Cara mengamankan website dari hacker

Beberapa waktu yang lalu, website Telkomsel mengalamin masalah yang cukup besar. Ya, website mereka di hack oleh orang lain atau yang sering kita kenal dengan Hacker.

Dengan adanya serangan ke website Telkomsel, membuktikan bahwa tidak ada perusahaan yang dapat membuat sistem mereka hack-proof atau tidak bisa di retas. Dan ini melegakan untuk saya, terutama untuk dapat dengan lebih mudah kepada calon client yang menginginkan garansi website mereka tidak bisa di retas.

Pertanyaan berikutnya adalah, apa yang bisa kita lakukan? Apabila memang tidak ada garansi, bagaimana cara untuk mencegahnya?

Dalam kesempatan ini, saya akan membagikan 4 cara untuk mencegah website anda di retas. Apa saja?

1. Server/hosting terpercaya
Anda mungkin menitipkan server ke pihak ketiga atau menggunakan shared hosting untuk website anda. Apapun pilihan yang anda gunakan, selalu pastikan bahwa mereka memiliki kualitas yang baik dalam sisi infrastruktur jaringan mereka.

Kami mempunyai daftar perusahaan hosting yang memiliki kualitas tinggi. Beberapa yang bisa saya rekomendasikan: Dewaweb atau Siteground dan rumahweb.

Anda perlu mempertimbangkan lokasi dimana server anda berada. Saya sampai saat ini masih skeptik untuk server yang diletakkan di Indonesia. Jadi lokasi yang saya pilih adalah di Singapura. Kedua perusahaan tersebut memiliki lokasi server disana.

Kecuali anda ingin menggunakan dedicated server, anda bisa menggunakan penyedia jasa dedicated server di Indonesia. Apa perbedaannya? Saya akan bahas di lain kesempatan.

2. HTTPS / SSL
Saat ini, hampir semua situs di sarankan untuk menggunakan jaringan SSL. Bagaimana mengetahui kalau website anda sudah menggunakannya atau belum? Anda bisa lihat kalau URL anda http://domainanda.com atau https://domainanda.com

Situs yang sudah memiliki SSL menggunakan https.

Cara lain untuk mengetahuinya adalah dengan melihat gambar gembok di bagian atas url website anda seperti gambar di bawah.

3. Update / Maintenance
Semua sistem yang ada di dunia mendapatkan pengkinian data secara berkala. Anda juga perlu melakukannya. Kebanyakan perusahaan hosting akan melakukan update sistem mereka secara otomatis, jadi anda tidak perlu khawatir untuk sistem hosting anda.

Anda juga perlu update secara berkala untuk sistem website yang anda gunakan. Minta kepada pihak pengembang website untuk melakukan update secara berkala. Mereka akan dengan senang hati membantu anda.

Anda juga bisa menggunakan jasa pihak ketiga untuk memperhatikan sistem anda dan membersihkan sistem apabila ditemukan kejanggalan. Saya menggunakan Sucuri untuk menjaga kinerja dari website hosting. Sucuri akan menghapus virus/malware yang masuk ke dalam server secara berkala dan menginformasikan kalau ada update yang perlu dilakukan.

4. External Backup (Daily)
Melakukan ketiga hal di atas belum memastikan hosting anda aman. Anda tetap perlu melakukan backup secara berkala. Saya menyarankan setiap hari.

Beberapa perusahaan hosting memberikan jasa ini sebagai tambahan dari paket yang anda pilih. Beberapa menambahkan sebagai nilai tambah perusahaan.

Apapun pilihan anda, saya menyarankan backup sebagai hal yang harus anda gunakan. Apabila diperlukan, anda bisa mencari solusi backup lain.

Semoga anda dapat menerapkan hal ini untuk website anda dan jangan biarkan kegiatan bisnis anda terganggu karena ulah para Hacker

No comments:

Post a Comment