya dapatkan user dan password login adminnya.

Sebenarnya ada beberapa lagi teknik hacker jahat untuk mengacak-ngacak website kita, tetapi karena nanti kalau terlalu banyak, kalian bisa jadi bosan membacanya.

Tujuannya kenapa musuh ingin masuk ke website kita juga banyak, tergantung individu yang melakukannya.

Ada yang hanya ingin unjuk gigi saja kalau sudah bisa nge-hack biar keren, ada juga yang ingin melakukan pencurian data informasi dari suatu website, ada juga yang ingin balas dendam karena sudah diputus pas lagi sayang-sayangnya. Pokoknya banyak, deh.

Selain kita harus mengenal siapa musuh kita, tentu kita juga harus paham kapan dan dimana mereka-mereka yang jahat ini akan menyerang.

Kan, tidak lucu kalau kita sudah kenal siapa musuh kita tetapi kita tidak tahu kapan dan dimana mereka akan menyerang. Mau jaga didepan kompleks pagi hari, eh ternyata datangnya dari belakang dan waktu malam hari.

Jadi, yang namanya musuh digital itu tidak ada yang mengenal waktu dan tempat. Bisa kapan aja dan dimana saja. Kapan saja ini maksudnya 24 jam serangan bisa saja terjadi karena memang dunia ini terus beraktivitas sepanjang hari.

Bisa saja ada serangan dari Amerika yang mana masih siang hari tetapi di Indonesia sudah tengah malam waktunya bobok cantik.

Begitu juga dimana saja yang berarti bisa dari sisi hosting atau kompleks kita, atau dari website kita sendiri. Di website kita sendiri entah di halaman loginnya atau di struktur databasenya. Nah lho, penjagaannya harus 24 jam dengan pengamanan ekstra ketat dimana saja baik di hosting maupun di website.

Jadi web security ini diharuskan untuk melakukan pengamanan di semua sisi dan sepanjang waktu. Lengah dikit ya habis sudah website kalian.

Untuk itu ketika kalian ingin membuat sebuah website, maka harus teliti dalam memilih layanan hosting yang akan kita gunakan. Berikut tips panduan dari saya secara singkat bagaimana memilih hosting yang memberikan web security secara lengkap dan aman :

  1. Layanan 24 jam, agar kalau website kalian terserang di pagi buta, kalian masih dibantu.
  2. Fitur keamanan terbaru, percuma juga hosting mahal dan nama bagus kalau fitur keamanannya kurang up to date untuk menangkal serangan musuh yang jahat.

Hanya kedua penilaianku kalau lagi cari hosting selain memang harga dan fasilitas yang diberikan seperti storagenya, tetapi dengan syarat kalian juga harus memberikan keamanan lebih untuk website kalian sendiri, misanya dengan menggunakan username dan password admin yang sulit ditebak, contohnya [email protected] passwordnya [email protected]!n94NteN9z.

Selain itu, untuk kalian yang menggunakan hosting murah dari beberapa penyedia hosting di Indonesia, kalian harus lebih waspada dan lebih memperkuat web security dari sisi website itu sendiri karena biasanya penyedia ini kurang memberikan keamanan lebih dari sisi hostingnya. Murah kok minta lebih.

Ya, ada sih yang menyediakan hosting murah dan domain murah, contohnya itu di Dewaweb. Namanya aja ada dewanya, sudah pasti pelayanannya dan fitur yang disediakan sudah dewa.

Baca Juga :  Layanan Firstmedia Memuaskan atau Tidak?

Di Dewaweb itu hostingnya murah, tetapi layanannya itu yang bikin saya suka. 24 jam supportnya itu bisa kalian manfaatkan kalau ada serangan di pagi buta. Mau kontak malam, pagi, siang, sore pasti akan dibantu. Jomblo kali ya admin Dewawebnya.

Harga hosting di Dewaweb. Sumber : Situs Dewaweb
Customer service Ninjanya melayani 24 jam

Selain hosting dan domainnya yang murah, Dewaweb juga menyediakan SSL Ceritificate dimana ini merupakan faktor penting dalam web security. Fungsinya itu :

  1. Kalau kalian punya website toko online dan menggunakan SSL Ceritificate, maka kepercayaan pelanggan akan lebih meningkat karena AMAN.
  2. Enkripsi untuk informasi-informasi penting seperti data kartu kredit, dan lainnya itu juga terjamin. Enkripsi itu semacam kombinasi kode keamanan.
  3. Bisa dibilang akan bebas virus karena akan mendapat perlindungan free malware scanning dan security vulnerability assessment gratis dari Symantec
  4. Ranking di Google bisa menjadi yang pertama karena memang websitenya sudah terpercaya.

Masalah harganya juga tergolong murah kok. Kalian bisa beli SSL yang paling murah dan itu cukup bagus digunakan untuk blog pribadi atau toko online yang tanpa menggunakan sistem pembayaran lewat website untuk meningkatkan kepercayaan pelanggan.

Harga SSL Certificate di Dewaweb. Sumber : Situs Dewaweb

Kalau blog saya ini menggunakan SSL dari pihak ketiga yaitu Cloudflare. Sebenarnya tidak hanya fasilitas SSL Certificated saja yang disediakan oleh Dewaweb untuk faktor security-nya, lho, ada juga fitur security lainnya yaitu :

Untuk yang belum tahu bagaimana sih caranya agar kita tahu website itu sudah menggunakan SSL Certificate atau belum, kalian bisa tengok alamat websitenya, biasanya di depan ada tulisan https bukan http. Jadi, kalau kalian belanja online dan alamat toko onlinenya sudah menggunakan https maka kalian akan aman belanja disana.

Kadang, kalau kalian mengikuti sosial medianya Dewaweb, kalian pasti akan melihat kalau beberapa kali Dewaweb membagikan giveaway domain gratis untuk kalian sesuai syarat dan ketentuan yang dtentukan.

Ya, kalau mengandalkan keamanan dari sisi hosting saja, tetapi websitenya dibiarkan polosan, ya tetap saja hacker jahat bisa masuk. Sedikit tips kecil dari saya yang websitenya biasa-biasa saja :

  1. Gunakan username dan password yang susah. Catat kalau takut lupa.
  2. Pasang beberapa plugin untuk yang menggunakan WordPress, seperti Jetpack atau Akismet, kalau di Blogspot, pergunakan password Gmail yang kuat.
  3. Jangan klik link yang terlihat mencurigakan. Biasanya ini akan ada di Spam email. Taruh terlebih dahulu kursor mouse kalian diatas link tersebut (jangan diklik hanya diarahkan saja), dan cek bagian bawah apakah itu link yang terpercaya atau tidak.
  4. Selalu perbarui plugins, tema, atau sistem kode di website kalian agar terus bisa mengikuti perkembangan zaman.
  5. Jangan gunakan tema nulled atau bajakan untuk kalian yang buat blog.
  6. Selalu lakukan backup semua informasi dan file yang ada di website kalian. Bisa mempergunakan layanan backup dari penyedia hosting atau dilakukan sendiri. Buat jaga-jaga.

Itu saja tips dari saya untuk keamanan website kalian. Yang sederhana saja karena sesungguhnya yang sederhana itu yang dicinta.

Jadi, sebenarnya web security ini sangat-sangatlah penting di era sekarang. Kalian tengok Facebook, Twitter, Google, Apple, mereka semua tentu sudah menggunakan keamanan website tingkat atas. Bisa dibilang hampir mustahil untuk membobol kedalam ruangan inti website-website tersebut.

Kalau akun facebook, akun instagram kalian kena hack, sebenarnya itu bukan salah facebook instagram karena server mereka susah untuk dibobol, tetapi salah kalian yang mungkin kurang menggunakan password yang kuat, kebanyakan menggunakan tanggal lahir sebagai passwordnya.

Dibobol deh.

Terakhir, jangan dikira orang yang kuliah jurusan teknologi atau IT itu bisa menjadi hacker. Karena saya sering dimintain tolong untuk mengembalikan akun yang kena hack. Sekian, semoga mengerti. Salam.

2 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here