ARTICLE


Temukan 10 Cara Mudah Membuat Website Anda Aman

6 August 2020 by Marketing Cloudraya

Website merupakan rumah virtual bagi bisnis online, website juga bisa menjadi ‘wajah’ bagi perusahaan Anda. Website bisa dimanfaatkan sebagai branding, etalase produk dan layanan, informasi, bahkan tempat untuk join komunitas. Ada begitu banyak kegunaan website yang bisa Anda manfaatkan. Maka dari itu, di era digital seperti saat ini, keberadaan website cukup penting dan bisa dibilang krusial bagi perusahaan. Bayangkan saja jika sebuah perusahaan tidak memiliki website, maka dari mana para customer mendapatkan informasi jika ingin mengetahui lebih lanjut mengenai produk dan layanan perusahaan tersebut? Tentu mereka tidak bisa mendapatkannya dari Google karena kurang spesifik dari perusahaan tersebut.

Website ada berbagai jenis dan tipe, tergantung dari tujuan dibuatnya website tersebut. Ada website e-commerce dengan tujuan penjualan, ada website government untuk informasi, ada website untuk company profile, website untuk etalase produk, tutorial, dan lain sebagainya. Keberadaan sebuah website menjadi cukup penting jika dilihat dari fungsinya. 

Setelah memilih beberapa fungsi website yang ingin digunakan, salah satu aspek penting yang tidak boleh Anda kesampingkan adalah mengenai keamanan website. Sebagai perantara virtual antara pemilik bisnis dan customer, website sangat rawan dengan resiko kejahatan virtual / cyber crime. Apalagi website dengan transaksi finansial di dalamnya, seperti website e-commerce. Selain itu, juga sangat berbahaya bukan, jika data-data sebuah perusahaan pada website dicuri, di hack, dan diubah, walaupun tidak berhubungan langsung dengan transaksi keuangan. Maka dari itu, sangat penting untuk memperhatikan dan mengutamakan keamanan website. Berikut ini merupakan 10 tips mudah membuat website Anda aman :

  1. Gunakan SSL
    Penggunaan SSL merupakan hal paling utama untuk membuat website aman. Penggunaan SSL akan nampak pada alamat domain website yang diawali dengan “https” atau dengan icon gembok pada domain tersebut yang menandai bahwa koneksi antara browser dengan server website berjalan dengan aman dan terenkripsi. Website dengan enkripsi https telah ditandai Google sebagai website yang aman, sedangkan website dengan http ditandai dengan ‘not secure’ atau tidak aman. HTTPS merupakan singkatan dari HyperText Transfer Protocol Secure. Http membuat website dengan transaksi keuangan seperti misalnya website e-commerce semakin aman dan datanya terenkripsi. Untuk mendapatkan SSL ini, Anda dapat menghubungi pihak penyedia layanan atau Anda juga bisa mempercayakan ke Cloud Raya. 

  2. Selalu update CMS website
    Sangat penting untuk memastikan menggunakan versi CMS yang terbaru dan terupdate. Hal ini bertujuan untuk menghindari peretasan yang dilakukan hacker yang menggunakan metode hacking secara otomatis yang hanya dapat bekerja pada software yang sudah usang atau tidak pernah diupdate. Software yang sudah usang sangat mudah di hack dengan menggunakan bots yang melakukan scanning dan mencari celah secara terus menerus untuk dibobol. Jadi pastikan untuk selalu menggunakan CMS versi terbaru pada website Anda.

  3. Perhatikan konfigurasi server
    Pertama Anda harus mengetahui apa saja jenis konfigurasi yang digunakan pada web server, misalnya Apache, Nginx, dan Microsoft IIS. Hal ini bertujuan untuk menerapkan pengaturan tertentu yang akan bekerja pada server sesuai dengan perintah untuk meningkatkan keamanan website. Web server ini merupakan software yang bekerja pada web client, supaya browser dapat menampilkan halaman dan data yang diminta. 

  4. Gunakan satu situs untuk satu server
    Web hosting dengan shared IP atau beberapa website yang menggunakan satu lokasi IP address memang cukup populer, namun sayangnya hal ini malah dapat memicu risiko cyber crime yang lebih besar. Hosting lima situs pada satu server jelas akan lebih beresiko dibandingkan jika menggunakan dedicated IP Address. Karena hacker dapat menemukan kelemahan satu situs dan dapat menyebar ke situs lainnya. Kerugiannya adalah data yang hilang, proses recovery yang membutuhkan waktu dan usaha, serta kemungkinan masih bisa terkena serangan lagi karena masih dalam satu circle IP Address yang sama. Namun jika menggunakan dedicated IP Address, maka Anda dapat memastikan traffic yang menuju ke IP Address tersebut hanya akan masuk ke website Anda.

  5. Batasi akses pengguna
    Jika website yang Anda kelola memiliki beberapa login, maka sangat penting untuk membatasi akses setiap penggunanya. Anda dapat mengatur peran pengguna yang login ke website Anda. Misalnya admin, editor, anggota, dan lain sebagainya. Hal ini biasanya berlaku pada blog. Hal ini merupakan tindakan pencegahan untuk mengurangi risiko kerusakan yang diakibatkan oleh human error.

  6. Perkuat password
    Selalu ingat untuk menggunakan kombinasi password yang rumit dan sulit. Gabungkan huruf dengan tanda baca, sisipkan huruf besar, angka, simbol, dan lain sebagainya. Pastikan password tersebut tidak tertebak atau tidak mencerminkan kepribadian Anda. Misalnya hobi, tanggal lahir, dan hal lain yang mudah ditebak orang lain. Sebisa mungkin ganti password secara rutin, apalagi jika Anda merasa password sudah usang. Dan jangan gunakan password untuk semua akses login website Anda, melainkan selalu gunakan password yang berbeda-beda. Jika Anda kesulitan mengingat kombinasi password yang dibuat, Anda bisa memanfaatkan aplikasi password generator seperti One Password dan Bitwarden. Namun selalu ingat master password Anda dan jangan menyebarkannya dimanapun. 

  7. Ganti pengaturan default CMS
    Setelan default CMS website memang mudah digunakan bagi pemula. Selain pengaturannya yang sederhana, pengoperasiannya juga mudah dan cepat. Namun hal ini berbahaya bagi keamanan website Anda. Default CMS sangat berbahaya untuk keamanan end user. Seperti yang kita ketahui, serangan hacker dilakukan secara otomatis dan banyak yang memanfaatkan pengaturan default dari CMS. Dengan mengubah setelah default CMS, Anda dapat menghindari sejumlah serangan cyber crime pada website.

  8. Backup data website
    Backup dilakukan untuk menyelamatkan data-data jika seandainya website berhasil dibobol. Jika data Anda dicuri, diubah, atau disandera, Anda masih memiliki cadangan data yang aman di tempat lain. Sehingga Anda tidak perlu membayar sejumlah dana untuk kasus Ransomware. Sangat penting untuk melakukan backup data pada website secara rutin, apalagi website dinamis dengan perubahan data yang cukup sering. Anda dapat mempercayakan proses backup data website ini kepada Cloud Raya karena kami partner resmi Acronis untuk cloud backup yang aman. 

  9. Install ekstensi yang terpercaya
    CMS biasanya dilengkapi dengan banyaknya pilihan aplikasi ekstensi yang tersedia untuk diinstall pada website. Misalnya saja plugin, add-ons, dan lain sebagainya. Menambahkan ekstensi hampir sama dengan menambah fitur-fitur pada website Anda. Namun di satu sisi, Anda perlu berhati-hati karena ekstensi bisa saja menjadi celah berbahaya yang bisa dimanfaatkan oleh hacker. Jadi penting untuk hanya menginstall ekstensi yang terpercaya dan dari sumber yang resmi. 

  10. Perhatikan akses user untuk file permission
    File permission merupakan hak akses user dalam read, write, dan execute file dalam website. Read adalah hanya melihat isi file, write adalah mengubah isi file, dan execute adalah menjalankan file program atau script. Ada tiga jenis pengguna dalam website yaitu owner, group, dan public. Masing-masing memiliki pengaturan dan batasan tersendiri terhadap akses read, write, dan execute. Pastikan komposisi untuk ketiga bagian ini sesuai. 

Sangatlah penting untuk memastikan bahwa website anda aman. Hubungi kami di Cloud Raya untuk segala kebutuhan layanan cloud anda termasuk cloud security.

Tentang Cloud Raya

Cloud Raya menyediakan layanan cloud hosting yang handal untuk mendukung hosting website Anda. Layanan dan teknologi kami sangat mendukung keamanan website, karena kami menyediakan layanan cloud backup, load balancer, SSL, dedicated IP address, dan beragam layanan keamanan lain untuk website Anda. Tentunya layanan ini didukung layanan managed service oleh tim IT profesional selama 24/7. Konsultasikan kebutuhan Anda dan hubungi kami. Buka website www.cloudraya.com dan dapatkan informasi dan penjelasan lebih lengkap mengenai layanan Cloud Raya.

Ready to Make Something Big?

Deploy in Cloud Raya