Tapi hati-hati, di dunia internet, cukup banyak website yang terkena masalah karena keamanan mereka tidak memadai dalam menahan serangan dari berbagai bahaya yang mengintai. Anda pastinya tidak mau hal itu menimpa website Anda, bukan?
Kali ini, ada beberapa tips yang bisa Anda lakukan dalam meningkatkan keamanan website. Berikut ulasannya.
1. Menggunakan SSL
SSL (Secure Sockets Layer) adalah protokol keamanan yang berguna untuk membuat tautan dalam bentuk enkripsi antara server web dengan web browser yang menggunakan komunikasi online. Intinya enkripsi itu akan bekerja dengan membentuk jalinan komunikasi antara Titik A dengan Titik B yaitu web server dengan web browser.
SSL sangat penting untuk kelangsungan hidup suatu website karena dengan adanya SSL, informasi pribadi, transaksi kartu kredit, transfer data hingga data login bisa dilakukan dan terjaga dengan baik. Apalagi untuk website e-commerce yang di mana terisi banyak sekali data-data sensitif para user-nya. Maka dari itu, kehadiran SSL sangatlah penting.
Ketika kamu mau melihat apakah website tersebut sudahmemiliki sistem SSL, maka kamu bisa melihatnya langsung dari web browser kamu. Akan muncul ikon berbentuk gembok berwarna hijau di sebelah kiri alamat website tersebut di browser kamu. Selain itu, bagian ‘https’ pun juga akan berwarna hijau pula. Jadi kamu tidak perlu khawatir dengan data-data pribadi kamu ketika kamu memberikannya kepada website itu karena sistem SSL akan menjaga kerahasiaannya.kamu
2. Enkripsi Data Penting
Teknologi enkripsi merupakan sebuah terobosan baru yang dianggap sangat penting untuk keamanan data. Bahkan, berdasarkan penelitian yang dilakukan oleh Ponemon Institute, penggunaan enkripsi di berbagai perusahaan sudah meningkat drastis dalam satu dekade terakhir ini.
Peningkatan ini selaras dengan meningkatnya kejahatan siber yang cukup merepotkan. Dengan melakukan enkripsi pada data penting, ancaman seperti bocornya rahasia atau kerusakan sistem akibat ulah hacker bisa teratasi.
Jadi, penggunaan enkripsi terhadap data penting sebuah situs akan sangat dibutuhkan agar keamanan website bisa terjaga dengan baik. Namun sayang sekali karena tercatat hingga saat ini, banyak situs di Indonesia yang tak mengimplementasikan enkripsi sebagai bagian dari sistem keamanan mereka.
Oleh karena itulah, masih cukup banyak serangan siber yang terjadi pada situs di Indonesia. Beberapa contoh serangan misalnya seperti yang beberapa waktu lalu cukup membuat heboh, yaitu WannaCry, Fireball dan Petya.
3. Meningkatkan Keamanan Jaringan
Dalam sebuah jaringan komputer, untuk memonitor akses jaringan serta mencegah adanya penyalahgunaan sumber daya diperlukan yang namanya Network Security atau Keamanan Jaringan.
Biasanya, keamanan jaringan ini akan dibagi ke dalam 5 poin utama, yaitu confidentiality, integrity, availability, authentification, dan nonrepudiation. Sedangkan untuk serangan atau gangguan yang bisa terjadi pada keamanan jaringan dapat dikategorikan sebagai berikut:
Interruption: Aset dari sistem yang diserang hingga tak tersedia atau tidak lagi bisa digunakan seperti biasanya. Misalnya saja seperti adanya perusakan terhadap piranti keras atau saluran jaringan.
Interception: Contohnya seperti ada penyadapat terhadap sebuah data yang disimpan pada sebuah jaringan. Pihak yang tak memiliki wewenang bisa mendapatkan akses pada sebuah aset di dalam jaringan tersebut. Adapun pihak yang dimaksud adalah bisa berupa orang, sistem, atau program yang lainnya.
Modification: Terjadi sebuah perubahan terhadap sebuah aset yang dilakukan oleh pihak ketiga, misalnya seperti adanya perubahan nilai pada file data, program yang berubah hingga berjalan dengan tak semestinya, dan adanya modifikasi pesan yang tengah ditransmisikan ke dalam jaringan.
Fabrication: Terjadi sebuah penyisipan objek palsu ke dalam sebuah sistem. Misalnya seperti adanya pengiriman pesan palsu ke orang lain.
Terdapat sejumlah prinsip yang perlu untuk dihindari saat menangani masalah keamanan jaringan. Walau mungkin sekilas terlihat tak terlalu rumit, namun percayalah, ini tak semudah yang dibayangkan. Keamanan jaringan untuk sebuah website yang dibuat dengan baik maka akan bisa meningkatkan keamanan website tersebut.
4. Memasang Firewall
Bagi orang yang sering berkecimpung di dunia internet, kata ‘Firewall’ nampaknya sudah tidak teralu asing. Ini merupakan sebuah aplikasi yang bisa melakukan filter, blokir dan pemantauan sebuah lalu lintas data. Dengan lalu lintas yang selalu dipantau, firewall bisa melakukan pencegahan serangan yang berasal dari kelemahan keamanan dari sebuah website.
Umumnya serangan yang bisa diatasi oleh firewall adalah seperti injeksi SQL, XSS atau skrip lintas situs, penyusupan file, hingga kesalahan konfigurasi keamanan yang mungkin saja terjadi tanpa sengaja. Firewall sudah terbukti menjadi aplikasi yang memiliki dedikasi tertinggi untuk bisa mengatasi serangan atau gangguan yang terjadi di dalam sebuah website.
5. Menggunakan Password Yang Kuat
Selain memberikan SSL dan juga terus update website, kamu pastinya harus memiliki password ketika ingin membangun website. Untuk password, sebaiknya gunakan kombinasi se-variatif mungkin sehingga keamanan website lebih terjamin. Kombinasikan huruf kapital, huruf kecil, angka hingga tanda baca. Cara ini penting dilakukan agar password kamu tidak mudah ditebak oleh pihak lain yang berniat jahat.
6. Backup Data Secara Berkala
Banyaknya data serta informasi yang terkandung di dalam website, jangan pernah lupa untuk melakukan backup website secara berkala. Tapi kamu jangan melakukannya di server situs yang kamu pakai karena tetap saja mudah untuk diretas oleh pihak lain. Sebaiknya kamu melakukan backup di server yang lain sehingga sulit dilacak dan menjadi lebih aman.
7. Gunakan Captcha Untuk Form
Captcha merupakan singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart. Setiap pengguna internet pasti sudah pernah punya pengalaman untuk mengisi kolom captcha. Fungsi utama dari captcha ini merupakan untuk bisa menghindari serangan bot atau spammer yang tentu akan sangat mengganggu kalau tidak diatasi oleh captcha ini.
Mungkin sebagian orang pernah dibuat kesal dengan Captcha karena akan membuat mereka kesulitan dalam mengisi form. Namun, dengan memasang fitur captcha pada sebuah situs bisa memastikan bahwa web tersebut akan terhindar dari spammer.
8. Integrasi Webiste Dengan Perangkat
Dengan melakukan integrasi terhadap website yang terhubung ke dalam sebuah perangkat, maka web owner bisa mengetahui kalau saja ada orang yang tidak dikenal login ke dalam area admin. Upaya pencegahan atau penanggulangan maka bisa dilakukan dengan sangat cepat sebelum orang tersebut melakukan hal yang lebih berbahaya.
Alur kerja dari sistem ini adalah:
Orang lain login dengan akun Anda -> Sistem akan memberitahukan kepada Anda melalui kontak yang telah dimasukkan pada saat pendaftaran -> Anda jadi tahu ada orang lain yang login dengan akun Anda.
Semoga artikel ini bermanfaat bagi para pembaca.
Baca juga kuliah TI dan SI terjangkau
Kampus IT berkarakter Islami
Komentar
Posting Komentar