Sistem Keamanan Website

Jasa

undercover.co.idUlasan Lengkap Tentang Teknologi Sistem Keamanan Website

Memiliki sebuah website menjadi sebuah keharusaan di era digital saat ini. Banyak sekali jasa yang menyediakan pembuatan website untuk usaha atau brand Anda yang terjangkau. Namun apakah memiliki website saja sudah cukup?

Ini lah yang penting untuk Anda ketahui. Memiliki halaman yang bisa diakses dengan alamat tertentu dengan memesan ke desainer dan pembuat website handal sebenarnya tidaklah cukup.

Dibalik sebuah website yang cantik, mudah digunakan, memiliki top posisi di google, bahkan memiliki pengunjung yang banyak, ada hal penting yang harus diperhatikan, yaitu kemanannya.

Kemananan sebuah website sebenarnya menjadi salah satu komponen paling krusial ketika memiliki sebuah website.

Jika kemanan website Anda diserang tak hanya seluruh file website yangs udah dibangun cantik menjadi rusak bahkan hilang. Reputasi bahkan keinginan pengunjung website bisa hilang tak berbekas.

Tentu Anda tidak ingin hal tersebut terjadi bukan? Oleh karena itu Anda perlu mengetahui dan memastikan sistem keamanan website Anda terjaga. Apa itu kemanan website yang dimaksud? Seperti apa dan bagaimana cara kerjanya? Kami akan ulas lengkap di artikel kali ini.

Apa itu sistem keamanan website?

Sebelum mengenal lebih dan memastikan keamanan halaman website milik Anda, penting untuk mengetahui apa itu sebenarnya kemanan website atau biasanya disebut web security atau cybersecurity. 

Sistem kemanan website adalah sebuah usaha dan tindakan yang dilakukan untuk melindungi data website sehingga tidak disalahgunakan.

Berbagai upaya dilakukan untuk membangun sistem keamanan website yaitu dengan melakukan upaya deteksi, preventasi, dan melakukan respon terhadap segala gangguan dan kemungkinan yang terjadi.

Sebuah website layaknya rumah fisik atau toko yang merepresentasikan diri atau brand Anda di dunia cyber. Seperti rumah fisik, segala pelanggaran kemanan dan kejahatan bisa terjadi sewaktu-waktu pada website Anda.

Bahkan di dunia cyber / internet serangan bisa terjadi setiap hari bahkan setiap waktu. Terlalu banyak orang yang tidak bertanggung jawab yang memiliki akses internet berusaha untuk mengganggu halaman Anda.

Dibutuhkan langkah-lagkah kemanan khusus yang perlu dilakukan untuk menjaga kemanan website Anda.

Sistem tersebut yang kemudian memberikan perlindungan serta protokol-protokol untuk melindungi halaman website dari peretasan atau orang yang ingin mengambil alih. Nah disitulah pentingnya sebuah sistem kemanan website.

Sistem cyber security tersebut dapat melindungi semua data yang melindungi kemanan data di website Anda. Website Anda akan terhindar dari banyak ganguan misalnya Ddos Attacks yang merusak website Anda, malware yang dapat mencuri data pengguna, dan banyak serangan lain yang dapat dihindari.

baca jjuga

Bagaimana cara kerja sistem kemananan website?

Seperti yang sudah disampaikan di pengertian sistem keamanan website di atas. Terdapat tiga cara kerja sistem kemanan yang bisa Anda terapkan, yaitu proteksi (protection), deteksi (detection) dan recovery.

Proteksi

Upaya ini merupakan yang paling pertama perlu dilakukan untuk memulai menerapkan sistem kemanan website. Sangat penting untuk memastikan bahwa kemanan website Anda aman dan memiliki proteksi atau perlindungan yang mumpuni.

Oleh karena itu penting sebelum membangun website, Anda memperhatikan dan mempersiapkan semua dengan baik. Pertama dari pemilihan website hosting.

Jangan mudah terkecoh dengan harga yang murah, pastikan kemanan tempat Anda akan menyimpan data website benar-benar terjamin dan memiliki track record sebagai web hosting yang baik.

Dengan memastikan semua dari awal kemanan website Anda dapat lebih terjaga dari serangan yang mungkin terjadi sebab pondasinya sudah kuat. Selain itu setting-setting keamanan juga perlu dilakukan untuk menghindari kemungkinan-kemungkinan terjadi serangan di website Anda.

Deteksi

Cara kerja sistem kemanan setelah melakukan proteksi adalah dengan melakukan deteksi. Cara ini bisa dilakukan dengan melakukan beberapa hal, seperti memasang aplikasi bantuan yang dapat membantu memantau segala aktivitas janggal yang mungkin terjadi di website Anda diakibatkan oleh serangan.

Seseorang atau sebuah software jahat bisa menyusupi website Anda yang kemudian merusak segala data di sana dan mengambil data penting.

Sistem kemanan website akan terus mengontrol dan mendeteksi segala kemungkinan pembobolan secara berkala, sehingga jika ada keanehan, sejak dini dapat segera diketahui dan dicegah agar tidak ada kerusakan yang parah.

Recovery

Sistem kemanan website tak hanya melakukan tindakan proteksi dan deteksi. Di dalamnya juga terdapat upaya untuk melakukan recovery atau pemulihan.

Serangan yang mungkin dilakukan oleh seorang hacker dapat merusak dan membuat down website sehingga tak mudah di akses.

Dibutuhkan upaya sistem keamanan recovery yang cepat, salah satunya bisa dengan melaukan back-up. Sehingga ketika kondisi buruk terjadi, website Anda dapat kembali secara cepat.

Namun tentu saja tak hanya itu, Anda perlu menambahkan tools lain untuk membantu proses recovery agar lebih cepat agar kemanan juga lebih kuat dan terjaga.

A computer popup box screen warning of a system being hacked, compromised software enviroment. 3D illustration.

Bagaimana cara saya melihat kemananan sebuah website?

Jika Anda sudah paham mengapa menjaga kemanan sebuah website sangat penting, saat ini penting juga mengetahui bagai mana cara melihat kemanan website. Apakah website yang Anda miliki sudah benar aman atau masih memiliki celah untuk dibobol oleh orang tak bertanggung-jawab?

baca juga

http://undercover.co.id/tanda-situs-dihack/

Ada tiga dasar untuk mengetahui tingkat kemanan website. Berikut tiga hal tersebut:

Confidentiality alias kerahasiaan

Artinya data-data rahasia dan penting di website tersebut hanya dapat diakses oleh pemilik website atau administrator.

Tidak ada celah-celah keamanan yang membuat orang selain administrator dan pemilik website dapat mengakses data. Jika hal tersebut terjadi, berarti website Anda tidak aman.

Integrity / integritas

Artinya data yang ada di website merupakan data yang diisi di website hanya dapat diubah dan dihapus oleh website administrator atau pemilik website.

Jika terjadi perubahan data, penghapusan data diluar yang dilakukan oleh pemilik/admin maka website tersebut tidak aman.

Availability / ketersedian

Artinya website tersedia dan dapat diakses oleh pengguna dan administrator serta pemilik website.

Jika website tidak dapat diakses dan tidak memberikan data yang seharunya ada dan dibutuhkan, padahal admin tidak melakukan perubahan apapun, maka ada kemungkinan kemanan website Anda tidak aman.

Tiga standar itu yang dapat Anda jadikan acuan untuk melakukan cek kemanan sistem website.

Selain itu Anda juga dapat memanfaatkan banyak sekali aplikasi dan tool bantuan yang dapat membantu untuk melakukan pengecekan terhadap kemanan website.

Ada beberapa aplikasi yang dapat Anda pilih, tanpa perlu melakukan instalasi, misalnya aplikasi Link Scanner Lite , Web Security Guard , serta McAfee Site AdvisorAnda dapat melaukan pengujian secara online dan mengetahui adalah lubang kemanan di website Anda.

Internet technology cyber security concept of protect computer virus attack with shield Keyhole icon on Blue abstract background.

Tips untuk menjaga kemanan website Anda

Ada beberapa tips yang dapat Anda terapkan untuk menjaga kemanan website yang Anda miliki. Berikut yang dapat Anda terapkan langsung:

  1. Saat memilih web hosting, pastikan pilih yang terpercaya dan memiliki track record yang bagus terutama dari sisi kemanan. Jangan sampai Anda menempatkan website Anda di hosting yang tidak mumpuni dari sisi keamanan.
  2. Ganti password secara berkala. Ini merupakan hal yang penting yang sering dilupakan oleh orang-orang sebagai salah satu dasar kemanan website yang mudah tapi cukup tangguh. Jangan lupa untuk menggunakan kombinasi angka, huruf kapital, dan karakter khusus saat pembuatan password. Password ini ibarat kunci untuk masuk ke rumah Anda, jika Anda membuat kunci yang banyak orang gunakan, setiap orang bisa masuk dengan mudah ke rumah Anda dan berbuat hal yang tidak menyenangkan. 
  3. Rutin lakukan back-up website Anda
  4. Pelajari teknik-teknik kemanan website. Jangan malas untuk membaca dan terus melakukan update dari sisi kemanan website Anda.
  5. Jangan simpan password di browser Anda.

Data protection Cyber Security Privacy Business Internet Technology Concept.

Cara Meningkatkan Sistem Keamanan Website Bisnis Anda

Website Anda akan selalu memiliki resiko untuk diserang.

Penelitian dari Security Magazine menyatakan bahwa ada 39 serangan ke website disetiap detiknya.

Selain itu data dari McAfee ada 300.000 malware baru setiap harinya dibuat. Jumlah yang cukup besar untuk mengabaikan begitu saja masalah kemanan website.

Usaha membangun website yang menarik dengan segala kemudahannya tentu tidak ingin Anda lihat rusak begitu saja karena diserang oleh malware dan hacker bukan?

Oleh karena itu saat ini penting sekali untuk Anda mulai memperhatikan keamanan website.

Jangan berpikir bahwa website Anda masih kecil lalu kemungkinan orang datang untuk mengobrak-abrik website menjadi kecil.

Sebuah penelitian menemukan bahwa usaha kecil yang memilki website 43% menjadi korban penyerangan hacker.

Anda benar-benar harus memperhatikan masalah kemanan website ini, meskipun Anda hanya bekerja di website yang kecil atau di website perusahaan besar.

baca juga

Berikut kami bagikan bagaimana langkah dan cara lengkap untuk mengamankan website Anda:

Gunakan HTTPS untuk website Anda

Saat berselancar di internet, Anda pasti sering melihat tanda hijau di bagian address bar.

Tanda gembok hijau dan halaman dengan https tersebut akan muncul sebagai penanda bahwa aman untuk membagikan data sensitif.

Tanda hijau dan tambahan HTTPS ini muncul ketika Anda menggunakan sertifikat SSL.

Sertifikat ini mengamankan informasi yang dikirimkan dari website dan servernya.

Sehingga penting untuk Anda memiliki sertifikat SSL ini untuk website agar memberikan kemanan tambahan.

Apalagi sejak Google merilis update browser Google Chrome untuk menginfokan ke pengguna saat mengunjungi website tanpa SSL.

Ada peringatan bagi pengunjung situs website jika tidak website yang dikunjungi tidak memiliki SSL.

Oleh karena itu penting saat ini untuk memastikan bahwa website Anda benar-benar aman dikunjungi dengan memasang SSL jika belum terpasang.

Install tambahan plugin security

Jika website yang Anda bangun menggunakan Content Management System (CMS) maka Anda dapat meningkatkan keamanan website dengan menginstal beberapa security plugin atau aplikasi tambahan dari sisi keamanan untuk menghindari peretasan dan gangguan.


Saat ini sudah banyak sekali plugin yang tersedia, misalnya untuk CMS WordPress, Anda dapat menggunakan plugin Sucuri, iThemes Security, Wordfence, Bulletproof Security.

Bagi pengguna CMS Magento, Anda dapat menambahkan plugin MageFence, Amasty, Watchlog Pro. Untuk Joomla Anda dapat menambahkan RSFirewall, JhackGuard, jomDefender, Antivirus Website Protection.

Masing-masing plugin memiliki fungsi dan kelebihan tersendiri, silahkan pilih yang terbaik dan paling dibutuhkan untuk website Anda.

baca juga

Pastikan sofware Anda dalam posisi update

Salah satu hal paling krusial saat ini adalah penggunaan software yang diinstall dalam kondisi terbaru atau uptodate.

Kadang hal ini sering diabaikan oleh administrator atau pemilik website. Padahal update biasanya berisi perbaikan untuk lobang kemanan yang ditemukan.

Jadi jangan malas update software, dari mulai CMS, plugin, aplikasi, dan scrip-script tambahan yang Anda gunakan.

Jika Anda menggunakan CMS, biasanya update ini mudah ditemui dengan adanya notiffikasi. Jangan abaikan notifikasi tersebut, klik lalu sempatkan terus untuk update.

Buat sistem backup otomatis

Meskipun Anda sudah melakukan banyak tindakan preventatif untuk menghindari serangan, tapi tak bisa dihindari masih ada kemungkinan website Anda di bobol. Sebab teknik hacker memang selalu berkembang.

Namun jangan panik untuk menghadapi skenario terburuk kehilangan website Anda sebab di hack. Anda dapat secara cepat mengembalikan semua dengan rutin melakukan back up.

Melakukan backup adalah cara terbaik untuk melindungi website Anda tetap selalu bisa dibuka, bahkan setelah diacak-acak bahkan dihapus oleh orang.

Oleh karena itu penting bagi Anda untuk rutin melakukan backup otomatis.

Belilah aplikasi/plugin untuk dapat menjalankan fungsi tersebut di website Anda. Meskipun harus mengeluarkan sedikit biaya, namun bisa dipastikan investasi tersebut bernilai dan berhagra untuk menjaga keamanan website Anda.

Pastikan menggunakan password

Teknik ini sangat simple dan mudah digunakan, namun sering diabaikan. Tak perlu banyak teknik yang dilakukan.

Cukup dengan tidak menggunakan password default, gunakan password yang panjang dengan kombinasi karakter, lalu rutin  ganti secara berkala. Simple namun berpengaruh besar dalam menjaga kemananan website Anda.

Buat filter untuk setiap data yang diupload ke website Anda

Ketika pengunjung dapat menginput/ upload sesuatu ke website Anda, ada kemungkinan kesempatan itu digunakan oleh orang untuk berbuat jahat.

Misalnya mengirinkan data yang besar sehingga membuat website down, mengirin script-script jahat tertentu yang bisa merusak data website, bahkan ada yang bisa menghapus website secara keseluruhan hanya dari terbukanya kesempatan upload dan kirim data.

Agar dapat menanggulangi hal tersebut, caranya sangat simpel. Yaitu cukup batasi semua yang diupload dan diinput oleh pengunjung. Berikan filter ketat untuk hal ini.

Jika Anda menggunakan CMS atau framework untuk membangun website, mengaktifkan fungsi filte rini sebenarnya sangat mudah.

Untuk apa saja yang perlu difilter, ini beberapa hal yang perlu Anda perhatikan

  • Buat daftar ekstensi yang dijinkan untuk dikirim oleh pengguna.
  • Berikan verifikasi tiap tipe file yang diupload, apakah sudah sesuai dengan aturan atau yang dibutuhkan
  • Set ukuran maksimum file yang dapat diupload oleh pengguna
  • Tambahkan fitur scan terlebih dahulu sebelum data pengunjung diupload di website
  • Langsung rename secara otomatis file yang diupload oleh pengunjung. Jangan sampai dibiarkan namanya sehingga hacker yang berniat jahat tidak bisa mengakses file mereka.
  • Letakkan folder tempat upload data pengunjung terpisah dari root website Anda.

Terapkan enam langkah tersebut agar dapat membantu Anda menghindari lubang kemanan dari sisi upload data pengunjung.

baca juga

Tampilkan pesan error yang simple tapi tetap membantu

Pesan error yang detail tentu sangat membantu bagi administrator atau pemilik website untuk mengetahui kesalahan apa yang terjadi bahkan bagaimana cara mengatasinya.

Namun hal itu tidak berlaku jika kesalahan error dilihat oleh pengunjung.

Jika pengunjung Anda melihat kesalahan error yang begitu detail, maka ada kemungkinan itu menjadi pintu celah untuk orang jahat memainkan dan menyerang website Anda.

Dari pesan error yang detail, hacker bisa mendapatkan info celah kemanan di website.

Oleh karena itu, Anda harus hati-hati menampilkan kesalahan error yang muncul disisi pengguna.

Jangan sampai terlalu detail, namun juga tetap buat pesan yang membantu dan tidak ambigu sehingga mereka mudah menemukan apa yang harus dilakukan jika menemui error di website.

Itulah daftar yang dapat Anda jalankan untuk mengamankan website Anda. Jangan sampai mengabaikan faktor kemanan website Anda. Mengamankan website dan mempelajari bagaimana terus menjaga website dari serangan hacker adalah salah satu pekerjaan besar yang harus dilakukan selama memiliki website.

Jangan sampai orang-orang calon pelangan dan pengunjung website menjadi engan berkunjung karena celah kemanan sepele yang Anda abaikan.

Masalah-Masalah Sistem Kemanan Website dan Cara Mengatasinya

Memiliki sebuah website yang cantik dan banyak pengunjung saja tidak cukup untuk bisnis Anda. Anda perlu memperhatikan banyak aspek lain, salah satunya kemanan website.

Memiliki website dapat diibaratkan seperti memiliki rumah di dunia cyber. Anda dapat mempercantik, memperindah, membuat nyaman pengunjungnya. Namun Anda tak bisa mengabaikan faktor kemanan rumah Anda.

Tentu Anda tidak ingin ada orang yang asal masuk lalu mengobrak-abrik rumah Anda bukan? Oleh karena itu penting sekali untuk menerapkan sistem keamanan di website Anda.

Jangan sampai website di obrak-abrik oleh orang baru Anda menyadari pentingnya memiliki sistem kemanan website yang baik.

Penerapan web security memang hal yang cukup kompleks. Banyak hal yang harus Anda lindungi, deteksi setiap kemungkinan yang ada, serta recovery jika terjadi suatu kejadian pembobolan. Banyak sekali tool yang dapat digunakan untuk melindungi kemanan website Anda.

Dengan teknologi yang berkembang saat ini kemanan website memang dapat terjaga dengan lebih baik.

Namun hacker di luar sana juga terus mengembangkan teknik untuk membobol dan merusak website Anda.

Oleh karena itu penting sekali untuk memahami segala kemungkinan terhadap kemanan website Anda. Sehingga jika terjadi serangan, Anda dapat cepat mengatasinya secara efektif.

Berikut kami bagikan masalah-masalah sistem kemanan yang sering terjadi dan cara cepat mengatasinya.

baca juga

    Masalah Password yang Tidak Aman

    Sebelum mengenali teknik-teknik yang teknis dalam kemanan website, ada satu hal mendasar yang sangat penting dan sering diabaikan.

    Padahal sebenarnya poin ini bisa dilakukan dengan mudah oleh seseorang yang awam dunia IT namun bersifat sangat penting dalam keamanan website.

    Masalah password ini memang menjadi hal yang sering diabaikan.

    Banyak administrator yang mengabaikan hal sepele ini, misal dengan tidak mengubah password default, membuat password yang mudah, dan tidak melakukan kombinasi karakter pada pembuatan password.

    Jika Anda melakukan hal tersebut, hacker yang masih pemula pun bisa dengan mudah membobol website Anda gara-gara password yang lemah.

    Oleh karena itu penting untuk Administrator dan pemilik website memperhatikan hal kecil ini.

    Ganti password secara berkala, gunakan kombinasi karakter angka dan huruf kapital dan kecil, meskipun mudah namun hal ini juga menjadi masalah  umum dalam kemanan website yang bisa diatasi dengan cepat.

    Masalah Injeksi kode

    Injeksi kode adalah salah satu cara yang dilakukan oleh hacker dengan memasukan / menyuntikan kode-kode tertentu sehingga merusak website Anda.

    Teknik injeksi kode ini adalah salah satu teknik klasik dalam serangan sebuah website.

    Kuncinya hacker memasukkan sesuatu ke basis data dan server Anda yang dapat menghilangkan data bahkan membajak browser pengunjung.

    Cara untuk menghindari ini sebenarnya simple dan mudah, yaitu dengan filtering.

    Jangan sampai ada kode-kode yang bisa masuk ke website Anda jika itu bukan dari sumber yang dipercaya.

    Namun memang kuncinya semua harus benar-benar difilter, sehingga Anda harus memiliki list mana sumber input yang bisa dipercaya dan mana yang tidak.

    Selain menambahkan filter dari sisi input data, Anda bisa menempatkan filter di fungsi framework  website Anda untuk mempermudah filtering input data ke sistem.

    Jika tidak dibantu dari sisi fungsi framework, Anda akan sangat kesulitan untuk filtering data di database.

    baca juga

    http://undercover.co.id/pembayaran-online/

    Masalah Data Penting dan Sensitif

    Data sensitif dan penting harus di enskripsi setiap saat. Data yang dimaksud misalnya adalah data credit card dan password. Data penting tersebut tidak bisa dibiarkan berkelana tanpa dienskripsi, sebab orang bisa mendapatkan dan menyalahgunakannya.

    Data sensitif perlu dienskrpsi alias diubah menjadi kode-kode tertentu yang menghasilkan data ciphertext. Untuk dapat mengakses dan membaca data tersebut, perlu dilakukan proses deskripsi.

    Enskripsi adalah cara untuk mengkodekan data sehingga kemanan bisa terjaga. Teknik enskripsi yang menjadi standar dan direkomendasikan yaitu AES (256 bits ke atas) dan RSA (2048 bits ke atas).  

    Saat data sensitif dalam proses transit, pastikan Anda menggunakan sertifikat HTTPS dan PFS (Perfect Forward Secrecy). Jangan sampai menerima apapun selain dari koneksi HTTPS.

    Saat proses penyimpanan, jika Anda tidak membutuhkan sensitif data tersebut cukup lakukan penghapusan.

    Data yang tidak Anda miliki tidak akan dicuri, sehingga penting untuk memahami kapan data perlu disimpan dan tidak.

    Jangan sampai menyimpan data kredit card, sebagai penggantinya Anda dapat memanfaatkan pihak ketiga pemroses pembayaran seperti Braintree Paypal atau Stripe.

    Jika memang Anda harus menyimpan data, pastikan semua disimpan secara terenskripsi dan semua password dalam kode hash.

    Selain itu jangan sampai menyimpan kunci enskripsi / keys encryption berada didekat data yang diproteksi. 

    Pastikan kunci enskripsi tersimpan secara aman, dan jangan sampai hilang.

    Masalah Cross Site Scripting (XSS)

    Masalah cross site scripting ini banyak terjadi yaitu serangan yang dapat mencuri data pengguna dan menjalankan kode jahat. Banyak orang yang tidak sadar sudah diserang dengan teknik ini.

    Masalah ini terjadi ketika hacker website mengirimkan data ke dengan memasukan kode Java script pada parameter inputnya agar berjalan di browser pengguna.

    Kode Java script yang berjalan di browser pengguna dapat mencuri cookies, mengambil akun login dan autentifikasi pengguna, membawa pengguna ke halaman yang berbahaya, dan hal buruk lainnya.

    Untuk menghindari hal tersebut, sebenarnya sangat mudah yaitu jangan pernah mengembalikan HTML Tags ke pengguna dengan mengkonversi semua kode HTML misalnya <script> dikembalikan menjadi &lt;script&gt;.

    Jika Anda membangun website dengan framework, Anda dapat mengatasi masalah ini dengan mudah sebab beberapa framework sudah menyediakan fitur untuk mengantisipasi masalah serangan ini.

    baca juga

    Masalah tidak Updatenya Setting Keamanan

    Masalah ini sebenarnya menjadi salah satu masalah yang disebabkan oleh kelalaian pemilik / pembuat website.

    Setting kemanan ini merupakan tanggung jawab dari pembuat website dan administratornya.

    Pastikan bahwa setting keamanan selalu di update dan dalam posisi yang terbaik untuk menjaga dari serangan orang tidak bertanggung jawab.

    Beberapa masalah yang sering ditemui adalah:

    • Tidak update plugin atau menggunakan aplikasi versi lama. Tidak update plugin dan software yang digunakan ini menjadi penyebab sangat rentan dapat disusupi oleh hacker. Update yang diberikan oleh sebuah software diantaranya untuk menutup celah kemanan yang ditemukan. Jika tidak rutin diupdate, celah kemanan di website Anda akan terbuka lebar sehingga membuat orang bisa masuk seenaknya.
    • Mengabaikan pesan kesalahan yang diberikan. Kadang karena menganggap sepele, administrator mengabaikan pesan kesalahan, padahal bisa jadi hal sepele tersebut mempengaruhi hal penting bagi kemanan website
    • Membiarkan daftar direktori dapat diakses secara umum
    • Tidak mengubah password default
    • Menambahkan aplikasi yang tidak perlu dalam sebuah website

    Itulah lima masalah yang sering dijumpai terkait kemanan website. Pelajari dan jangan sampai Anda abaikan kemanan website Anda.

    Mengenal Jenis Serangan Kemanaan Website

    Serangan kemanan website atau biasa orang sebut cyber attack adalah salah satu jenis tindakan eksplotasi ofensif untuk mencuri, mengubah, menghapus, bahkan menghancurkan sebuah sistem informasi komputer, infrastruktur, jaringan komputer atau perangkat pribadi.

    Serangan kemanan website ini bisa terjadi kapan saja dan di mana saja. Menurut data dari Security Magazine, serangan hacker terjadi setiap 39 detik. Ini tak hanya menyerang website dengan skala besar, website skala kecil menengah pun tak luput dari sasaran.

    Oleh karena itu jangan sampai website yang Anda miliki menjadi korban selanjutnya. Kenali berbagai serangan yang biasa terjadi berikut ini, kemudian pastikan website Anda mengantisipasi semuanya dengan baik.

    Serangan Denial-of Service (Dos) dan Distributed Denial-of-Service (DDos)

    Jenis seringan Dos ini menyerang dengan membanjiri pusat sistem atau server sehingga tidak dapat menanggapi dan melayani request lain. Sementara untuk serangan DdoS juga sejenis menyerang pusat sistem, tapi sumbernya dari banyak komputer  yang sudah terinfeksi dan dikontrol oleh penyerang.

    Serangan DoS maupun Ddos tidak sebenarnya tidak memberikan kesempatan untuk penyerang mendapatkan akses tertentu ke website. Tujuan utamannya hanya untuk membuat sistem down dan offline sebab terlalu banyak menerima request.

    Beberapa penyerang memang cukup puas hanya dengan melihat sebuat website menjadi offline. Namun sebagian lagi menggunakan kesempatan down dan offline ini untuk melakukan serangan lain, misalnya untuk serangan session hijacking.

    Serangan Man-in-The-Middle (MitM)

    Serangan ini terjadi ketika hacker menyelipkan diri diantara jalur komunikasi client dan server, atau diantara pengunjung website dan server tempat website Anda berada. Terdapat beberapa jenis tipe serangan ini, diantaranya adalah Session Hijacking yang sempat disinggung di atas.

    Session Hijacking

    Merupakan jenis serangan yang terjadi antara pengunjung dengan jaringan server, hacker akan mengganti IP pengunjung asli ke komputernya sendiri selama server melanjutkan session, namun server tidak menyadari bahwa ip tersebut sudah diganti sehingga komunikasi tetap terjadi.

    1. Pengunjung mengakses website
    2. Penyerang mengambil kontrol pengunjung
    3. Penyerang memutus hubungan pengunjung dengan server website
    4. Penyerang mengganti alamat IP pengunjung dengan alamat IP nya sendiri lalu menipu server
    5. Penyerang melanjutkan sesi dengan server yang merasa

    IP Spoofing

    IP Spoofing adalah serangan yang dilakukan penyerag dengan membuat seolah-olah server sedang berkomunikasi dengan IP yang dikenal dan dipercaya sehingga server mau memberikan akses.

    Serangan Phising dan Spear Phising

    Serangan Phising dilakukan dengan mengirimkan email yang terlihat sebagai sumber terpercaya dan jika di klik oleh pengguna maka hacker dapat mendapatkan data pribadi bahkan mempengaruhi komputer pengguna untuk melakukan sesuatu.

    Teknik phising merupakan gabungan antara teknik teknis dengan kode-kode sekaligus rekayasa sosial. Orang memang cendrung akan membuka email yang terlihat terpercaya, namun sebenarnya email tersebut palsu dengan memberikan link yang menipu untuk mengunduh malware atau mengambil data pribadi.

    Teknik spear phising sendiri merupakan teknik phising namun dengan target yang sangat spesifik. Hacker akan melakukan melihat dan memantau segala aktivitas target kemudian membuat pesan yang relevan dan sangat personal, sehingga orang akan sangat percaya dengan email tersebut lalu membukanya.

    Biasanya penyerang akan mengganti bagian Pengirim dengan nama seperti management atau partner bisnis.

    Selain melalui email, teknik ini juga digunakan pada website. Hacker membuat website yang sangat mirip bahkan identik dengan website resmi, namun berisi link jebakan yang bisa merusak bahkan mengambil data kita.

    Serangan Password

    Password merupakan mekanisme umum yang digunakan oleh orang untuk mengamankan datanya di internet. Serangan password ini menjadi salah satu serangan keamanan yang banyak dilakukan di Internet. Jika berhasil membobol password seseorang, biasanya penyerang bisa mendapatkan langsung segala akses data yang diinginkan.

    Teknik serangan password ini terdiri dari bermacam cara, dari mulai melihat langsung ke catatan password seseorang, melihat dari jaringan jika password tidak terenkripsi, melakukan social enginering, akses data password dari database, atau hanya sekedar menebak.

    Jangan dikira hanya sekedar menebak tidak memungkinkan untuk mendapatkan password website Anda. Terdapat beberapa sistem cara yang biasa digunakan hacker untuk mendapatkan password dengan menebak, yaitu:

    • Burte force: yaitu sistem menebak secara random dan acak password Anda. Jika hacker memiliki data pribadi seperti nama, title, hobi dan sejenisnya yang biasa menjadi password, bisa jadi serangan password melalui teknik ini menjadi semakin mudah dilakukan.
    • Dectionary attact

    Teknik ini digunakan untuk mendapatkan akses password dengan melakukan penyalinan file berisi password yang sudah dienskripsi, lalu mencari kamus enksripsi yang biasa digunakan, kemudian mencoba mendekripsi password tersebut.

    Untuk menghindari kedua teknik tersebut, Anda perlu mengimplementasikan teknik dasar merubah password secara rutin, menggunakan password kombinasi, serta menerapkan aturan lockout acount, yang artinya jika akan ada pembekuan akun jika ada percobaan akses gagal beberapa kali.

    Serangan SQL Injection

    Serangan SQL injection ini merupakan masalah umum yang sering dialami oleh website yang menggunakan database. SQL ( Structured Query Language) adalah bahasa untuk mengelola database. Hacker memanfaatkan celah kemananan dengan memasukan perintah SQL ke mesin server.

    Perintah SQL tersebut kemudian dapat memodifikasi data baik itu menambah, meperbarui, bahkan menghapus database website Anda tanpa perlu menggunakan akses password.

    Serangan SQL injeksi ini sangat umum terjadi pada website dengan PHP dan ASP.

    Agar dapat terlindung dari serangan ini, Anda perlu melakukan seting privilege untuk database Anda, lakukan filter dan validasi terhadap apa saja yang bisa diinput oleh pengguna.

    Serangan Malware

    Serangan Malware adalah software yang tidak diinginkan namun terpasang di sistem website, tanpa sepengetahuan Anda. Malware ini dapat berisi kode yang mengintai segala aktivitas, mereplika, dan menyebar ke sistem website serta sifatnya merugikan.

    Pada website, malware bisa terpasang biasanya karena penggunaan template ilegal atau menggunakan plugin dari situs tidak terpercaya.

    Beberapa jenis malware yang umum ditemukan adalah: Ransomware, Droppers, Worms, Logic Bombs, Trojans, Stealth Virus, Polymorphic viruses, macro virus.

    Serangan Eavesdropping

    Serangan Eavesdropping adalah serangan yang mengambil jaringan komunikasi pengunjung website secara real time melalui trafik jaringan, tujuannya untuk mengambil data yang tidak terenskripsi. Dengan teknik ini, hacker bisa mendapatkan data password, nomor kartu kredit, dan informasi penting privat lainnya. Ada dua jenis teknik Eavesdropping yaitu:

    • Passive eavesdropping yaitu hackker mendapatkan informasi dengan mendengarkan pesan yang ditransmisikan di jaringan
    • Active eavesdropping yaitu hacker mengambil informasi dengan menyamar, secara aktif menyelidiki data, memindai untuk mendapatkan data yang diinginkan.

    Itulah tujuh jenis serangan keamanan website yang sering ditemui. Pastikan Anda mengantisipasi segalanya dengan baik agar website tetap sehat dan aman bebas dari serangan orang tidak bertanggung jawab.

    Jasa

    Leave a Reply

    error: Content is protected !!