Oleh | Dibuat | Dibaca 518 kali | 0 komentar

Saat ini website menjadi sebuah kebutuhan bagi banyak orang baik secara individu, kelompok, organisasi maupun perusahaan. Pemanfaatannya pun semakin merambah ke berbagai jenis kebutuhan seperti personal website, blog, web portal, web aplikasi, katalog online, e-commerce, jejaring sosial, dan lain sebagainya. Di Indonesia sendiri perkembangannya sangat pesat. Hal ini disebabkan karena bertambahnya jumlah pengguna internet dari tahun ke tahun yang mana sampai pada tahun 2017 kemarin telah mencapai 143,26 juta orang (Asosiasi Penyelenggara Jasa Internet Indonesia, APJII).

Dengan banyaknya pengguna internet mendorong berbagai pihak untuk memanfaatkan situasi untuk diarahkan ke hal-hal lain, salah satunya adalah bisnis online. e-commerce adalah salah satu sasaran tepat untuk pemanfaatan bisnis online yang cukup menguntungkan. Di Indonesia sudah banyak perusahaan yang ikut terjun ke dunia bisnis online.

Berbicara peluang perkembangannya yang pesat, tidak terlepas dari berbagai faktor yang mempengaruhi majunya bisnis online di Indonesia. Faktor tersebut diantaranya kemudahan akses internet, platform pengguna, tren di masyarakat, minat, dan lain sebagainya. Hal ini membuat perusahaan membutuhkan orang-orang yang mampu berinovasi dan mengikuti kebutuhan bisnis dan tren yang beredar di masyarakat. Akses kemudahan inilah yang dicari oleh para konsumen dan calon-calonnya.

Namun, dibalik kemudahan itu semua sedikit banyak memberikan peluang bagi orang-orang iseng dan tidak bertanggungjawab untuk membuat kita merasa khawatir akan keberadaan website kita dengan berbagai aktivitasnya mulai dari modifikasi tampilan, melumpuhkan website bahkan sampai pada tahap pencurian data dan informasi yang terkandung didalamnya. Contohnya adalah hacking pada website. Serangan hacker ini tentunya harus kita waspadai, jangan terlalu dianggap sepele karena sekali kena maka kemungkinan besar bakal ada serangan berikutnya yang lebih besar dari sebelumnya. Untuk itulah teknik mengamankan website dibutuhkan. Berikut saya akan mencoba berbagi pengalaman dalam hal mengamankan website.

Pilih Hosting yang Handal dan Terjamin

Tidak bisa dipungkiri, hal pertama dalam pengamanan website adalah hosting. Ya, hosting adalah tempat menaruh file-file website yang diakses pengunjung. Hosting yang handal akan membuat website ikut terjaga. Bagaimana tidak, server hosting merupakan salah satu faktor yang menentukan kecepatan sebuah website. Kenapa? Jawabannya adalah teknologi yang digunakan. Jika server hosting berhasil dijebol atau berhasil disusupi hacker, malware, virus dan sejenisnya tentu ini berdampak pada website yang berada didalamnya. Oya, sekarang hosting yang handal tidak selalu ditebus dengan harga yang mahal loh, kita bisa mendapatkan hosting murah namun tetap menjaga keamanan dan stabilitas performa server.

Gunakan Koneksi SSL

Menggunakan koneksi SSL akan mengamankan komunikasi data yang dilakukan didalamnya terutama pada halaman-halaman yang berisi konten sensitive seperti username, email dan password. Dengan menggunakan koneksi SSL komunikasi data akan dienkripsi terlebih dahulu sehingga membuat sulit para hacker yang membaca informasi yang dikirim dalam komunikasi jaringan. Untuk mengaktifkan SSL pada website dibutuhkan Sertifikat SSL yang biasanya dijual di penyedia hosting. Pilihlah jenis SSL yang paling sesuai. Tapiii, sekarang teman-teman bisa mendapatkan sertifikat SSL ini secara gratis loh.

Backup File dan Data Secara Berkala

Backup merupakan hal termudah namun sering kali dilupakan oleh para developer. Backup file dan data merupakan hal penting dalam mengamankan website. Dengan melakukan backup maka kita akan selalu siap sedia jika sesuatu hal terjadi. Lakukan backup setidaknya seminggu sekali untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti kehilangan data akibat terhapus dan lain sebagainya. Fitur backup biasanya sudah tersedia pada cPanel, namun tidak semua penyedia hosting memberikan fitur backup kepada para pelanggannya. Tenang saja saya akan berbagi cara mendapatkan fitur backup yang powerful di akhir posting ini.

Hindari Insecure ID

Insecure ID adalah penggunaan ID yang tidak aman. Penggunaannya sering kali diaplikasikan pada web blog dan halaman web admin. Menghindari insecure ID dapat mencegah peluang para hacker untuk melakukan percobaan terhadap suatu fungsi berbekal ID yang biasanya dikirimkan melalui query string. Hindari penggunaan ID secara langsung, bila perlu manipulasi terlebih dahulu agar tidak ketahuan ID yang sesungguhnya.

SQL Injection

SQL Injection masih menjadi primadona para hacker untuk melakukan serangan dini pada sebuah website. Metode ini biasanya dimanfaatkan para hacker pada halaman-halaman yang menyediakan form inputan. Bagian ini harus dijaga dengan validasi yang ketat untuk mengamankan database yang kita miliki agar tidak sampai bocor. Biasanya para hacker membobolnya dengan menambahkan string-string tertentu sebagai perintah SQL.

Pemanfaatan Enkripsi dan Pengamana Password

Gunakan enkripsi untuk menyimpan data-data rahasia seperti password. Berbicara password sering kali para developer hanya menggunakan teknik hashing menggunakan MD5. Usahakanlah agar tidak menggunakan hashing MD5 saja, tapi coba kolaburasikan bahkan bila perlu lakukan hasing berlapis dengan kombinasi password bukan hanya alpha numeric saja. Hal ini penting karena saat ini sudah banyak website yang mampu mendekrip string MD5. Selain itu atur password agar tidak terlalu pendek, setidaknya gunakan minimal 8 karakter dengan kombinasi (disarankan).

Kesimpulan dan Saran

Beberapa tips di atas hanya beberapa teknik saja, selebihnya adalah kita sendiri yang menentukan. Hal ini bisa diibaratkan dengan sebuah mobil newah. Secanggih dan semewah apapun mobil tersebut jika pemiliknya ceroboh tetap saja bisa membahayakan dirinya bahkan orang lain. Sebagai contoh sembarangan menaruh kunciditempat yang mudah ditebak dan dijangkau orang lain, menggunakan kode kunci yang terlalu mudah, dan lain sebagainya. Tapi sebaliknya dengan mobil butut, jika pemiliknya sangat menjaga dan merawatnya tentu akan menjadi nyaman dan aman.

Naaah… terkait bahasan hosting yang murah dan handal, saya pribadi punya satu rekomendasi buat temen-temen semuanya loh. Adalah Dewaweb, sebuah penyedia cloud hosting pertama di Indonesia yang mengutamakan kehandalan bagi semua pelanggannya. Saya berani berkata demikian karena sudah mengalaminya sendiri selama bertahun-tahun, dan blog ini adalah salah satu buktinya. Dewaweb menyediakan hosting murah terbaik di Indonesia dengan 3 keunggulan: Secure, Fast dan Reliable. Keunggulan lainnya adalah Dewaweb sudah memiliki sertifikat ISO 27001 ditambah teknologi tercanggih di indonesia seperti CloudLinux, jaminan SSL grade A, Patchman Auto Patching, LiteSpeed Enterprise dengan LSCache didukung HTTP/2 + QUIC + Brotli dan super fast SSD yang kesemuanya menjamin kita agar website selalu tersedia, cepat diakses, aman terlindungi dari serangan malware dan hacker. Satu lagi niih, Dewaweb berani ngasih domain gratis loh setiap pembelian hosting.

So mau website kita cepat diakses dan aman? Dewaweb siap menjadi tempat baru kita semua dengan layanan primanya seperti hosting murah, domain murah bahkan Dewaweb memberikan domain gratis dengan berbagai pilihan sertifikat SSL plus akan mendapatkan sebuah domain secara gratis.

IBX5A4393D5E2AD7