aspek keamanan website
DESCRIPTION
materi keamanan websiteTRANSCRIPT
ASPEK KEAMANAN WEBSITE
ASPEK KEAMANAN WEBSITEANTISIPASI TERHADAP HACKING DAN LAINNYAPENDAHULUANKeberadaan suatu website, rentan hubungannya dengan kepentingan dan kebutuhan orang lain terhadap website tersebut. Dari kebutuhan akan data, sampai dengan kepentingan pribadi yang bisa berujung dengan perusakan suatu website, pencurian data, hingga kepentingan lainnya yang mungkin lebih komplek.Maka dari itu, dalam pemeliharaan suatu website juga dibutuhkan pengetahuan akan celah-celah keamanan yang kira-kira bisa menjadi pintu untuk orang lain berbuat sesuatu terhadap website yang anda punyai.Celah Keamanan WebsiteSebuah celah keamanan website pasti ada. Dan kita hanya bisa meminimalisir kemungkinan celah itu terbuka. Karena celah keamanan berasal dari beberapa sisi. Bisa dari pengguna, computer yang digunakan pengguna, layanan yang digunakan website, bahkan website itu sendiri yang memiliki celah yang seandainya ada, patut untuk segera di tutup.Celah keamanan dari PenggunaPenggunaan Password Kerahasiaan akunLogout dari Sistem
Penggunaan PasswordDalam menggunakan akun di sebuah website, dibutuhkan kombinasi username dan password. Penggunaan password yang mudah dan biasa, akan menjadi celah yang sangat mungkin ditembus oleh para peretas. Apalagi jika username dari website tersebut bisa dilihat secara kasat mata.
Gambar disamping memperlihatkan data 500 password terburuk yang di gunakan di dunia. Password-password yang kombinasinya mudah untuk ditebak.Kerahasiaan AkunSetelah membuat password menjadi lebih rumit, tidak mudah untuk ditebak, maka selanjutnya tugas seorang pengguna adalah menjaga kerahasiaan akunnya. Hal ini menjadi celah berikutnya karena, peretas kemungkinan menggunakan metode pendekatan untuk mendapatkan informasi akun yang anda punyai. Berikanlah informasi akun anda kepada orang-orang kepercayaan saja. Logout SistemDan celah yang ini bisa dikategorikan, kelalaian dari user yang sangat fatal. Meskipun itu menggunakan komputer pribadi, tetapi kemungkinan-kemungkinan masih bisa terjadi. Sangat disarankan untuk pengguna untuk logout system, agar keamanan website tetap terjaga.
Celah keamanan dari KomputerAplikasi tidak familiarKeyloggerVirusAplikasi Tidak FamiliarTerkadang ketika sedang membuka suatu website, kita akan akan disuguhi link-link download file aplikasi. Yang sebenarnya kita pun tidak tahu untuk apa aplikasi tersebut. Tidak sedikit aplikasi-aplikasi ini hanya sebagai tools untuk menjadi spam yang bisa saja mengganggu website yang nantinya dibuka dari komputer ini.KeyloggerKeylogger adalah aplikasi yang bisa menyimpan akun yang di gunakan dalam suatu computer. Jadi berhati-hatilah anda jika menggunakan computer public, misal di warnet, barangkali terdapat keylogger disana. Karena username dan password bisa tersimpan, dan disalahgunakan nantinya.VirusSelain aplikasi yang tidak familiar, virus dan sejenisnya pun patut diwaspadai. Jadi paling tidak penggunaan antivirus di butuhkan untuk mencegah penyebaran virus, Trojan atau sejenisnya.
Celah keamanan dari Penyedia LayananPenggunaan software-software pendukung dari penyedia layanan juga perlu diperhatikan. Apakah up to date atau tidak. Seperti penggunaan Web Control panel, FTP, keamanan system, dan protocol-protocol lainnya. Jadi sebelum memilih sebuah produk dari penyedia layanan, perlu diperhatikan hal-hal tersebut di atas.
Celah keamanan dari WebsiteWebsite yang digunakan pun tidak luput dari celah keamanan. Dimana dari kehandalan web system juga patut menjadi suatu acuan pilihan untuk digunakan. Contoh yang ada adalah Wordpress, Joomla ataupun Drupal.Selalu update semua bagian dari website. Baik dari themes, plugin atau sistemnya itu sendiri, jika sudah terdapat versi update terbaru. Hal ini akan mengurangi kemungkinan celah dari website yang bisa disusupi.Celah keamanan dari WebsiteSelain update terhadap bagian-bagian penting tersebut, perlu juga kejelian pengguna untuk menghalangi spam-spam yang masuk ke dalam komentar. Hal ini bisa di atas dengan menggunakan plugin anti spam di dalamnya.Penggunaan plugin-plugin juga perlu untuk diseleksi. Bisa dilihat dari sisi rate / nilai plugin tersebut dari sisi pengguna-penggunan yang memakai. Biasanya semakin bagus plugin, semakin banyak bintang ratenya.
Hal-hal lain yang perlu dilakukanSelalu update tentang informasi-informasiDengan update informasi terbaru, maka kita juga membekali diri sendiri dengan keadaan yang sedang terjadi saat ini. Hal ini akan menjadikan kita semakin mawas diri terhadap hal-hal yang kira-kira akan terjadi dalam waktu ke depan apa saja, dan kita bisa siap sedia menghadapinya.Menggunakan perangkat-perangkat yang tidak bajakanPerangkat bajakan, selain melanggar hak paten, biasanya mengandung malware-malware yang di sisipkan di dalamnya. Malware tersebut bias mencuri data, bahkan bias merusak system nantinya.Hal-hal lain yang perlu dilakukanKalau bisa Jangan mengguna themes gratisanThemes gratisan tidak jelek, tapi terkadang disusupi oleh program jahat di dalamnya. Kalaupun tidak menggunakan yang premium, bias menggunakan themes gratis dari sumber yang dipercayaSelalu memback-up file website anda secara teraturWalau dari penyedia layanan website sudah menyediakan layanan backup rutin, tidak ada salahnya kita juga mempunyai file backup dari website kita sendiri. Untuk berjaga-jaga terhadap kemungkinan terburuk yang bias saja terjadi. Hal-hal lain yang perlu dilakukanDi bagian komentar, menggunakan persetujuanUntuk membatasi pada bagian komentar, maka konsep persetujuan sangat dianjurkan. Hal ini disebabkan banyak pihak-pihak yang menggunakan fitur komentar sebagai spam, dan jika auto approve maka spam-spam akan bermunculan di sana.