Keberadaan website di seluruh dunia menjadikan kejahatan yang dahulunya berada di dunia nyata, maka berkembang ke dunia maya. Di tambah lagi dengan adanya berbagai kemudahan transaksi yang bisa di lakukan secara online juga memancing pelaku cyber crime untuk beraksi. Karena itu penting untuk membangun sistem keamanan website untuk menjaga agar website tetap aman.
Jika anda membuat website melalui jasa pembuatan website, biasanya mereka akan menawarkan sistem keamanannya juga. Namun tidak jarang anda juga harus memiirkan sendiri fitur keamanan yang akan anda pakai pada website anda.
Inilah sistem keamanan website yang bisa anda gunakan.
1. Sertifikat SSL
Cara ini adalah cara paling mudah yang dapat anda lakukan untuk melindungi situs website. Sertifikat SSL (Secure Sockets Layer) biasanya disediakan dalam satu paket harga website. Yang menjadikan berbeda antara website yang terpasang SSL dan yang tidak adalah adanya lambang gembok di bilah adress bar dan juga alamat memakai https..
Dengan memasang sertifikat SSL di situs web anda, maka semua data seperti detail login yang biasanya terjadi antara situs anda dan pengunjung akan terenkripsi. Ada berbagai tingkat SSL tergantung tingkatan kemanan yang dibutuhkan oleh situs. Situs ecommecre yang memproses detail pembayaran, misalnya, harus menggunakan versi yang lebih canggih.
Sangat penting untuk memiliki keamanan SSL jika anda menerima pembayaran melalui situs website anda, meminta detail login, atau mentransfer file. Tanpa SSL, data tidak terlindungi, dan rentan terhadap peretas. Peretasan adalah metode nomor satu pelanggaran data online, terhitung 61,9% dari informasi yang hilang karena peretas. Lebih dari 8 miliar catatan telah hilang karena peretasan.
2. Software Anti-Malware
Perangkat lunak anti-malware akan bekerja keras untuk anda dalam melindungi website. Ada banyak perangkat lunak anti-malware yang diperjual belikan di luar. Namun ada juga versi gratis yang bisa anda dapatkan. Namun dengan perangkat lunak anti malware yang gratis tentu memiliki kemampuan yang berbeda dengan perangkat lunak berbayar.
Salah satu bentuk serangan yang biasa dicegah dengan perangkat ini adalah DDoS attack. Serangan DDoS dapat merugikan bisnis kecil apalagi jika anda bergerakk dalam jasa keuangan atau ritel, maka website yang anda milliki sangat berisiko.
3. Kata Sandi yang Rumit
Kata sandi adalah hal yang sangat penting, namun sebagian dari pengguna terkadang bisa melupakannya. Banyak diantara para peretas yang berhasil memasuki sistem keamanan karena mereka berhasil menjebl kata sandi yang sudah ada. Hal ini karena keberadaan kombinasi kata sandi yang tidak rumit sehingga mudah dijebol.
Kata sandi tidak hanya merupakan sistem keamanan yang sangat penting, tetapi juga salah satu hal termudah yang dapat anda ubah untuk meningkatkan keamanan situs web anda. Pastikan anda memikirkan dan menyusun kombinasi yang membuat kata sandi anda lebih kuat, dan anda akan memiliki situs website yang lebih aman.
Sebuah survei yang dilakukan oleh Pusat Keamanan Siber Nasional Inggris menganalisis kata sandi paling umum yang digunakan oleh akun yang telah dibobol di seluruh dunia. Mereka kemudian menyusun daftar.
Inilah 10 besar kata sandi yang paling banyak diretas.
- 123456
- 123456789
- qwerty
- katasandi
- 111111
- 12345678
- abc123
- 1234567
- katasandi1
- 12345
Tips membuat kata sandi
- Gabungkan tiga frase acak, tidak berhubungan, tetapi mudah diingat
- Gunakan urutan karakter yang dibuat secara acak
- Jangan gunakan kembali kata sandi yang dulu pernah dipakai
- Buat kata sandi panjang
- Jangan pernah menggunakan informasi pribadi untuk kata sandi seperti tanggal lahir
4. Perbarui Perangkat Situs Web
Jika anda mempercayakan sepenuhnya penanganan website kepada agen atau penyedia layanan, maka hal ini biasanya sudah di lakukan oleh penyedia layanan. Namun, jika anda menggunakan platform seperti WordPress secara mandiri, anda harus menjalankan pembaruan bila diperlukan dan ini bagian dari meningkatkan security wordpress.
Anda perlu menjalankan pembaruan untuk perangkat lunak inti WordPress serta semua plugin yang telah anda instal . Jika anda melalaikannya maka plugin tersebut akan rentan terhadap bug, gangguan, dan kemungkinan serangan peretas yang menggunakan kode berbahaya. Anda bisa mengatur pembaruan otomatis di dasbor CMS anda.
Untuk pengguna WordPress, berhati-hatilah dengan plugin yang beredar di pasaran. Plugin dapat dibuat oleh siapa saja, dan plugin berkualitas buruk dapat berisi bug atau kode berbahaya yang bisa jadi merupakan pintu masuk untuk peretasan. Baca ulasan dari plugin, cari pengembang tepercaya, dan periksa plugin secara menyeluruh sebelum anda melakukan instalasi.
5. Saring Komentar
Komentar yang banyak pada sebuah website menandakan bahwa website tersebut banyak di kunjungi. Selain itu komentar adalah cara sempurna untuk mengukur keterlibatan, memberikan bukti sosial kepada pengunjung lain, terhubung dengan orang lain di niche anda, dan bahkan menerima umpan balik yang membangun.
Namun anda harus waspada dengan komentar yang berupa Bot, akun palsu, dan tautan berisi spam. Komentar seperti ini selain sangat mengganggu di situs anda, resiko paling buruk adalah resiko keamanan. Jika orang dapat mengirim komentar langsung ke situs web anda, ada kemungkinan tautan jahat menyelinap ke bagian komentar.
Tautan berbahaya tersebut bisa jadi sangat membahayakan pengunjung situs anda. Dengan mengeklik tautan tersebut, bisa jadi suatu perangkat lunak akan terpasang otomatis. Untuk mengatasi ini, anda dapat mengubah pengaturan situs anda sehingga anda bisa menyaring komentar dengan menyetujui komentar secara manual sebelum muncul di situs anda.
Tips mengatasi tautan berbahaya
- Gunakan software atau plugin anti-spam
- Minta pengunjung untuk mendaftar sebelum mereka dapat berkomentar
- Nonaktifkan komentar pada postingan setelah satu atau dua bulan
6. Pencadangan Reguler
Membuat cadangan situs web anda akan memastikan bahwa jika terjadi hal buruk yang menyebabkan kerusakan atau kehilangan data, anda masih memiliki versi terbaru dari situs anda yang disimpan dengan aman, dan siap untuk diluncurkan kembali.
Cadangan pada dasarnya adalah salinan data situs web anda seperti file, konten, media, dan basis data. Jika anda memiliki situs web yang besar atau rumit, anda memerlukan jumlah penyimpanan cadangan yang lebih besar untuk menyimpan semua data anda. Semakin sering anda memperbarui situs web anda, maka sebaiknya anda semakin sering melakukan backup.
7. Selalu Waspada
Tahukah anda bahwa 92,4% malware dikirim melalui email? Dari sini anda dituntut untuk selalu waspada dalam merespon email yang masuk. Meskipun tersedia teknologi kemanan yang canggih namun 95% masalah keamanan siber disebabkan oleh kesalahan manusia. Lindungi situs web anda dengan bersikap waspada terhadap email, atau panggilan telepon yang meminta informasi pribadi.
Tips kewaspadaan dalam pengelolaan situs website
- Waspadalah terhadap koneksi internet publik atau terbuka jika anda bekerja di ruang bersama
- Jangan pernah mengklik link di email yang tampak mencurigakan.
- Berhati-hatilah dengan orang yang anda percaya untuk memiliki akses ke penelolaan website anda.
- Ubah pengaturan default , kata sandi, dan nama pengguna situs anda segera setelah anda menyiapkan akun.
- Percayakan kepada teknisi profesional terverifikasi untuk mengakses situs anda etika terjadi masalah. Penipu terkadang ingin mengambil kendali website anda dengan dalih memperbaiki masalah teknis.
Itulah beberapa ulasan mengenai cara membangun sistemkemanan website. Semoga artikel ini membantu anda untuk memberikan kejelasan mengenai keamanan website. Jangan lupa membaca artikel kami lainnya tentang cloud hosting. Terima kasih.