Mengamankan sebuah website yang kita miliki sangatlah penting, banyak pemilik website kurang peduli terhadap keamanan websitenya. Padahal, Keamanan yang kurang dapat menimbulkan hal buruk, Seperti Peretasan, Pencurian data, Deface, DDoS, dll yang dilakukan oleh hacker.
Teknik serangan cyber yang dilakukan oleh hacker sudah semakin berkembang dengan pesat sejalan dengan teknologi digital yang semakin maju. Serangan hacker sangat merugikan sehingga menimbulkan kerugian bagi perusahaan yang mengakibaktkan hilangnya data, bandwidth yang berjalan tidak normal serta konten ilegal yang disebarluaskan melalui serangan hacker.
Berikut ini beberapa tips untuk mengamankan website Anda dari serangan hacker.
1. Pilih Layanan Hosting yang Aman
Pemilihan jasa layanan hosting yang terpercaya serta meiliki pengalaman sangat penting untuk menunjang keamanan website anda. Jasa Hosting yang terpercaya pasti menggunakan standar sertifikasi keamanan international serta menggunakan multiple security untuk memastikan data-data user aman.
2. Menggunakan SSL
SSL adalah komponen yang tak terpisahkan dari website di zaman sekarang. SSL membuat pertukaran data antara website Anda dengan pengunjung menjadi aman. Website yang telah menerapkan fitur SSL menjadikan transaksi aman seperti jual beli online serta melakukan pembayaran dengan kartu kredit.
3. Menggunakan Password yang kuat Untuk CMS
Menggunakan username dan password yang mudah di tebak seperti admin dengan menggunakan password 12345678 untuk login website. Untuk mendapatkan informasi login biasanya hacker menggunakan serangan yang disebut dengan brute force attack. Walaupun terdengar menakutkan, tapi ada satu cara simpel untuk mencegahnya, yakni dengan menggunakan username dan password yang kuat seperti kombinasi huruf besar dan kecil serta angka.
4. Membatasi akses pada folder file penting
Untuk membatasi hak akses anda bisa gunakan chmod untuk pengaturan file pada server yang menggunakan OS Linux. Misalkan hanya admin yang boleh mengakses file tersebut.
5. Backup secara berkala
Melakukan backup secara berkala untuk mencegah hilangnya data-data penting Anda. Backup bisa Anda lakukan 1 bulan sekali untuk mencegah hal-hal yang tidak diinginkan seperti hilangnya file-file penting yang ada di dalam web Anda. Untuk melakukan backup sebaiknya tidak dilakukan di dalam server website, bisa di pindahkan ke server khusus sehingga sulit untuk di lacak dan lebih aman.
6. Mencegah serangan SQL Injection
SQL Injeksi adalah kerentanan keamanan web yang memungkinkan penyerang melakukan modifikasi Queri yang dibuat aplikasi ke basis data. Dengan memanfaatkan celah Query penyerang bisa melihat data yang terdapat di dalam database. Serangan SQL injection yang berhasil dapat mengakibatkan akses tidak sah ke data sensitif, seperti kata sandi, detail kartu kredit, atau informasi pengguna.
7. Mencegah Cookie Poisoning
Proses cookie dimulai dengan pengguna melakukan proses login mereka, yang diverifikasi oleh server. Setelah itu server membuat sesi yang disimpan dalam database, dan cookie yang berisi (id) sesi lalu dikembalikan ke browser pengguna. Pada setiap permintaan berikutnya, browser mengembalikan data cookie, (id) sesi diverifikasi oleh server terhadap database, jika data pengguna valid maka permintaan diproses. Saat pengguna keluar dari situs, sesi biasanya dihapus dari sisi klien dan server, namun jika pengguna membiarkan opsi “Biarkan saya tetap masuk” atau “Ingat saya”, cookie akan tetap ada di komputer pengguna
8. Mencegah Distributed Denial of Service (DDoS)
Distributed Denial of Service atau DDoS digunakan untuk menghabiskan sumber daya situs web sehingga pengguna yang perlu mengakses situs tidak dapat melakukannya. Serangan DoS mencegah pengguna mengakses layanan dengan membanjiri sumber daya fisik atau koneksi jaringan. Serangan itu pada dasarnya membanjiri layanan dengan begitu banyak trafik lalu lintas data.
Sukses tidaknya teknik DDoS dipengaruhi oleh kemampuan server menampung seluruh request yang diterima dan juga kinerja firewall dalam melakukan perlindungan terhadap server saat ada request yang mencurigakan. DDoS memiliki konsep yang sangat sederhana, yaitu membuat lalu lintas server berjalan dengan beban yang berat sampai tidak bisa lagi menampung koneksi dari user lain (overload)
Demikianlah beberapa tips yang kami tulis untuk membantu anda dalam mengelola website dalam meningkatkan keamanannya. Apabila artikel ini bermanfaat jangan lupa share ke teman lainya, lewat tombol share di bawah artikel ini.