Web Security: Pesan Penting untuk Pengguna Website

Google+ Pinterest LinkedIn Tumblr +

Permasalahan web security akan terus ada hingga kapan pun. Isu keamanan adalah bagian pelik yang terus berkeliaran di ruang internet. Ya selama teknologi internet di zaman digital ini ada dan digunakan. Ingat kembali kata orang dulu, “di atas langit masih ada langit.” Sejeli apa pun keamanan website dan aplikasimu terlindungi, tetap saja akan hadir hacker yang lebih pintar dan menemukan celahnya.

Memang urusan peretasan website menjadi bisa menjadi urusan yang merepotkan dan menyita waktu. Khususnya bagi kamu yang tidak memiliki data backup, aplikasi backup, dan berada di tempat hosting dengan layanan yang kurang bagus. Maka perawatan, antisipasi pencegahan, dan update aplikasi menjadi bagian pekerjaan rutin yang tidak terhindarkan untuk menjaga website tetap online.

Sekali lagi tidak ada yang benar-benar aman dalam ruang internet. Yang ada hanyalah upaya pengamanan data dengan backup dan pencegahan serta monitoring adanya kemungkinan lubang keamanan. Lalu meng-update atau memperbaiki sistem keamanannya.

Bagi pengguna website yang awam seperti saya biasanya beberapa hal di bawah ini bisa jadi saran standard terkait web security.

Memulai dengan Device yang Aman

Pintu masuk kebocoran keamanan website bisa dari mana saja, hingga suatu yang mungkin tidak terduga oleh kita yang awam. Yang terdekat bisa dari komputer atau gadget yang dipakai. Misalnya dari device komputer kita yang tersusupi dan terkena virus atau malware.

Sebelum terkoneksi ke jaringan internet pastikan komputermu terlindungi; proteksi dengan anti virus dan anti malware. Nampak sederhana, namun penting pencegahan yang bisa dimulai dari komputer atau device kita pakai, apakah bervirus, terkena malware atau tidak. Peretasan kemungkinan bisa saja bermula dari sini. Maka memulai pekerjaan pengelolaan website dengan kondisi komputer yang aman dan “bersih”.

Saat komputer melambat dan terasa berat, selalu waspada bisa jadi komputer tersusupi virus atau malware. Malware atau program jahat ini bisa merangsek ke komputer-mu lewat file hasil download dari internet, email, dan software-software yang telah terinfeksi.

Sebagai orang yang awam soal web security, saya kira tetap perlu juga mengenali permasalahan umum yang kerap terjadi seputar komputer.

Foto: unsplash.com

Perhatikan Password dan Username

Kelihatan sebagai saran pertama yang klise, namun penting untuk menghindari username yang standard, seperti dengan penamaan “admin.” Kamu bisa mengganti dengan nama lain yang lebih aman.

Sementara khusus pemilihan kata kunci, pastikan kekuatan password-mu kuat dengan kombinasi huruf kapital, huruf kecil, karakter khusus, dan angka. Ini berlaku general untuk antisipasi dan melindungi pintu login ke bagian back end atau admin dashboard di tempat yang relatif terbuka.

Gunakan Hosting/Server yang Aman

Sebagai orang awam dalam hal keamanan website, terkait urusan pengelolaan website, pemilihan jasa hosting yang memprioritaskan keamanan sebagai prioritas utama. Mengapa? Menitipkan serta memastikan data dan aplikasi website di tempat yang aman ini tujuan pertama. Kedua, pengunjung yang datang tidak khawatir membuka laman alamat website kita. Ketiga, sebuah web salah satu tolak ukurnya mudah diakses, infonya mudah dibagikan, dan tidak sering terjadi down time.

Sejak mengenal website sekitar sepuluh tahun lalu, saya banyak mencoba aneka jasa hosting, baik luar maupun lokal. Ada banyak layanan jasa hosting, namun pertama yang perlu diperhatikan adalah yang memprioritaskan aspek keamanan, kecepatan, dan kualitas layanan. Karena pekerjaan berfokus pada pengembangan konten, saya tidak ingin waktu tersita habis untuk urusan teknis keamanan di sisi hosting atau server.

Untuk website dengan trafik lokal ( baca: Indonesia) saya mendapat referensi dari teman developer website agar menggunakan Dewaweb. Layanan hosting murah yang bisa disesuaikan dengan kebutuhan website dan kantungmu. Selain itu kamu bisa juga mendapatkan domain murah bahkan terkadang ada promo domain gratis selama memakai layanan hosting di Dewaweb.

Selama tiga tahun memakai jasa hosting ini saya cukup puas. Sebab ketika saya lupa melakukan update dari sisi aplikasi, saat website pada kondisi rentan terkena hack, notifikasi lubang keamanan otomatis terkirim langsung melalui email saya.

Notifikasi tersebut datang dari fitur Patchman, yang digunakan Dewaweb. Teknologi ini mendeteksi adanya celah keamanan (software vulnerabilities) dalam script yang dipakai di website saya. Di dalam email juga menyarankan agar segera meng-update aplikasi yang bercelah tersebut. Sementara jika ada kesulitan teknis melakukan update, Dewaguard bisa dihubungi melalui tiket support.

Keamanan sebuah website, blog, atau toko online adalah prioritas pertama dalam pengelolaan media online. Umumnya ada tiga hal yang perlu diperhatikan untuk security web, pertama di sisi server/web hosting, kedua di sisi aplikasi website-nya, dan ketiga penerapan lapisan protokol di https/SSL.
Web security bisa disebut sebagai dasar utama membangun dan mengelola sebuah website.

Memilih Webhosting

Dalam memilih web hosting sedikitnya ada tiga hal yang perlu dicermati: layanan, fitur, dan keamanan. Layanan meliputi kecepatan admin atau bagian support merespon pertanyaan dan membereskan keluhan baik melalui email maupun fitur chatting. Untuk fitur, fitur tambahan apa saja yang menarik dan berbeda dengan hosting lainnya. Sementara soal fitur keamanan kamu bisa mengecek di bagian laman web mereka.

Maka tetap perbaharui/update dan jalankan versi terbaru WordPress, serta perhatikan theme dan plugin juga tetap update. Inilah upaya minimal dan rutin yang bisa kamu lakukan bagi yang masih awam soal web security. Selebihnya agar tidurmu nyenyak, pilihlah jasa hosting dengan layanan keamanan yang relatif bagus dan memadai. Sebagai referensi hosting murah bisa kamu coba test di Dewaweb.

Di sini tidak saja pekerja system admin dan IT bagian jaringan internet yang mungkin sibuk 24 jam bekerja bergantian. Sebab disadari atau tidak beberapa permasalahan umum seperti spamming, malware, phising, dan temuan error bug, serta berbagai keluhan nyaris bisa tanpa henti dijumpai.

Kerentanan keamanan website berpotensi terjadi karena interaksi atau komunikasi dengan pengunjung. Jika website kamu berplatform e-commerce tentu ada fitur shopping cart, form, login/registrasi. Sementara jika website kamu berbasis blog konten biasanya tersedia fitur comment untuk pengunjung, pada fitur komen bawaan perlu dilengkapi dengan recaptcha, agar website/blog mu tidak diserbu bot.

Sementara di sisi direktori, standard keamanan permission di area server/hosting juga perlu diperhatikan. Untuk folder biasanya menggunakan angka 755 dan untuk file 644.

Memasang SSL Certificate

Pemasangan SSL atau security shocket layer menjadi syarat penting untuk para pemain website. Isu pemasangan SSL Certificate sudah ramai sejak beberapa tahun lalu. Tujuannya memastikan kredibilitas website, melindungi keamanan pelanggan dan saat pengunjung melakukan interaksi dengan website Anda, seperti memasukkan data registrasi. SSL bukan hanya penting untuk website berbasis e-commerce, web company profil, hingga blog pribadi pun perlu melengkapi fitur ini.

Selain itu SSL juga menjadi bagian kriteria penilaian SEO untuk sebuah website. Bahkan Google serius memastikan website yang tidak dilengkapi dengan SSL/https akan ditandai sebagai website yang tidak aman di browser Chrome. Kabarnya bulan Juli ini Google mulai menerapkan pada website non-https.

Backup Data & Aplikasi Web

Seperti yang disebutkan di awal, antisipasi keamanan melalui backup data dan backup aplikasi website, itu penting. Ketika web terpapar aktivitas hacker, data dan file web yang di-backup bisa jadi cadangan untuk memperbaiki kembali.

Cara backup bisa melalui tiga cara. Cara pertama dilakukan manual dengan melakukan kompresi file web dan mengekspor data dari Phpmyadmin. Kedua dengan memasang plugin backup di bagian backend admin untuk pengguna WorPress (WP). Plugin backup WP, ada yang berbayar dan gratisan, silakan dieksplorasi sesuai kebutuhan. Cara ketiga, meminta data backup ke pihak hosting, biasanya pihak hosting melakukan backup otomatis melalui servernya. Lakukan permintaan restorasi ke backup data tanggal terdekat sebelum kena hack dan tentu saja segera perbaiki celah keamanan yang berlubang.

Nah, kira-kira demikian sedikit berbagi seputar artikel web security dan pengalaman menggunakan web hosting di Dewaweb. Tentu saja masih banyak hal lain yang belum dan perlu tergali seputar keamanan website.

 

Photo by Caspar Rubin on Unsplash

Photo by Liam Tucker on Unsplash

Share.

About Author

Adi Baskoro, seorang pengembang konten, web, & social media ads enthusiast, tinggal di Bogor. Sampai saat ini tertarik pada konten pemasaran online, how to, dan tema sains-teknologi.

Leave A Reply