7 Langkah Praktis Mencegah Situs di Hack

Discussion in 'Masalah Teknik dan Keamanan' started by WowrackIndo, 7 Jun 2013.

Thread Status:
Not open for further replies.
  1. WowrackIndo

    WowrackIndo New Member

    Messages:
    5
    Likes Received:
    1
    Trophy Points:
    3
    Menyebalkan sekali pastinya jika mengetahui situs Anda menjadi sasaran para hacker. Saat situs Anda di-hack, web Anda tidak bisa dibuka sebagaimana biasanya dan berganti dengan halaman ber-background gelap berisi pesan dari hacker. Anda mencoba masuk ke halaman admin tidak bisa. Duh, menyedihkan sekali…

    Bayangkan… situs yang Anda bangun pelan-pelan, sampai kemudian menjadi seperti saat ini, musnah begitu saja. Lebih menyedihkan lagi jika situs web tersebut merupakan situs yang penting. Penting dalam arti, bagi perusahaan situs tersebut merupakan situs resmi perusahaan; atau bagi pebisnis online situs tersebut merupakan sumber “periuk nasi”-nya.

    Bagi situs perusahaan, di-hack-nya situs bisa menjadi berita buruk bagi perusahaan. Karena bila tidak segera ditangani, sedikit banyak bisa membuat buruk image perusahaan. Bahkan bukan tak mungkin jika perusahaan tersebut merupakan perusahaan besar yang sudah listing di bursa, bisa ikut mempengaruhi pergerakan saham perusahaan.

    Bagi pebisnis online, situs yang di-hack bisa berarti “dapur tak ngebul”. Pendapatan yang selama ini digantungkannya pada situs tersebut akan terhenti. Apalagi jika pendapatan yang didapatkan dari situs tersebut sudah besar, akan terasa sekali dampaknya. Dan jika situs tersebut belum di-back up, maka proses mengembalikan situs tersebut seperti sedia kala bisa membutuhkan waktu yang lama.

    Lalu bagaimana sebaiknya?

    “Lebih baik mencegah dari pada mengobati.” Begitu kata pepatah. Sebelum situs Anda terkena hacking, sebaiknya Anda lakukan upaya pencegahan terhadap situs Anda. Ikuti tujuh langkah praktis berikut ini agar situs Anda aman dari gangguan hacker yang terkutuk.

    1. Pastikan komputer Anda bersih. Ini langkah paling awal untuk mencegah situs hack. Pastikan komputer yang Anda pakai untuk meng-update situs bersih dari virus, trojan, dan sejenisnya. Sebab, terkadang inilah pangkal mula sebuah situs web kena hack. Sebuah komputer tanpa sadar disusupi key logger, virus, dan trojan yang berasal dari internet. Dari “kuman-kuman” internet itu kemudian para hacker bisa menembus situs Anda. Coba selalu cek secara rutin kebersihan komputer yang Anda pakai. Gunakan anti virus yang terpercaya untuk melakukannya.

    2. Selalu update. Selalu perbarui script software yang Anda gunakan. Mungkin Anda menggunakan wordpress atau Joomla, Anda bisa update update versi terbarunya. Agar situs Anda lebih aman sehingga tak “dijahili” para hacker. Versi terbaru sebuah script hadir demi menutupi kekurangan pada versi sebelumnya. Karena itu tak perlu ragu untuk meng-updatenya. Yang penting, versi script yang mau Anda update sudah stabil, artinya bukan lagi masih dalam versi beta (uji coba).

    3. Hati-hati menambahkan “sesuatu” ke situs Anda. “Sesuatu” itu bisa berupa plugin, widget, theme, module atau yang lainnya. Bukan berarti si pembuat plugin, widget atau sejenisnya memang berniat jahat. Tapi mungkin saja script yang dia buat tersebut mengandung banyak kelemahan. Banyak “lubang-lubang” yang bisa dimanfaatkan oleh hacker untuk menyusup dan memporak-porandakan situs Anda. Karena itu, sebelum Anda tambahkan script tertentu ke dalam situs Anda, pastikan script tersebut memang aman.

    4. Pilih password dan username yang sukar ditebak. Untuk password masuk ke halaman administrator situs Anda, buat password yang susah ditebak. Jangan menggunakan password seperti tanggal lahir, nomer handphone atau apapun yang orang dengan mudah mengaitkannya dengan Anda. Anda bisa buat password berupa kombinasi angka, huruf, dan tanda baca. Itu akan menjadi password yang kuat. Semakin panjang password Anda, itu akan semakin baik. Begitupun dengan username. Sebaiknya tidak menggunakan username ‘pasaran’ seperti “admin” atau “administrator”. Pilih username lainnya agar situs tak mudah di-hack.

    5. Setting permission. Pada bagian direktori situs Anda, pastikan Anda setting permission yang aman. Banyak script yang saat ini membutuhkan setting permision 777 pada file atau folder. Permission 777 tergolong tidak aman. Sebab 777 berarti pengguna bisa membaca, menulis, dan sekaligus mengeksekusi. Singkatnya, pengguna punya full akses menuju folder atau file tersebut. Karena itu pastikan setting permission pada folder dan file Anda aman dengan memilih permission 644 atau 755.

    6. Jangan taruh banyak situs pada satu paket hosting. Ini sangat berbahaya. Sebab jika satu situs Anda kena hack, itu bisa berdampak pada situs Anda lainnya. solusinya, lebih baik Anda tempatkan satu situs pada satu paket hosting. Itu akan lebih menjamin keamanan situs Anda. Sehingga ketika ada satu situs yang kena hack, tidak merembet ke situs lainnya.

    7. Lakukan back up secara rutin. Back up data Anda secara rutin. Jangan hanya tergantung pada web hosting Anda. lakukan back up situs Anda dan simpan di komputer, laptop, dan media penyimpanan seperti hard drive eksternal, CD atau DVD. Meski sering disepelekan, soal back up ini sangat penting. Jangan tunggu Anda menyesal karena telat mem-back up dan hacker lebih dulu menjebol situs Anda.

    Selain tujuh tips di atas, sebagai tips tambahan jangan sembarangan dalam memilih web hosting. Pastikan memilih web hosting yang terpercaya. Track record sebuah web hosting bisa dilihat dari tingkat kepercayaan pengguna pada web hosting tersebut. Anda bisa telusuri komentar pengguna mengenai suatu web hosting. Dalam soal security (keamanan), web host yang profesional pastilah akan selalu menjaga servernya dan mengupdate patch servernya.

    Semoga bermanfaat :o
     
    drupadi likes this.
  2. rudydevianto

    rudydevianto Expert 2.0

    Messages:
    852
    Likes Received:
    55
    Trophy Points:
    28
    Info yang bermanfaat, thanks bro...
     
  3. KlikStream

    KlikStream Apprentice 1.0

    Messages:
    307
    Likes Received:
    21
    Trophy Points:
    18
    thanks bro WowrackIndo triknya :cool:
     
  4. godeny

    godeny Beginner 2.0

    Messages:
    44
    Likes Received:
    2
    Trophy Points:
    8
    kadang yg menjadi sulit ketika website kita di hack adalah mengetahui celah/kesalahan yang bisa membuat website kita dihack.
    alih-alih ingin mencegah, malah bingung yang diperbaiki yang bagian mananya :confused:
    pernah sampai, menghubungi hack*ernya, tanya kurang kebih seperti ini "Mas, bagaimana cara agar website saya tdk dihack oleh mas lagi? apa yg perlu diperbaiki?" hahah kebetulan waktu itu si hacker mencantumkan alamat email di halaman defacenya.
    :D
     
    mkhuda likes this.
  5. WowrackIndo

    WowrackIndo New Member

    Messages:
    5
    Likes Received:
    1
    Trophy Points:
    3
    Haahaa.. bener bro.. namanya hack*er pasti nemu aja celah yg susah buat ditemuin..
    cuma untuk langkah awal sih bisa pake tips diatas atau untuk mengecek celah keamanan dari suatu aplikasi website dapat dilakukan dg melakukan Penetration Testing dulu. IMHO

    kalo mentok yaa... kenalan ma hackernya :109:
     
  6. dhyhost

    dhyhost Hosting Guru Web Hosting

    Messages:
    3,927
    Likes Received:
    613
    Trophy Points:
    113
    untuk yang backup ini agak sulit
    hati-hati juga saat restore, jangan sampai aplikasi hacker/backdor ikut direstore,
    CMIIW
     
  7. shara nurul

    shara nurul Apprentice 1.0

    Messages:
    234
    Likes Received:
    1
    Trophy Points:
    18
    mungkin bisa di tambahkan dengan cara membuat file di htaccess ,blok semua IP yang berusaha mengakses admin website anda

    Jangan lupa allow IP anda :)
     
  8. JuraganWebHosting

    JuraganWebHosting Apprentice 1.0

    Messages:
    226
    Likes Received:
    13
    Trophy Points:
    18
    Setuju sama yang ini.. kita allow hanya IP kita saja yang bisa akses halaman admin dan halaman2 penting.. contohnya halaman yang terkait dengan halaman processing transaksi.. di bikin hanya bisa dibuka jika IP yang mengakses adalah IP server kita misalnya.. :)
     
  9. Miftahuls

    Miftahuls Beginner 1.0

    Messages:
    23
    Likes Received:
    0
    Trophy Points:
    1
    hack*r punya seribu cara untuk menuju kesana. tapi apa salahnya kita manenggunanginya .. hehehe

    mantap sharrenya mas
     
  10. BikinDesainSitus

    BikinDesainSitus Hosting Guru

    Messages:
    1,425
    Likes Received:
    84
    Trophy Points:
    48
    pernah juga ngalami.. via YM di kasih tahu copyan config web saya... saya kaget... saya tanya : kok dapet dari mana? lalu disuruh menghubungi yang nemu celah ... alhasil, akhirnya dapat kenalan baru :D
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...