Website adalah halaman yang saling terkoneksi satu dengan lainnya (hyperlink) yang membentuk terbentang luas informasi tanpa batas. Alamat sebuah website biasanya diawali dengan www (World Wide Web) yaitu suatu layanan internet yang populer saat ini.
Diera teknologi saat ini khususnya di Indonesia banyak bertebaran website-website dengan berbagai tampilan dan kepentingan. Mulai dari portal berita online, jualan online, dan masih banyak kategori website lainnya. Tentu website menjadi suatu keharusan bagi mereka yang ingin mengembangkan bisnis dengan pelayanan yang lebih praktis dan mudah.
Namun disisi lain yang perlu kita perhatikan adalah segi keamanan website, dimana saat ini marak sekali terjadi kejahatan cyber yang meresahkan pemilik website. Ada empat faktor yang perlu diperhatikan:
- Desain sistem website
- Aplikasi yang dipakai
- Manajemen
- Human (admin)
1. Desain sistem yang baik
Desain yang tidak meninggalkan celah atau hold yang memungkin terjadinya peretasan setelah sistem tersebut dijalankan.
Contoh:
Penerapan algoritma enskripsi meskipun sudah diimplementasikan dengan teliti dan secanggih apapun, namun orang sudah banyak mengetahui algoritmanya dan enskripsi dapat dipecahkan.
2. Aplikasi
Aplikasi yang dipakai untuk sebuah website harus diperiksa dengan teliti untuk mengetahui: adanya sistem yang dapat diakses tanpa melalui cara yang seharusnya dan apakah aplikasi yang digunakan mendapat kepercayaan dari orang banyak.
3. Manajemen
Sistem yang aman dan baik tidak akan terlepas dari cara kita mengelola pada sistem tersebut. Dengan demikian diperlukan adanya good practice standar seperti: standard operating procedure (SOP) dan security policy.
4. Human (admin)
Faktor manusia juga perlu diperhatikan dengan sekasama. Karena manusia sangat penting dalam teknologi informasi. Menurut Kevin Mitnick (seorang cracker) :sebagian besar celah diperoleh melalui rekayasa sosial yang menunjukan kelemahan pengguna. Contohnya pengguna yang saling menukar passwordnya atau pengguna yang menempelkan password di monitor atau meja kerja dan lain-lain.
Mempertahankan dan mencegah sistem dari serangan
Setidaknya adalah beberapa langkah untuk mencegah serangan pada sistem komputer diantaranya:
1. Memfilter sistem dengan software security dan firewall dari semua paket yang masuk dari IP yang reputasinya buruk.
2. Melakukan update harus selalu diperhatikan terlebih lagi bagi pengguna cms. Hal ini untuk menghindari ancaman serangan hacking.
3. Meningkatkan kontrol akses admin di website. Membuat username dan password yang sulit ditebak. Membatasi jumlah login dalam waktu tertentu. Perubahan password secara berkala jika diperlukan.
4. Gunakan komputer yang bersifat pribadi, menggunakan komputer kantor tidak sepenuhnya aman, bisa jadi satu komputer digunakan oleh beberapa user.
5. Memasang firewall pada website untuk melindungi website mutlak dilakukan. Fungsinya adalah membaca setiap bit data yang melewatinya dan juga memantau terjadinya arus data antara server website dengan koneksi data.
0 Komentar