Tindakan Pencegahan Untuk Keamanan Website

Kemanan website adalah topik yang selalu dibacarakan oleh banyak orang. Jika Anda mencari di internet dengan kata kunci “How to hack a website” maka Anda akan mendapatkan jutaan search results mengenai hal tersebut. Melakukan tindakan pencegahan penting untuk Anda lakukan agar tidak memberikan beban berlebih yang menyebabkan Anda pusing ketikga website Anda dihack oleh seseorang.

Note: Jika saat ini website Anda terkena hack, saya sarankan Anda membaca tutorial kami mengenai Pemulihan Setela Terkena Hack

Lakukan Backup

Membuat backup terhadap website Anda secara regular adalah salah satu hal yang perlu Anda lakukan. Meskipun kami telah memiliki sistem auto backup, tetap hal tersebut tidaklah aman dan bisa menjadi jaminan bagi Anda bahwa website Anda menjadi aman dan bersih dari celah keamanan.

Ada beberapa cara hacker dapat melakukan hacking pada akun Anda. namun secara general mereka melakukannya dengan dua cara:

  1. Memanfaatkan celah keamanan pada software yang Anda gunakan pada server
  2. Memanfaatkan celah keamanan pada software yang Anda gunakan pada komputer lokal

Celah Keamanan Pada Software yang Anda Pada Server

Sebagian besar software yang digunakan oleh user adalah open source software. Software open source bisa didownload dan digunakan oleh siapa saja, salah satunya adalah WordPress dan Joomla. Salah satu kelemahan dari software open source adalah siapa saja bisa melihat source yang digunakan, sehingga jika ada celah – celah keamanan dapat dengan mudah dilihat oleh hacker yang ingin merusak software tersebut.

Namun, author dari masing – masing software open source tersebut secara reguler biasanya memberikan update terhadap celah – celah keamanan yang ditemukan. Pastikan bahwa Anda telah melakukan patching terhadap celah keamanan pada software yang Anda gunakan.

Link berikut mungkin berguna untuk Anda ketahui mengenai update celah keamanan pada WordPress dan Joomla secara spesifik:

WordPress

WordPress.org – How to Keep WordPress Secure
http://wordpress.org/development/2009/09/keep-wordpress-secure/

WordPress.org – Hardening WordPress
http://codex.wordpress.org/Hardening_WordPress

WordPress.org – Upgrading WordPress
http://codex.wordpress.org/Upgrading_WordPress

Joomla

Joomla.org – Joomla Security Center
http://developer.joomla.org/security.html

Pada website Joomla ini Anda akan menemukan berbagai informasi mengenai update celah keamanan terakhir, berita celah keamanan terupdate dan informasi lain yang sangat berharga untuk Anda ketahui.

Joomla.org – Upgrade Instructions
http://docs.joomla.org/Upgrade_Instructions

Celah Keamanan Pada Plugin

Tetap melakukan update terhadap setiap plugin yang Anda gunakan sama pentingnya dengan mencaga core applikasi yang gunakan tetap uptodate. Berikut beberapa link yang berguna untuk Anda pelajari:

Joomla

Joomla.org – Vulnerable Extensions List
http://docs.joomla.org/Vulnerable_Extensions_List

WordPress

WordPress.org – Hardening WordPress – Plugins
http://codex.wordpress.org/Hardening_WordPress#Plugins

Apakah Anda Membuat Script Anda Sendiri?

Jika Anda membuat script Anda sendiri, pastikan bahwa software yang Anda gunakan telah aman. Mengetahui beberapa tehknik hacking menjadi sangat penting bagi Anda untuk melakukan pencegahan agar software yang Anda buat memiliki resiko kecil dari hacking.

Berikut ini adalah beberapa link  yang kami kompilasi dari Wikipedia mengenai beberapa tehknik hacking yang bisa Anda perhatikan dan pelajari untuk tujuan pencegahan:

SQL injection
http://en.wikipedia.org/wiki/Sql_injection

Code injection
http://en.wikipedia.org/wiki/Code_injection

Cross-site scripting (XSS)
http://en.wikipedia.org/wiki/Cross_Site_Scripting

Remote File Inclusion
http://en.wikipedia.org/wiki/Remote_File_Inclusion

Celah Keamanan Pada Software yang Anda Gunakan di Komputer Lokal

Tidak hanya software open source yang memberikan update terhadap celah kemanan yang ditemukan secara reguler. Namun perusahaan besar seperti Adobe, Miscrosoft dan Apple pun melakukan update terhadap celah keamanan pada software mereka. Berikut ini adalah beberapa list yang juga perlu Anda perhatikan mengenai update celah keamanan:

Adobe

Adobe.com Security bulletins and advisories
http://www.adobe.com/support/security/

Adobe memiliki beberapa produk seperti misalnya:
Adobe Reader – http://www.adobe.com/support/security/#readerwin
Adobe Dreamweaver – http://www.adobe.com/support/security/#dreamweaver
Adobe GoLive – http://www.adobe.com/support/security/#golive

Microsoft

Microsoft.com – Windows Update
http://windowsupdate.microsoft.com/
Pastikan bahwa Anda telah menggunakan versi Windows terakhir dan telah terupdate, karena Miscrosoft menyediakan fasilitas auto update untuk setiap celah yang ditemukan

Apple

Apple.com – Apple security updates
http://support.apple.com/kb/HT1222

Meskipun Apple dikenal dengan perusahaan yang sangat mengedepankan security, namun merekapun memiliki patch update yang perlu Anda ketahui seperti pada link diatas.

Leave A Comment?