Kemanan website adalah topik yang selalu dibacarakan oleh banyak orang. Jika Anda mencari di internet dengan kata kunci “How to hack a website” maka Anda akan mendapatkan jutaan search results mengenai hal tersebut. Melakukan tindakan pencegahan penting untuk Anda lakukan agar tidak memberikan beban berlebih yang menyebabkan Anda pusing ketikga website Anda dihack oleh seseorang.
Note: Jika saat ini website Anda terkena hack, saya sarankan Anda membaca tutorial kami mengenai Pemulihan Setela Terkena Hack
Lakukan Backup
Membuat backup terhadap website Anda secara regular adalah salah satu hal yang perlu Anda lakukan. Meskipun kami telah memiliki sistem auto backup, tetap hal tersebut tidaklah aman dan bisa menjadi jaminan bagi Anda bahwa website Anda menjadi aman dan bersih dari celah keamanan.
Ada beberapa cara hacker dapat melakukan hacking pada akun Anda. namun secara general mereka melakukannya dengan dua cara:
- Memanfaatkan celah keamanan pada software yang Anda gunakan pada server
- Memanfaatkan celah keamanan pada software yang Anda gunakan pada komputer lokal
Celah Keamanan Pada Software yang Anda Pada Server
Sebagian besar software yang digunakan oleh user adalah open source software. Software open source bisa didownload dan digunakan oleh siapa saja, salah satunya adalah WordPress dan Joomla. Salah satu kelemahan dari software open source adalah siapa saja bisa melihat source yang digunakan, sehingga jika ada celah – celah keamanan dapat dengan mudah dilihat oleh hacker yang ingin merusak software tersebut.
Namun, author dari masing – masing software open source tersebut secara reguler biasanya memberikan update terhadap celah – celah keamanan yang ditemukan. Pastikan bahwa Anda telah melakukan patching terhadap celah keamanan pada software yang Anda gunakan.
Link berikut mungkin berguna untuk Anda ketahui mengenai update celah keamanan pada WordPress dan Joomla secara spesifik:
WordPress
WordPress.org – How to Keep WordPress Secure
http://wordpress.org/development/2009/09/keep-wordpress-secure/
WordPress.org – Hardening WordPress
http://codex.wordpress.org/Hardening_WordPress
WordPress.org – Upgrading WordPress
http://codex.wordpress.org/Upgrading_WordPress
Joomla
Joomla.org – Joomla Security Center
http://developer.joomla.org/security.html
Pada website Joomla ini Anda akan menemukan berbagai informasi mengenai update celah keamanan terakhir, berita celah keamanan terupdate dan informasi lain yang sangat berharga untuk Anda ketahui.
Joomla.org – Upgrade Instructions
http://docs.joomla.org/Upgrade_Instructions
Celah Keamanan Pada Plugin
Tetap melakukan update terhadap setiap plugin yang Anda gunakan sama pentingnya dengan mencaga core applikasi yang gunakan tetap uptodate. Berikut beberapa link yang berguna untuk Anda pelajari:
Joomla
http://docs.joomla.org/Vulnerable_Extensions_List
WordPress
http://codex.wordpress.org/Hardening_WordPress#Plugins
Apakah Anda Membuat Script Anda Sendiri?
Jika Anda membuat script Anda sendiri, pastikan bahwa software yang Anda gunakan telah aman. Mengetahui beberapa tehknik hacking menjadi sangat penting bagi Anda untuk melakukan pencegahan agar software yang Anda buat memiliki resiko kecil dari hacking.
Berikut ini adalah beberapa link yang kami kompilasi dari Wikipedia mengenai beberapa tehknik hacking yang bisa Anda perhatikan dan pelajari untuk tujuan pencegahan:
SQL injection
http://en.wikipedia.org/wiki/Sql_injection
Code injection
http://en.wikipedia.org/wiki/Code_injection
Cross-site scripting (XSS)
http://en.wikipedia.org/wiki/Cross_Site_Scripting
Remote File Inclusion
http://en.wikipedia.org/wiki/Remote_File_Inclusion
Celah Keamanan Pada Software yang Anda Gunakan di Komputer Lokal
Tidak hanya software open source yang memberikan update terhadap celah kemanan yang ditemukan secara reguler. Namun perusahaan besar seperti Adobe, Miscrosoft dan Apple pun melakukan update terhadap celah keamanan pada software mereka. Berikut ini adalah beberapa list yang juga perlu Anda perhatikan mengenai update celah keamanan:
Adobe
Adobe.com Security bulletins and advisories
http://www.adobe.com/support/security/
Adobe memiliki beberapa produk seperti misalnya:
Adobe Reader – http://www.adobe.com/support/security/#readerwin
Adobe Dreamweaver – http://www.adobe.com/support/security/#dreamweaver
Adobe GoLive – http://www.adobe.com/support/security/#golive
Microsoft
Microsoft.com – Windows Update
http://windowsupdate.microsoft.com/
Pastikan bahwa Anda telah menggunakan versi Windows terakhir dan telah terupdate, karena Miscrosoft menyediakan fasilitas auto update untuk setiap celah yang ditemukan
Apple
Apple.com – Apple security updates
http://support.apple.com/kb/HT1222
Meskipun Apple dikenal dengan perusahaan yang sangat mengedepankan security, namun merekapun memiliki patch update yang perlu Anda ketahui seperti pada link diatas.