Bjorka Bongkar Informasi Negara
Beberapa hari terakhir Kementrian Komunikasi dan Informatika Indonesia mengalami serangan siber. Serangan ini menyebabkan beberapa data dari perusahaan negara seperti Data pelanggan MyPertamina, Data SIM Card, dan Data KPU disebarkan dalam forum breached.to.
Diketahui peretas yang memiliki username Bjorka yang melakukan data breach. Selain membocorkan data perusahaan negara, Bjorka juga mempublikasikan data pribadi sejumlah penjabat negara melaui akun Telegramnya.
Tidak berhenti sampai disana, Bjorka kembali membuat heboh warga internet dengan mempublikasikan artikel dengan judul “Who Killed Munir?” pada akun Twitter lamanya sebelum terkena suspend.
Dari hal tersebut dapat kita simpulkan bahwa lemahnya cyber security suatu website /aplikasi mampu mengakibatkan kerugian yang sangat besar. Berikut ada tips meningkatkan keamanan website yang dapat kamu terapkan, cek artikelnya dengan klik tombol “Tips Mengamankan Website” dibawah.
Cara Meningkatkan Keamanan Website, Lengkap.
Ketika memiliki website sendiri, tentu di dalamnya terisi berbagai informasi dan file-file penting yang sudah kamu dapatkan dan kumpulkan selama ini. Selain informasi serta file penting, kamu tentunya tidak membangun website dengan mudah. Ide dan biaya banyak dikeluarkan untuk membangun website kamu sekarang.
Tapi hati-hati, di dunia internet, cukup banyak website yang terkena masalah karena keamanan mereka tidak memadai dalam menahan serangan dari berbagai bahaya yang mengintai. Kamu pastinya tidak mau hal itu menimpa website kamu, bukan?
Kali ini, ada beberapa cara yang bisa kamu lakukan dalam meningkatkan keamanan website kamu. Berikut ulasannya.
1. Menginstall SSL
SSL (Secure Sockets Layer) adalah protokol keamanan yang berguna untuk membuat tautan dalam bentuk enkripsi antara server web dengan web browser yang menggunakan komunikasi online. Intinya enkripsi itu akan bekerja dengan membentuk jalinan komunikasi antara Titik A dengan Titik B yaitu web server dengan web browser.
SSL sangat penting untuk kelangsungan hidup suatu website karena dengan adanya sertifikat SSL, informasi pribadi, transaksi kartu kredit, transfer data hingga data login bisa dilakukan dan terjaga dengan baik. Apalagi untuk website e-commerce yang di mana terisi banyak sekali data-data sensitif para user-nya. Maka dari itu, kehadiran SSL sangatlah penting.
Ketika kamu mau melihat apakah website tersebut sudahmemiliki sistem SSL, maka kamu bisa melihatnya langsung dari web browser kamu. Akan muncul ikon berbentuk gembok berwarna hijau di sebelah kiri alamat website tersebut di browser kamu.
Selain itu, bagian ‘https’ pun juga akan berwarna hijau pula. Jadi kamu tidak perlu khawatir dengan data-data pribadi kamu ketika kamu memberikannya kepada website itu karena sistem SSL akan menjaga kerahasiaannya.
2. Terus update website kamu
Biasanya ketika sudah memiliki website, apalagi website perusahaan yang menampilkan profil, fitur, kelebihan dan info-info lainnya, terkadang tidak di-update secara berkala alias didiamkan saja tanpa menambahkan hal baru. Sayangnya dengan kamu melakukan hal itu, keamanan website kamu pun akan tidak terjamin.
Dengan hal itu, kamu sebaiknya terus update website kamu karena sistem CMS yang kamu pakai biasanya akan memberikan update terbaru dalam beberapa waktu tertentu sehingga keamanan website kamu juga akan diperkuat. Terus cek website milik kamu, ya.
3. Gunakan password yang kuat
Selain memberikan SSL dan juga terus update website, kamu pastinya harus memiliki password ketika ingin membangun website. Untuk password, sebaiknya gunakan kombinasi se-variatif mungkin sehingga keamanan website lebih terjamin. Kombinasikan huruf kapital, huruf kecil, angka hingga tanda baca. Cara ini penting dilakukan agar password kamu tidak mudah ditebak oleh pihak lain yang berniat jahat.
4. Selalu backup website secara berkala
Banyaknya data serta informasi yang terkandung di dalam website, jangan pernah lupa untuk melakukan backup website secara berkala. Tapi kamu jangan melakukannya di server situs yang kamu pakai karena tetap saja mudah untuk diretas oleh pihak lain. Sebaiknya kamu melakukan backup di server yang lain sehingga sulit dilacak dan menjadi lebih aman.
5. Pakai jasa hosting yang terpercaya
Saat memiliki website, kamu tidak bisa melakukannya tanpa memakai jasa hosting. Dan saat ini sangat banyak jasa hosting yang tersedia di internet. Namun, memilih jasa hosting yang nantinya akan digunakan, sebaiknya lihat dulu review para konsumen yang sebelumnya sudah memakai jasa mereka.
Dengan memakai jasa penyedia layanan hosting yang terpercaya, kamu tidak perlu takut akan kualitas website sekaligus keamanannya karena dipastikan jasa hosting akan memberikan yang terbaik untuk kamu.
6. Install Plugin Backup
Seperti yang kamu ketahui, melakukan backup adalah salah satu tindakan pencegahan yang bagus. Backup berguna untuk mengembalikan website dalam kondisi seperti semula selagi memperbaiki kesalahan pada website. Plugin backup bisa membantu kamu untuk melakukan pencadangan data website.
Beberapa plugin backup website WordPress yang bisa kamu gunakan adalah:
- Backup Buddy
- UpdraftPlus
- BoldGrid Backup
- BlogVault
- Acronis Cloud Backup
7. Pasang Antivirus di Perangkat
Menggunakan antivirus pada perangkat yang kamu gunakan adalah salah satu cara yang bisa kamu lakukan untuk meningkatkan keamanan website. Mengapa bisa begitu?
Selain dari segi website, perangkat yang kamu gunakan juga harus aman. Hal ini berguna untuk mencegah adanya malware yang bisa mengganggu browser dan bahkan website kamu. File-file yang kamu unggah ke website juga harus dijaga keamanannya. Maka dari itu, pastikan kamu menggunakan antivirus terbaik untuk pencegahan berbagai malware berbahaya yang bisa menyerang. Beberapa antivirus yang bisa kamu gunakan adalah:
- Bitdefender
- Norton Security
- Kaspersky
- Avira Antivirus
- Avast
8. Terapkan 2FA
Two Factor Authentication (2FA) adalah sebuah metode berupa fitur keamanan yang menggunakan verifikasi dua langkah di sebuah aplikasi, website, atau platform lainnya. Dengan menerapkan 2FA, dashboard WordPress akan diblokir sebelum user memasukkan kode unik tersebut.
Metode otentikasi ini mengharuskan pengguna memasukkan username dan password mereka secara normal. Lalu, akan muncul kolom yang mengharuskanmu memasukkan kode OTP (one-time password) yang dikirimkan melalui SMS atau e-mail pribadi. Hal ini berguna agar mencegah penyusup atau oknum lain yang ingin masuk ke situs dan mengontrol akses login.
9. Pasang Perlindungan DDoS Attack
Kini, serangan siber terjadi dalam berbagai metode. Salah satu ancaman kejahatan digital yang sering terjadi yakni DDoS attack. DDoS attack adalah serangan yang dilakukan dengan cara mengirimkan fake traffic pada suatu server atau sistem secara terus menerus, sehingga server tidak mampu mengatur semua traffic dan menyebabkan down.
Tapi tak perlu khawatir, website kamu akan aman dari serangan DDoS apabila menggunakan layanan hosting yang Terpercaya, website-mu mendapatkan proteksi Anti DDoS premium dari Cloudflare Magic Transit tanpa biaya tambahan. Website akan terlindungi dari semua jenis serangan DDoS tanpa penurunan performa sedikitpun!
10. Batasi Akses Percobaan Login
Selain menggunakan menerapkan beberapa metode keamanan di atas, kamu juga bisa membuat pengaturan pembatasan akses login. Hal ini berguna untuk mencegah serangan siber yang bisa memasuki website dengan metode brute force. Brute force attack adalah cara memasuki sistem dengan metode peretasan yang dilakukan menggunakan cara trial and error untuk memecahkan kata sandi, kredensial login, maupun kunci enkripsi.
Untuk mencegah serangan berbahaya ini terjadi, kamu bisa mengatur pembatasan percobaan akses login dengan mengubah URL akses login. Dengan mengganti URL WP-Admin, kamu bisa meningkatkan keamanan website.
11. Perhatikan Akses File Permission
Kamu juga perlu memperhatikan file permission ketika hendak meningkatkan keamanan website. File permission merupakan hak akses user dalam read, write, dan execute file dalam website. Dalam website, ada beberapa jenis user, yakni owner, group, dan public.
Masing-masing pengguna tersebut memiliki pengaturan dan batasan tersendiri terhadap akses file permission. Tugas kamu yaitu memastikan komposisi untuk ketiga bagian ini sesuai agar tidak ada user yang bisa mengakses file yang terlarang.
12. Atur Logout Otomatis
Cara satu ini juga bisa kamu lakukan untuk meningkatkan keamanan website. Mengatur logout otomatis akan mencegah berbagai kejahatan yang bisa membahayakan website. Logout otomatis akan berjalan apabila akun sudah tidak aktif dalam beberapa waktu.
Untuk mengatur logout otomatis, kamu bisa menggunakan bantuan plugin, salah satunya Inactive Logout. Dengan mengaktifkan plugin tersebut, user akan logout secara otomatis apabila sudah tidak aktif dalam jangka waktu tertentu.
13. Ganti Pengaturan Default CMS
Pengaturan default pada CMS website memang berguna untuk memudahkan setiap orang. Dirancang sederhana, pengoperasiannya pun juga mudah dan cepat.
Sayangnya, pengaturan default ini adalah salah satu celah keamanan yang berbahaya bagi website. Hal ini karena banyaknya serangan hacker dilakukan secara otomatis dengan memanfaatkan pengaturan default dari CMS. Maka dari itu, mengubah setelah default CMS dapat menghindari website dari sejumlah serangan siber dan tentunya meningkatkan keamanan website kamu.
Tingkatkan Keamanan Website-mu dari Sekarang!
Itulah beberapa tips cara untuk meningkatkan keamanan website kamu. Semoga bisa memberikan pencerahan untuk bisa diterapkan di dalam website kamu sendiri. Ikuti langkah di atas untuk mencegah berbagai kejahatan siber yang dapat mengancam situs kamu. Jangan lupa, gunakan layanan hosting berkualitas dan terpercaya untuk menjaga website kamu dari berbagai serangan keamanan yang mengancam.