Cara mengamankan website dari serangan hackers

Advertisement

Cara mengamankan website dari serangan hackers

Wednesday, November 9, 2016


Hackers adalah Seorang yang mempunyai keinginan untuk mengetahui secara mendalam mengenai kerja suatu system, komputer atau jaringan komputer, sehingga menjadi orang yang ahli dalam bidang penguasaan sistem, komputer atau jaringan komputer.

Baru-baru ini saya melihat pada beberapa forum diblog atau diwebsite yang menuliskan tentang maraknya serangan hack pada website, dan katanyacukup banyak website yang telah menjadi korbannya.

Nah ini lah cara mengamankan website dari hacker.

Untuk mengamankan sebuah website, perhatian besar perlu kita berikan pada banyak hal, mulai dari komputer tempat kita membangun website, tingkat keamanan web server tempat hosting situs, teknologi yang digunakan untuk membangun dan melindungi sebuah website, hingga kemampuan"tim security" dari penyedia webhosting untuk menjaga file-file situs yang dihostingkan di perusahaannya.

1. Mengamankan Server

Pada umumnya, hosting websites dilakukan pada ISP (Internet Service Provider) dengan space tertentu, lalu kita melakukan upload website via FTPatau via CPANEL (Control Panel). Webhosting inilah yang sangat rawan dan sangat mudah sekali dibobololeh Hacker di antaranya mengunakan teknik SQL Injection.jika memang anda atau lembaga anda berkenan, saya akan memberikan solusinya, sebaiknya anda gunakan Server sendiri dan mengunakan VPS (Virtual Private Server). Dengan Server sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi terhadap kita secara Customized dan optimal. Berbeda dengan Web Hosting, proteksi security dilakukan terserah oleh ISP. Dan kelemahan proteksi inilah yang dimanfaatkan oleh Hacker dengan melakukan Port Scanning untuk menemukan celah security yang bisa ditembus untuk bisa masuk dan mengambil alih websites tersebut.


2. Gunakan sistem yang sudah terpercaya

Mengunakan system yang Stable yang sudah perfect systemnya (termasuk dalam memilih CMS untuk membangun sebuah website) merupakan suatu keharusan. Dan jangan mengandalkan paket CMS atau Web Builder dan langsung percaya dengan keamanannya, pelajari sistemnya termasuk bagaimana mengcustomisasi seputar keamanannya. Dengan begitu  kemungkinan besar adanya celah keamanan juga dapat diminimalkan.Banyaknya software seperti CMS atau tool web builder dengan berbagai versi terutama versi gratis/ free License/ Freeware yang dipublikasikan bebas di Internet, sehingga semua orang (termasuk hacker) bisa ikut mempelajarinya dan menemukan celah keamanan yang dapat mereka manfaatkan.Solusi saya sebaiknya para pemakai memilih web builder atau CMS dengan versi yang sudah dinyatakan Stable atau minimal yang terus dikembangkan dan disempurnakan setiap waktu, sehingga jika ditemukan celah keamanan anda dapat langsung meminta patch untuk menutup celah tersebut, termasuk mendownload versi terbaru jika dirilis.

3. Audit Server

Web Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara bertahap atau berkala terhadap keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat dipercayareputasinya) untuk melakukan Audit terhadap implementasi Security. Solusi saya, sebelum menentukan dimana website anda akan dibangun, sebaiknya carilah banyak referensi tentang perusahaan webhosting yang ampuh dan terkenal aman dalammenjaga website yang dikelolanya. Jangan tergiur harga murah jika nantinya malah tidak aman.

4. Teknologi Terbaik

Teknologi dalam dunia webserver terus berkembang, saran saya pilihlah web server yang mengunakan Hardware Security yang powerfull diantaranya yang memiliki fitur Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). Contohnya mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point,dan lainnya. Anda dapat mengunakan software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya. Sebagai tambahan, sebaiknya anda gunakan juga fasilitas tambahan dalam mengelola website, seperti: menggunakan fasilitas software maupun hardware security yang bisa secara otomatis mengirimkan email (atau SMS) alert/warning jika system mendeteksi adanya serangan dari hacker. Dengan begitu anda bisa segera Login dan mengamankan file-file web anda.Tetap hati-hati danwaspada, karena keamanan website tergantung anda sendiri yang mengelolanya, semoga bermanfaat dan berguna buat anda.Pasti kalian langsung kaget jika web kita, ketika dibuka langsung404 Forbidden. sama halnya saya, barusan saya iseng-iseng buka web domain pribadi saya, ternyata ketika saya buka langsung 404 Forbidden, bingung, panik, dan langsung cari cara buat benerin tuh eror. sebenarnya mau saya biarin beberapa hari kali aja 6hari kedepan web bisa balik normal, tp ternyata kata temen saya gak bakalan bisa, jd harus langsung di benerin.Tapi tenang aja, gak usah hawatir, panik, atau bahkan setres gara-gara domain kita jadi404 Forbidden. Terdapat banyak hal yang menyebabkansitus anda tidak bisa diakses. Tulisan dibawah ini akan menjelaskan bagaimana mengetahui penyebab masalahnya jika terdapat pesan-pesan error seperti "404 Not Found","403 Forbidden", "500 Internal Server Error"dan lain sebagainya muncul dilayar browser.apaan ini yah.. Jangan panik. Masalah seperti ini memang terkadang terjadi. Mari kita cari tahu apa sebenarnya yang terjadi.

Nah itu lah cara mengamankan website dari hackers semoga postingan saya ini membantu anda semua

Posted via Blogaway