SeniKoding.com - Bagaimana caranya membuat website aman dari serangan peretasan? pertanyaan seperti ini sering dilontarkan dari developer web atau programmer.
Wajar memang pertanyaan ini sering munjul dipermukaan komunitas maupun grup-grup terkait keamanan website, karena pertahanan atau security yang diterapkan didalam website haruslah wajib kuat dan tangguh untuk dapat bertahan dari serangan dari segelintir orang yang menginginkan kehancuran atau keuntungan sepihak dari nya.
Oleh sebab itu ketahuilah secara menyeluruh hal-hal apasaja yang dapat menyebabkan website tidak aman untuk penyusup.
Cara Membuat Website Aman Dari Serangan
Berikut ini beberapa poin analisa yang bisa membuat website aman dari serangan:
1. Update dan selalu Update
Sebuah website bisa dibangun dengan menggunakan CMS (Content Management Sistem) seperti: Wordpress, Drupal, Prestashop, Magento, dan lainnya. Nah tugas Anda jika Anda menggunakan CMS sebagai pengembang situs ketahuilah bahwa Update sistem CMS merupakan sangat penting sekali, yaitu untuk memperbaharui segala macam sistem yang kurang baik dari CMS untuk diupdate untuk lebih baik dari versi sebelumnya, perubahan diubah dari semua aspek lini bisa dari bagian file, widget, function, security, dan lainnya yang akan di update secara berkala oleh pengembang CMS terkait, sehingga tugas Anda adalah mudah, hanya selalu pantau terus sistem CMS jika terdapat update/pembaharuan sistem, maka Anda direkomendasikan untuk mengikutinya.
Mungkin bug yang ada pada versi sebelumnya akan di perbaiki, dan juga mungkin celah yang ditemukan akan diperbaiki. Sehingga cara ini dapat membuat website Anda akan semakin aman dari serangan peretas/heker.
Jika dari Anda mengembangkan website nya dengan cara develop sendiri, maka perlu diperhatikan dari sisi keamanan yaitu harus sangat kuat. Tingkatkan security dari sisi koding / backend. Tutup semua celah yang kemungkinan bisa disusupi tikus nakal yang tidak bertanggung jawab.
Develop sendiri berbeda dengan CMS yang tinggal pakai, karena sudah di bangun oleh tim para ahli program yang sudah handal untuk membuat sistem tersebut, sehingga kita cukup menggunakannya tanpa perlu belajar koding keamanan yang sangat kompleks tersebut.
Sebenarnya sekuat apapun CMS/sistem yang ada pasti ada celah sekecil apapun, sehingga Anda harus tetap waspada dan tidak boleh ceroboh.
Update versi bahasa/pemrograman yang digunakan juga sangat penting, misalkan Anda menggunakan platform bahasa PHP maka updatelah ilmu bahasa Anda terhadap yang baru. Cara ini juga meminimalisir terjadinya serangan pada website.
Jika Anda seorang developer web dan Anda menggunakan platform PHP untuk bahasa pemrogrammannya, gunakanlah versi PHP pada tingkat paling tinggi, yaitu untuk saat ini versi PHP 7(xxx), dengan versi terbaru para develop programing PHP sudah meningkatkan tingkat keamanan dan bug yang ada sehingga website yang Anda bangun akan selalu mengikuti keamanan terbaru dan semakin aman.
2. Password
Gunakan tingkat password kompleks dan rumit. Cara ini satu-satunya yang membuat data login Anda tidak mudah bocor. Mengatur tingkat kompleks yaitu dengan menggabungkan antara Huruf (alfabet) dan Angka (numeric) berikut disisipi huruf kapital atau huruf besar, contoh password yang baik: SeniKoding321456.
Hindari penggunaan password yang mudah ditebak dan terlalu pendek, misalkan menggunakan password angka tanggal kelahiran, nama panjang, nama panggilan, dan password pendek contohnya: nama pendek ari, edi, budi. Password tersebut dianggap sangat lemah dan mudah ketebak oleh seseorang.
Gunakana juga password yang Unik, password unik adalah password yang dibuat pada akun satu berbeda dengan akun yang lain. Sehingga sistem website akan lebih aman.
Baca juga : Panduan Lengkap Membuat Website
3. Minimalisir Form Input Data
Cara ini juga untuk mengurangi celah yang ada pada situs. Gunakan Form inputan data seperlunya saja, karena tempat inputan merupakan titik awal dari penyusupan. Berbagai macam Code phising bisa saja dilakukan didalam from inputan.
Contoh inputan yang biasa ada pada website: Input pencarian / Searching, Form Contact, Form komentar, Form berlangganan lewat email, dan lainnya.
Jika Anda developer web, form input tersebut adalah celah dan itu tempat incaran empuk bagi penyusup, sehingga perkuat koding pada sisi form tersebut dengan enkripsi data yang baik.
4. Instal SSL HTTPS
Apa itu SSL, adalah kepanjangan dari Socket Secure layer (SSL) yang artinya file digital berupa sertifikat yang digunakan untuk keamanan website pada perangkat jaringan. SSL HTTPS ini dianggap secure oleh web browser dan perusahaan raksasa seperti Google sehingga sangat direkomendasikan untuk saat ini.
Fungsi dan kegunaan HTTPS untuk memproteksi atau enkripsi data transaksi pada request dari user dengan server sehingga lalulintas data akan aman. Apalagi Anda adalah pemilik website seperti E-Commerce, Company profile yang membutuhkan keamanan transfer data yang tinggi, sehingga sertifikat SSL ini wajib dipasang pada website Anda.
Keuntungan lain dari memasang SSL HTTPS ini ialah website akan terlihat baik dimata Google, dengan Rankink nya dan juga nilai SEO (Search Engine Optimation) dari website yang sudah terpasang SSL HTTPS akan semakin baik.
Tanda SSL HTTPS aktif dan sudah terinstal adalah pada URL itu sendiri yaitu HTTPS dan ada lambang gembok aktif pada address bar browser. Seseorang yang ingin mencari celah lewat address bar akan semakin aman dengan software SSL HTTPS ini.
Baca juga : Cara Instalasi SSL HTTPS Website
5. Membatasi Akses User
Cara ini bisa mengurangi resiko website dari segelintir orang yang nakal. Hak akses ini diberikan khusus untuk user yang menggunakan sistem multi login/user. Contohnya website atau blog Anda mempunyai anggota penulis artikel yang dipercaya untuk ikut membangun situs Anda, maka gunakanlah hak akses penulis hanya sebatas job description yang dia kerjakan saja, misalkan hanya diberikan hak akses menulis dan edit tulisan yang bersangkutan saja, tidak diberikan untuk hak akses lain seperti menghapus dan menyetting pengaturan pada situs.
Kemudian user seperti mahasiswa yang digunakan hak akses sebatas kepentingan mahasiswa, dari beranda profile, edit profil, print jadwal perkuliahan, dan lainnya. Tidak diperkenankan seperti mengedit bagian yang menyangkut pekerjaan user "Admin", ini bisa berbahaya.
6. Server Pribadi
Gunakan Server tersendiri jika Anda ingin website yang dibangun semakin aman. Anda bisa membangung server pribadi dari "nol" kontruksi sampai finish atau jika tidak mau repot Anda bisa menyewa server pribadi tanpa harus susah payah dan menghabiskan banyak biaya. Cukup gunakan VPS (Virtual Private Server) Anda sudah bisa menggunakan server pribadi, tanpa ada campur server dengan pengguna lain.
Jangan gunakan Share Hosting jika situs yang Anda kelola adalah situs besar atau memuat banyak data penting dan rahasia ini akan sangat berbahaya,karena hosting jenis ini sistem penelolaannya akan dihuni/dimilik secara bersama-sama oleh beberapa User/Admin web. Jadi tingkat keamanannya pun akan semakin kecil dan rapuh.
Tetapi jika Anda masih sebatas memangun web kecil atau blog pribadi Anda masih diperkenankan menggunakan jenis Shared Hosting ini, alasannya karena untuk menyewa jenis Server pribadi dibutuhkan biaya yang tidak murah, disitulah perhitungan yang menjadi pertimbangan antara jenis server tersebut. Lebih baik lihat dahulu jenis website yang dibangun, baru bisa menentukan jenis server apa yang akan dipakai.
Kesimpulan:
Terus Update tentang keamanan Website baik dari platform CMS maupun develop sendiri.
Ada pertanyaan terkait Cara Membuat Website Aman Dari Serangan ?
Saya sendiri kurang begitu paham seni koding. Jadi perlu banyak membaca hal-hal keamanan website seperti ini ..
BalasHapusDari beberapa tips keamanan yang disebutkan di atas. Sampai saat ini, setidaknya saya sudah memakai https pada url web saya. Semoga hal ini cukup memberi keamanan pada web milik saya. Selebihnya saya masih harus banyak belajar lagi ..
Terima kasih ..
Artikelnya cukup informatif ..
Salam
kak Rasyid