Melindungi Website dari Hacker – Untuk sebagian orang, website merupakan asset berharga bagi mereka, banyak sekali orang yang menggantungkan hidupnya pada website, terutama untuk para pebisnis. Tentu saja, keamanan data pada sebuah website menjadi hal yang utama. Dalam membuat website kita tidak boleh membiarkan sistem keamanan dalam website tersebut lemah, kita perlu melakukan optimasi tambahan agar website kita menjad terlindung dari hacker. Pastinya kita tidak ingin website yang sudah kita bangun susah payah harus mengalami kehilangan data akibat orang yang tidak bertanggung jawab(hacker).
Beberapa waktu yang lalu, website Telkomsel mengalami masalah yang cukup besar. Ya, website mereka di hack oleh orang lain atau yang sering kita kenal dengan Hacker. Dengan tingkat security tinggi yang dimiliki telkomsel pasti kita tidak menyangka, website yang dimiliki oleh perusahaan BUMN itu bisa di retas. Untuk sekelas perusahaan BUMN ini rasanya hal yang sangat memalukan, mengapa website mereka bisa begitu mudah di retas oleh hacker.
Dengan adanya kejadian tersebut, ini membuktikan bahwa tidak ada keamanan yang tidak bisa di tembus. Berikut ini adalah ulah hacker yang meretas situs telkomsel.
Meskipun kita tidak bisa membuat sistem yang benar-benar aman, tapi setidaknya kita bisa melakukan pengamanan dasar pada website yang kita punya untuk melindungi website dari hacker. Untuk melindungi website dari hacker anda bisa mengikuti panduannya berikut ini:
1. Memilih Provider Hosting yang terpercaya.
Sebaiknya cermatlah dalam memilih provider hosting, karena saat ini banyak sekali provider hosting abal-abal yang tidak begitu mempedulikan tentang celah keamanan server mereka. Untuk web hosting yang mempunyai keamanan terpercaya saya anjurkan anda untuk mencoba layanan dari JagoanHosting. Saat ini, jagoanhosting yang saya percayakan untuk tempat meletakkan file web saya.
2. Memasang SSL
Apa itu SSL? SSL singkatan dari Secure Socker Layer adalah protokol keamanan yang mengamankan semua bentuk transaksi yang ada di website Anda. Mulai dari sekedar akses website hingga transaksi yang sensitif seperti pendaftaran, online shopping, email, hingga transaksi kartu kredit. Dengan adanya SSL pada website anda, tentu nya akan memberikan keamanan tambahan dan melindungi website dari hacker. untuk penjelasan lebih lanjut tentang SSL, anda bisa membaca artikel berikut Pengertian SSL dan Fungsinya
3. Update secara berkala
Untuk anda pengguna CMS baik WordPress maupun joomla sebaiknya lakukan update secara berkala plugin maupun cms itu sendiri, tentunya dengan adanya pembaharuan terbaru akan ada peningkatan security dan optimasi pada cms/plugin tersebut.
4. Selalu monitor visitor
Sebaiknya cek selalu pengunjung-pengunjung yang mengakses situs anda, karena bisa saja ada orang yang iseng yang memberikan traffik bot pada situs anda yang mengakibatkan beban pada server tersebut menjadi lebih besar. Yang dapat membuat server anda menjadi down. Lalu bagaimana cara membedakan antara bot visitor dengan real real visitor. Anda bisa menggunakan layanan dari google yaitu google analytics. Dengan menggunakan google analytics. Dengan google analytics anda bisa memantau sumber traffic yang mengunjungi situs anda. atau anda juga bisa menggunakan histats untuk memantau jumlah pengujung yang datang kesitus anda. Biasanya bot visitor memiliki ciri-ciri dengan naiknya jumlah pengunjung secara drastis dalam satu waktu. Jika ada peningkatan jumlah pengunjung yang tidak wajar, bisa dipastikan itu adalah bot visitor yang sedang menggerayangi situs anda. Jika anda mengalami hal ini, sebaiknya block saja ip tersebut melalui control panel hosting anda.
5. Enkripsi Password Di database
Hal ini diperuntuhkan untuk anda yang sedang membangun website dengan codingan anda sendiri, harap selalu enkripsi password di database website tersebut. Dan jangan gunakan enkripsi yang standar seperti md5 buatlah sebuah kombinasi enkripsi yang mungkin hanya anda sendiri yang mengetahuinya. Dengan begitu, ketika ada yang mencoba masuk kedalam database anda, si hacker tidak dengan begitu mudah mengetahui semua password yang ada di database anda.
6. Menyembunyikan Halaman Admin Website
Pastikan halaman admin website anda tidak mempunyai direktori yang mudah ditebak seperti admin dan administrator. Lebih baik anda mengubah halaman admin website menjadi direktori yang tersamarkan dan tak pernah terpikirkan oleh sang peretas bahwa itu adalah direktori admin. Dengan begitu, bisa mencegah hacker untuk melakukan brute force ke halaman admin website anda.
7. Menggunakan CDN
Dengan menggunakan CDN, alamat ip situs anda akan di sembunyikan oleh pihak CDN tersebut, sehingga alamat ip yang tampil oleh pengunjung adalah alamat ip CDN yang anda gunakan, tentu saja hal ini dapat melindungi website anda dari hacker yang ingin mencoba meretas situs anda dengan mudah. Sebaiknya gunakan CDN yang berbayar, karena dengan fitur yang berbayar anda bisa lebih mendapatkan fitur extra dari pada fitur gratis.
8. Backup Secara Berkala
Setelah semua hal-hal diatas sudah dilakukan, maka langkah terakhir yang bisa kita lakukan untuk melindungi website dari hacker yaitu dengan melakukan backup data secara berkala. Hal tersebut dilakukan untuk mencegah hal-hal yang tidak terduga seperti server crash, hardisk failure dan sebagainya. Sebaiknya untuk melakukan backup jangan di tempatkan di tempat yang sama. Gunakan server lain untuk meletakkan file backup anda. Anda bisa menggunakan layanan penyimpanan data yang sudah teruji seperti google drive, dropbox dan onedrive. Agar tidak merepotkan anda untuk melakukan backup, anda bisa menggunakan fitur cronjob yang ada pada server linux, sehingga anda tidak perlu lagi melakukan backup secara manual. Tutorial backup website secara otomatis, akan saya bahas pada artikel selanjutnya.
Itulah tips Langkah Mudah Melindungi Website dari Hacker.
Semoga dengan tips-tips diatas bisa melindungi situs anda dari serangan hacker yang tidak bertanggung jawab.
