Mengapa Keamanan Website Dapat Diretas?
Hal terpenting yang perlu diingat terkait keamanan website adalah bahwa peretas biasanya tidak memilih situs web mana yang akan diretas.
Meskipun orang-orang tertentu mungkin menargetkan merek perusahaan atau situs web pemerintah tertentu untuk tantangan atau untuk masalah peretasan (terkait dengan agama, nasionalisme, anti-globalisme, hak asasi manusia, dll. di mana konten yang tersedia untuk umum dirusak), dalam kebanyakan kasus situs web yang mereka pilih untuk diretas dilakukan secara acak.
Dalam hampir setiap kasus, peretas menggunakan skrip yang secara ekstensif mencari situs web untuk kerentanan umum. Dan, kecuali mereka secara khusus mencari tantangan, mereka cenderung mengambil kerentanan yang paling tidak menantang untuk mendapatkan akses cepat.
“Selama tiga tahun terakhir, lebih dari 3/4 situs web yang dipindai berisi kerentanan yang tidak dipantau,” menurut sebuah studi Symantec, “satu dari tujuh (15%) di antaranya dianggap kritis pada tahun 2015.”
Ketika mereka memindai kerentanan, mereka tidak membuat perbedaan antara ukuran atau usia bisnis.
Yang membuat banyak bisnis kecil cenderung menonjol dan menjadi sasaran adalah bahwa pemilik bisnis kecil biasanya tidak menjadikan keamanan sebagai prioritas. Mereka juga tidak memiliki anggaran untuk mengelola divisi TI yang mampu memantau atau mengelola sistem yang diperbarui dan aman secara berkala, tidak seperti merek perusahaan besar.
Kebanyakan peretas mencari tiga hal saat menyerang situs web:
- Membajak server SMTP Anda. Mereka mengunggah skrip yang menggunakan server relai Anda untuk mengirim email spam ke ratusan email setiap hari. Hingga penyedia hosting Anda mematikan server relai.
- Membajak lalu lintas situs web Anda. Mereka akan mengarahkan lalu lintas yang berasal dari mesin pencari ke situs web mereka yang menghasilkan uang. Situs-situs ini akan diberi merek dengan warna dan logo Anda, sehingga pengunjung merasa berada di tempat yang tepat.
- Penyebaran Malware. Pernahkah Anda mengunjungi situs web dan muncul pesan yang mengatakan bahwa Anda perlu memperbarui Flash player Anda, dan saat Anda mengkliknya, komputer Anda terinfeksi virus? Itulah salah satu cara virus ditularkan, dari situs yang diretas.
Dengan memahami bagaimana keamanan dikompromikan, dan apa yang dicari oleh para peretas, Anda dapat lebih memahami teknologi keamanan situs web yang digunakan oleh penyedia hosting dan apa yang dapat Anda lakukan untuk meningkatkan keamanan situs web Anda sendiri.
Bagaimana Keamanan Dikompromikan
Kerentanan keamanan umum terjadi di antara aplikasi web, dan jika Anda menemukannya jelas, Anda harus memeriksa aplikasi yang Anda gunakan untuk menjalankan bisnis, terutama yang terintegrasi dengan situs web Anda. Contoh aplikasi web yang digunakan oleh pemilik usaha kecil meliputi:
- Alat analisis web
- Aplikasi dan plugin penulisan/tata bahasa
- Aplikasi dan plugin SEO
- Aplikasi integrasi email
- Aplikasi integrasi sosial pihak ketiga
- Aplikasi produktivitas
- Aplikasi komunikasi seperti pesan instan (chat) dan formulir kontak
Dan masih banyak lagi opsi, masing-masing dengan potensi kerentanan yang dapat membahayakan keamanan situs web Anda.
Berikut adalah beberapa kerentanan yang paling umum di situs web:
Injeksi SQL – injeksi kode yang memberikan akses ke atau menghancurkan konten basis data, yang memungkinkan penyerang untuk membaca, menulis, atau mengubah data.
Skrip Antar Situs Web – Dikenal juga sebagai XSS, metode ini memungkinkan penyerang untuk menjalankan skrip di browser Anda yang dapat membajak sesi penjelajahan, mengubah konten situs web, dan mengarahkan pengguna ke tujuan tertentu.
Autentikasi Rusak – Manajemen sesi yang buruk dan autentikasi yang rusak memudahkan pembajak untuk mengambil alih sesi pengguna aktif dan mengambil alih identitas pengguna.
Keamanan Tidak Terkonfigurasi – Ketika terjadi kesalahan konfigurasi keamanan, peretas atau pembajak dapat memperoleh akses ke semua jenis data atau fitur pribadi hingga dan termasuk situs web atau jaringan yang sepenuhnya disusupi.
Meskipun ini adalah beberapa kerentanan yang lebih umum, ada banyak hal yang dapat terjadi. Untungnya, ada juga banyak cara perusahaan hosting situs web terkemuka secara aktif bekerja untuk menjaga situs web dan server hosting Anda aman dari pembajakan dan intrusi.
Server Terbaik untuk Keamanan Situs Web dan Menjaga Keamanan Data
Meskipun konsep hosting sederhana, tetapi jika sebuah perusahaan memberi Anda ruang untuk menyimpan file dan data yang ditampilkan secara publik sebagai situs web, itu bisa menjadi sedikit lebih rumit ketika Anda mulai menangani keamanan data Anda.
Memang benar, perusahaan hosting berupaya keras untuk memastikan keamanan situs web dan server tetap terjaga. Namun, ada batasan tipis antara tanggung jawab Anda atas keamanan berakhir dan tanggung jawab perusahaan hosting situs web dimulai.
Hal ini dapat berubah tergantung pada lingkungan hosting yang Anda pilih.
Keamanan Situs Web dan Hosting Bersama
Hosting Bersama adalah platform hosting yang paling umum digunakan untuk banyak situs web rintisan dan bisnis kecil. Hosting bersama lebih hemat biaya dan mudah disiapkan. Salah satu alasan penghematan biaya adalah karena perusahaan hosting situs web mengelompokkan sejumlah situs web pada satu server.
Itulah mengapa disebut “bersama”.
Pengaturan bersama ini terus memicu mitos yang menyebut platform tersebut sebagai
lingkungan hosting yang tidak aman. Sejujurnya, shared hosting adalah pilihan yang solid dan terjangkau bagi banyak orang yang menghosting apa saja, mulai dari situs web hobi pribadi hingga situs web bisnis. Selama Anda bekerja dengan host bereputasi baik yang memahami keamanan situs web, Anda tidak perlu khawatir, setidaknya di sisi host.
Keamanan Situs Web dan Virtual Private Server (VPS)
Lingkungan VPS sering kali lebih disukai dalam hal keamanan, tetapi jika Anda mencermati mereka yang mendukung VPS, biasanya mereka adalah orang-orang IT, seperti administrator jaringan profesional. VPS bisa lebih aman daripada paket shared hosting atau situs web yang dihosting sendiri… tetapi hanya jika Anda memiliki anggaran untuk berinvestasi pada seseorang dengan pengetahuan teknis.
Tanpa administrator sistem yang berpengetahuan dan andal (atau yang berpengetahuan luas), Anda dapat mengekspos diri Anda pada lebih banyak kerentanan dengan VPS.
Keuntungan VPS adalah mereka menawarkan lebih banyak opsi keamanan dan variasi konfigurasi, tetapi itu hanya berguna jika Anda tahu apa yang Anda lakukan.
Tanggung Jawab Bersama – Bagaimana Pusat Data Memperkuat Keamanan Situs Web
Pusat data pada dasarnya adalah tulang punggung teknologi bagi perusahaan hosting web. Lokasi ini ada di seluruh dunia, dengan banyak perusahaan yang beroperasi sendiri atau menyewa ruang di beberapa pusat data.
Pusat data berkisar dari operasi kecil dengan infrastruktur dan ruang minimal karena persyaratan server yang kecil (pikirkan perusahaan kecil dengan pusat data pribadi) hingga struktur gudang besar dengan deretan server (seperti pusat data Google dan Amazon Web Services).
Saat Anda menyimpan sejumlah besar perangkat keras, memproses, dan mengelola aliran data pribadi dan kepemilikan, ada langkah-langkah tertentu yang diperlukan untuk menjaga semuanya tetap aman dan terlindungi.
Sementara pemilik situs web bertanggung jawab atas ruang yang dialokasikan di server, pusat data berusaha keras untuk mengelola keamanan fisik dan keamanan server itu sendiri. Ini termasuk:
- Kontrol lingkungan yang menjaga peralatan beroperasi pada suhu yang aman. Ruangan yang penuh dengan barang elektronik akan menghasilkan panas yang signifikan dan dapat merusak komponen.
- Catu daya cadangan yang menjaga server tetap berjalan, bahkan saat jaringan listrik padam karena beberapa alasan yang tidak terduga. Ini membuat server tetap berjalan hingga daya pulih. Sistem pengawasan (CCTV) untuk memantau bagian dalam dan luar pusat data serta aktivitas setiap orang di lokasi tersebut.
- Detektor logam dan sensor berat di ruang akses server untuk memastikan perangkat keras tidak masuk atau keluar tanpa persetujuan.
- Ruang Mantrap menggunakan kombinasi biometrik, akses keamanan, pintu masuk tunggal (satu orang pada satu waktu), penjaga, dan pengawasan untuk memastikan akses terbatas ke pusat data. (Google menggunakan keamanan serupa dan kurang dari 1% karyawan pernah melihat bagian dalam pusat data)
- Rak server, yang digunakan di pusat data untuk melindungi server atau server tertentu, memisahkan data dan peralatan sensitif dari data yang tidak sensitif. Rak server ini terkadang disertakan dalam pengawasan CCTV untuk pemantauan tambahan.
- Keselamatan arsitektur sering kali dipertimbangkan dalam konstruksi untuk memperkuat fasilitas itu sendiri yang sering kali dapat mencakup kaca antipeluru, ketahanan terhadap cuaca buruk, penghalang benturan keras, dan sistem pencegah kebakaran yang ekstensif.
Pusat data menganggap serius keamanan fisik untuk mengurangi risiko serangan fisik, kerusakan, dan kemungkinan ancaman di tempat. Hal ini masih menimbulkan pertanyaan tentang ancaman dan kerentanan yang paling umum dan jelas terhadap keamanan situs web, yaitu peretasan dan serangan berbasis perangkat lunak.
Beginilah cara perusahaan hosting situs web dan pusat data bekerja sama untuk menjaga situs web Anda tetap aman di ranah digital.
Fitur Keamanan Situs Web Umum dan Masalah Keamanan
Saat memilih penyedia hosting, perlu diingat bahwa tidak ada satu pun fitur keamanan yang akan membuat platform hosting Anda lebih aman daripada yang lain. Sebaliknya, perlindungan kumulatif yang disediakan oleh beberapa fiturlah yang berkontribusi pada tingkat keamanan tertinggi untuk situs web Anda.
Berikut ini adalah fitur-fitur yang harus ditawarkan kepada Anda dan beberapa masalah keamanan inti yang harus ditangani oleh penyedia hosting.
Firewall
Firewall adalah perangkat lunak yang dirancang untuk memantau dan memfilter aktivitas data sebelum mencapai server web. Saat dikonfigurasi, serangkaian aturan dibuat dan diterapkan ke semua lalu lintas masuk dan keluar untuk melindungi sistem dan data.
Firewall bekerja melalui satu atau beberapa metode termasuk penyaringan (menganalisis semua data yang melewati firewall terhadap serangkaian filter), inspeksi (memeriksa data yang masuk ke situs web terhadap informasi basis data yang disetujui untuk dilewati), dan proksi (menolak lalu lintas yang buruk sebelum melewati situs web Anda).
Biasanya satu firewall dikonfigurasi untuk diterapkan ke semua server pada hosting bersama, sehingga akun hosting individual tidak memiliki kendali atas konfigurasi firewall. Ada kemungkinan bahwa beberapa paket hosting menawarkan firewall khusus, yang memungkinkan Anda membuat aturan khusus yang menentukan siapa yang dapat (dan tidak dapat) mengakses situs web Anda.
Pencadangan Data, Titik Pemulihan, dan Pencadangan Perangkat Keras yang Redundan
Bahkan dengan konten situs yang dikelola dengan cermat, segala jenis insiden, termasuk serangan jahat, dapat menyebabkan hilangnya data. Sebaiknya cari perusahaan hosting yang menyediakan berbagai pilihan pencadangan data.
Pencadangan data otomatis dan manual merupakan standar bagi hampir setiap perusahaan hosting, yang menyediakan pencadangan data bergulir dari versi situs web saat ini. Selain pencadangan, beberapa titik pemulihan memudahkan Anda untuk beralih dari satu versi ke versi sebelumnya jika terjadi kerusakan data.
Pencadangan perangkat keras redundan adalah keberadaan beberapa server tambahan yang merupakan kloning dari versi server aktif saat ini dan terintegrasi satu sama lain, sehingga jika terjadi gangguan pada server utama, lalu lintas dapat langsung dialihkan ke server redundan untuk menghindari waktu henti dan kerugian minimal.
Pengembangan Sandbox
Melakukan pembaruan atau pemeliharaan situs web apa pun dapat membuat seluruh situs web Anda rentan terhadap serangan, terutama jika Anda memasang dan menguji aplikasi baru atau membuat penyesuaian pada skrip. Sandbox atau lingkungan pengembang memberi Anda cara yang aman untuk menguji semua perubahan pada sistem secara real time tetapi dalam lingkungan terpisah yang tidak dapat diakses publik. Ini lebih baik daripada membuat perubahan langsung pada file yang dapat diakses publik dan berpotensi diserang oleh peretas.
Kontrol Akses Pengguna dan Kata Sandi
Platform hosting biasanya menggunakan perangkat lunak seperti cPanel untuk menawarkan berbagai tingkat kontrol akses pengguna dan manajemen kata sandi. Karena akun pengguna ini menyediakan berbagai tingkat akses ke file inti situs web Anda, akun tersebut harus disediakan untuk anggota tim Anda.
Bergantung pada karakteristik situs web Anda, Anda mungkin juga memiliki pengaturan akses pengguna untuk pelanggan dan penulis tamu yang masing-masing memiliki kata sandi pribadi untuk mendapatkan akses. Karena akses pengguna dapat bervariasi dari hak posting konten sederhana hingga akses file tanpa batas. Anda dapat mengatur izin minimum yang diperlukan untuk peran tertentu setiap pengguna.
Merupakan aturan praktis yang baik untuk membuat kebijakan kata sandi tergantung pada jenis akun yang Anda buat dan jumlah pengguna lainnya. Misalnya, akun yang dapat memiliki dampak yang jauh lebih besar pada pengoperasian dan tampilan situs web Anda, harus memiliki aturan yang jauh lebih ketat dan persyaratan kata sandi yang jauh lebih rumit.
Anda dapat mempertimbangkan untuk menggunakan aplikasi pengelola kata sandi untuk semua akun pengguna guna meningkatkan keamanan situs web, terutama jika Anda bekerja dengan banyak karyawan atau kontraktor yang memiliki akses ke situs web Anda. Pengelola kata sandi menghilangkan pembuatan kata sandi secara manual, yang sering kali menyebabkan karyawan memilih kata sandi yang lemah atau menggunakan kembali kata sandi yang sama di berbagai platform dan akun.
Manfaat utama aplikasi pengelola kata sandi adalah kemampuan untuk membuat kata sandi yang kuat dan rumit serta menyimpannya dalam brankas terenkripsi.
Perusahaan hosting situs web Anda dapat menyediakan atau merekomendasikan aplikasi pengelola kata sandi. Jika tidak, ada beberapa aplikasi tepercaya yang tersedia yang aman dan tidak menyimpan data kata sandi di cloud.
Akses pengguna dan kata sandi merupakan tanggung jawab klien, jadi pemantauan akun pengguna yang cermat dan teratur sama pentingnya dengan konfigurasi awal.
Enkripsi Data/SSL
Sertifikat SSL merupakan bagian penting dari eCommerce dan, setelah pembaruan terkini pada peramban Google Chrome, sebagian besar penjelajahan akan aman secara keseluruhan.
Sertifikat ini adalah berkas data kecil yang terdaftar dan terikat dengan domain dan detail organisasi. Bila diaktifkan dan dikonfigurasi, situs web akan mengaktifkan protokol https (bukan http) yang memungkinkan koneksi aman terjalin antara server dan browser pengguna.
Melalui koneksi aman tersebut, semua data dienkripsi, terutama informasi sensitif seperti data kartu kredit konsumen, informasi kontak pribadi, berkas kepemilikan, dan banyak lagi. Meskipun sertifikat SSL tidak diwajibkan untuk sebagian besar situs web, browser Chrome Google telah mulai menampilkan pesan bahwa situs tidak aman jika situs web menampilkan formulir untuk mengirimkan data tanpa sertifikat SSL yang valid.
Untuk situs eCommerce, SSL merupakan komponen keamanan yang diperlukan. SSL tidak hanya memastikan enkripsi informasi sensitif, tetapi juga diwajibkan untuk standar PCI, persyaratan bagi perusahaan untuk memproses transaksi jual beli di internet seperti menerima pembayaran kartu kredit secara online.
Google telah menyatakan bahwa situs web aman dengan enkripsi yang tepat (sertifikat SSL) kini menjadi faktor untuk menentukan peringkat situs web. Itu berarti bagian dari algoritme inti Google yang digunakan untuk menentukan visibilitas situs web Anda dalam penelusuran termasuk apakah situs web Anda memiliki sertifikat yang valid atau tidak. Tanpa fitur-fitur ini, mungkin situs web pesaing Anda yang dilengkapi dengan fitur SSL dapat mengungguli Anda di mesin pencari Google.
Perlindungan DDoS
DDoS, atau Distributed Denial of Service, adalah metode yang digunakan untuk mengirim lalu lintas/data dalam jumlah besar ke
situs web dalam rentang waktu sesingkat mungkin. Kelebihan data ini mencegah server memproses lalu lintas masuk dan dapat membuat situs web atau server yang tidak terlindungi menjadi offline.
Penyedia hosting yang bereputasi baik dan andal akan memberikan perlindungan DDoS yang terdokumentasi. Dengan perlindungan ini, server dapat memantau dan memfilter lalu lintas DDoS sehingga, semua serangan DDoS berikutnya tertangkap dan ditolak dari server sementara lalu lintas sah lainnya diizinkan lewat seperti biasa.
Jaringan Pengiriman Konten
Jaringan Pengiriman Konten (CDN) adalah tulang punggung web yang tidak terlihat dan digunakan untuk mengirimkan konten dengan kecepatan yang jauh lebih cepat, terutama lintas jarak jauh. Misalnya, jika Anda memiliki situs web yang dihosting di server yang berlokasi di AS, pengguna di Indonesia akan membutuhkan waktu lebih lama untuk mengakses situs web Anda karena lalu lintas data melintasi lautan dibandingkan dengan pengguna di AS, yang hanya berjarak beberapa kota atau negara bagian. .
Jaringan Pengiriman Konten diatur di seluruh dunia, menyimpan konten situs web, dan menawarkan sejumlah manfaat bagi pemilik situs web, termasuk:
- Waktu pemuatan halaman yang jauh lebih baik terutama untuk lalu lintas internasional;
- Peningkatan beban pemrosesan karena lalu lintas dibagi antara CDN, bukan semua lalu lintas masuk ke server utama;
- Cakupan lokal di negara lain tanpa biaya hosting tambahan;
- Pengurangan konsumsi bandwidth berkat peningkatan pemrosesan beban.
Selain keamanan situs web, CDN juga menyediakan lapisan perlindungan tambahan terhadap serangan DDoS. Penyedia hosting situs web Anda dapat menyediakan layanan CDN dalam kemitraan dengan penyedia lain dan Anda juga memiliki opsi untuk menyiapkan akses CDN Anda sendiri secara langsung dengan CDN pihak ketiga.
Deteksi Brute Force
Serangan brute force adalah metode yang digunakan peretas dalam upaya mendapatkan akses ke server melalui login autentik dengan akses yang sah. Alih-alih mencoba menemukan kerentanan, penyerang akan menggunakan perangkat lunak otomatis yang menjalankan beberapa tebakan secara berurutan (kombinasi nama pengguna dan kata sandi) dalam upaya mendapatkan akses.
Penyedia hosting biasanya menawarkan deteksi brute force untuk memantau pengiriman cepat kombinasi nama pengguna/kata sandi ini. Ada juga langkah-langkah yang dapat Anda ambil di tingkat pengguna untuk membantu mencegah serangan brute force, khususnya melalui kontrol kata sandi yang lebih baik.
Kata sandi yang kuat dan panjang dengan banyak huruf dan angka bisa sangat membantu.
Ada juga aplikasi atau plugin yang dapat diinstal ke dalam sistem manajemen konten seperti WordPress yang membatasi jumlah upaya login yang diizinkan. Tindakan pencegahan lain yang mungkin tersedia di luar deteksi meliputi:
- Terkunci setelah beberapa kali memasukkan kata sandi yang salah;
- Meningkatkan durasi waktu akun terkunci;
- Mengunci akun pengguna individual;
- Mencegah situs web Anda menampilkan saat nama pengguna valid dalam kesalahan login;
- Secara otomatis memblokir upaya untuk mendaftar atau login sebagai nama pengguna tertentu jika tidak ada, seperti ‘admin’ atau ‘info’.
Autentikasi Multifaktor
Autentikasi multifaktor adalah proses peningkatan langkah yang diperlukan untuk login, di mana langkah-langkah tambahan tersebut melibatkan aplikasi yang dikontrol ketat untuk verifikasi. Dalam pengaturan yang ideal, hanya pemilik akun asli untuk nama pengguna tertentu yang memiliki akses ke autentikasi tingkat kedua.
Misalnya, administrator situs web memiliki autentikasi dua faktor yang dikonfigurasi di situs tersebut. Setiap kali mereka mencoba login dengan nama pengguna dan kata sandi mereka, sistem akan membuat pesan teks yang dikirim ke telepon sebagai catatan untuk pengguna tersebut. Administrator tersebut kemudian perlu memberikan kode sandi unik yang dibuat untuk sesi tersebut hanya untuk mendapatkan akses ke dasbor administrasi.
Perlindungan Virus
Server web bekerja mirip dengan PC rumahan; keduanya memanfaatkan sistem operasi untuk beroperasi. Dan seperti PC rumahan, server web (situs/file di server) rentan terhadap serangan virus dan malware. Beberapa virus atau malware tidak berbahaya, tetapi sebagian besar virus dan malware dikembangkan untuk tujuan jahat dan dirancang untuk menyebar jauh dan cepat.
Untungnya, pemindaian antivirus dan malware telah menjadi standar bagi sebagian besar perusahaan hosting situs web. Idealnya, Anda harus mencari penyedia hosting yang melakukan pemindaian antivirus harian/rutin beserta pemantauan aktif. Jika memungkinkan, cari tahu apakah pemindaian dapat dijalankan secara manual dan jika file yang terinfeksi ditemukan, apa langkah selanjutnya untuk menyingkirkannya. Penyedia hosting Anda mungkin menawarkan paket dukungan yang mencakup penghapusan malware, meskipun membersihkan file yang terinfeksi mungkin menjadi tanggung jawab pemilik situs (Anda).
Menjaga Keamanan Situs Web
Meskipun penyedia hosting web dan pusat data Anda berusaha keras dan mengeluarkan biaya untuk menjaga keamanan data Anda, jelas bahwa sebagian tanggung jawab ada di tangan Anda untuk memastikan data Anda (dan data pribadi pelanggan Anda) aman.
1. Pembaruan Perangkat Lunak – Baik Anda memiliki situs khusus atau sistem manajemen konten seperti WordPress, Anda perlu memperbarui semua skrip dan perangkat lunak. Patch sering kali mengatasi masalah keamanan situs web yang ditemukan di versi lama dan jika Anda gagal
untuk memperbarui, Anda membiarkan keamanan situs web Anda rentan terhadap serangan. Pastikan bahwa plugin, ekstensi, aplikasi, keranjang belanja, dan bahkan templat disertakan dalam pembaruan rutin dan pemeliharaan situs untuk mengurangi kerentanan.
2. Buat Kebijakan Kata Sandi – Mengonfigurasi kata sandi yang kuat adalah kunci untuk menghindari intrusi dari serangan brute force. Kebijakan Anda harus membahas sejumlah faktor termasuk panjang dan kompleksitas kata sandi (10 karakter, huruf dan angka, karakter khusus, huruf kapital), seberapa sering kata sandi diubah/diperbarui (misalnya setiap 90 hari), bagaimana kata sandi disimpan (terutama dengan perangkat seluler), dll. Pastikan kebijakan kata sandi ini dijaga ketat di seluruh sistem Anda.
3. Gunakan Privasi Domain – Meskipun privasi domain mungkin tampak tidak penting untuk masalah keamanan situs web, semakin sedikit informasi yang dimiliki penyerang, semakin baik. Privasi domain menutupi data whois situs web, termasuk informasi kontak pribadi dan data lokasi, yang semuanya dapat digunakan untuk tujuan jahat.
4. Instal Perangkat Lunak Anti-Virus – Semua komputer lokal Anda harus dilengkapi dengan perangkat lunak anti-virus untuk melindungi data dan situs web Anda. Perangkat lunak ini dapat mencegah program jahat seperti keylogger dan trojan agar tidak memberikan akses kepada peretas ke sistem Anda.
5. Audit Situs Anda untuk Menemukan Kerentanan – Karena situs web sering kali menampilkan kode khusus dalam berbagai bentuk, sebaiknya lakukan audit situs web Anda secara berkala. Ini tidak perlu dilakukan secara manual. Ada banyak perangkat lunak dan alat daring yang dapat digunakan untuk memindai situs web Anda untuk menemukan kerentanan. Perlu diingat bahwa tidak ada alat yang 100% dapat diandalkan, pendekatan terbaik untuk audit keamanan adalah bekerja sama dengan seorang profesional yang dapat memberikan tinjauan terperinci tentang situs web Anda dan menjelaskan langkah-langkah yang perlu Anda ambil untuk mengamankan situs web Anda.
6. Lakukan Pencadangan Manual – Perusahaan hosting terkemuka menyediakan pencadangan otomatis, tetapi jangan pernah mempercayai sistem untuk menjaga keamanan data Anda. Buat jadwal untuk pencadangan manual rutin data situs Anda termasuk basis data. Penyedia hosting Anda seharusnya menawarkan opsi di panel kontrol hosting Anda untuk membuat pencadangan secara manual. Setelah Anda membuat jadwal, pastikan untuk mematuhinya secara konsisten.
7. Gunakan AVS dan CVV – Untuk situs web eCommerce, Anda perlu mengambil setiap langkah ekstra untuk memaksimalkan keamanan, terutama yang berkaitan dengan data konsumen. Pastikan untuk menyertakan kolom Address Verification System (AVS) dan Credit Verification Value (CVV) di halaman pembayaran Anda. Dengan AVS dan CVV, upaya penipuan cenderung tidak akan berhasil, karena pembeli harus memiliki informasi alamat lengkap serta kode di bagian belakang kartu kredit untuk menyelesaikan pembelian.
Kesimpulan
Hanya karena Anda mengoperasikan situs web kecil, bukan berarti Anda tidak perlu khawatir tentang peretasan, pembajakan, atau intrusi. Lalu lintas ke situs web Anda, data pelanggan, dan koneksi Anda ke pengguna lain semuanya berharga bagi peretas dan sangat penting bahwa situs web Anda aman sehingga tidak menjadi target potensial.
Memilih penyedia hosting yang menawarkan serangkaian fitur keamanan yang kuat dikombinasikan dengan pengamanan situs web dan data Anda secara proaktif adalah cara terbaik untuk mengurangi risiko, menutup kerentanan, dan melindungi situs web bisnis Anda.
Apakah Anda menjaga keamanan situs web Anda? Tindakan pencegahan apa yang Anda ambil?
