Untuk Masa Depan Website dan Bisnis Anda

5 Tips Melindungi Website Anda Dari Serangan Hacker

Website dengan pengamanan yang apa adanya akan memiliki resiko besar dari tindak kejahatan. Website yang memiliki keamanan baik sekalipun masih dapat dijebol oleh penjahat cyber ( Crackers ).

Dengan memiliki keamanan yang baik maka akan menyulitkan penjahat untuk masuk kewilayah telarang miliki kita.

Disini saya akan membagikan cara paling ampuh untuk mengamankan website anda dari serangan para crackers ataupun orang yang ingin merusak dan memanipulasi website anda.

Tips Mengamankan Website Dari Serangan Hacker

1. Pilih Hosting Terpercaya

Jangan kerena harga yang murah lalu anda tergiur untuk membangun website di hosting tersebut. Pastikan harga murah bukan sebagai jebakan bagi anda.

Pilihlah layanan hosting yang memiliki kredibilitas tinggi yang dapat dipercaya sepenuhnya untuk menyimpan semua data yang akan ada simpan diwebsite.

Dengan memilih hosting yang baik tentunya hal ini dapat meminimalkan serangan kepada situs milik kita.

2. Update Berkala Website Anda

5 Tips Melindungi Website Anda Dari Serangan Hacker 1
photo by akamai.com

Gambar diatas yang dihimpun dari akamai.com memberikan data pada Noember 2018 hingga Desember 2018 terjadi 200 Juta serangan di aplikasi berbasi web.

Dan pada Januari 2019 sampai dengan Maret 2019 terjadi peningkatan serangan hingga 100%.

Tentu ini sangat berbahaya dan perlu kita waspadai selaku penggiatan bisnis di jaman yang semakin canggih ini.

Kacang yang lupa sama kulitnya.

Bagi saya ini adalah sebuah tindakan paling buruk yang harus dihindari untuk anda para pemiliki website.

Jangan sampai website yang sudah dibangun dengan susah payah dengan dana yang saya yakin tidak sedikit harus ditinggalkan begitu saja setelah dibangun dan dihuni.

Rumah yang ditinggalkan pemiliknya beberapa waktu akan rawan menjadi incaran para penjahat! Karena adanya celah yang tidak terbaharui.

Untuk anda pengguna CMS WordPress, biasanya para developernya akan memberikan update untuk meningkatkan fitur dan keamananya. Ada baikanya sebelum ditinggalkan udpate terlebih dahulu website yang ada miliki.

3. Gunakan Password Yang SUPER Sulit

5 Tips Melindungi Website Anda Dari Serangan Hacker 2
photo from akamai.com

Dari data akamai.com dari november 2017 hingga Maret 2019 terjadi serang lebih dari 55 Milyar serangan kepada berbagai jenis website. Dan 12 Milyar serangan tertuju pada industri game.

Dari seluruh serangan yang paling suskes adalah akibat password yang mudah ditebak oleh penyerang.

Wah, serem banget ya.

Saya dulu pernah menjadi salah satu orang iseng yang masuk kebeberapa situs yang memiliki password sangat lemah dan dapat di brute force dalam beberapa menit saja.

Jadi untuk anda para pemilik website saya sarankan gunakanlah password yang sangat kuat. Gunakan perpaduan huruf besar, huruf kecil, simbol dan angka.

Dengan password yang kuat membuat para penjahat cyber kewalahan, karena mereka membutuhkan waktu, jam, hari, minggu bahkan bertahun-tahun untuk mendapatkan passwordnya, itupun jika bisa.

Karena biasanaya para penjahat ini hanya menebak saja kombinasi password yang digunakan dan memasukanya ke wordlist untuk dilakukan burte force. Jika password yang ditebak tidak ada didalam list maka kerja keras mereka akan sia-sia.

Tapi saya yakin mereka tidak akan hilang akal untuk menyerang situs-situs besar untuk mendapatkan keuntungand dari kegiatan yang mereka lakukan.

Dengan password yang kuat kita sudah meminimalkan serangan yang mereka lakukan.

… Tips berikutnya adalah yang paling penting.

4. Amakan situs menggunakan SSL

SSL (Secure Socket Layer) merupakan layer/lapisan keamanan untuk melindungi transaksi di website milik anda dengan teknologi enkripsi data yang mutakhir.

Dengan adanya SSL di website anda, akan membuat tingkat kepercayaan website anda meningkat dan tentunya sangat di sukai oleh mesin pencari utamanya google search engine.

Manfaat menggunakan SSL

Selain meningkatkan kepercaayan website anda, SSL memilik beberapa manfaat lain sebagai berikut :

  1. Menghindarkan Pencurian Data
  2. Menghindarkan Salah Kirim Data
  3. Meningkatkan Reputasi Website
  4. Meningkatkan Ranking Website di Mesin Pencari
  5. Meningkatkan Kualitas SEO

Cara Mengecek SSL sudah terinstall di website.

5 Tips Melindungi Website Anda Dari Serangan Hacker 3
SLL di website noviyanto.com

Dari GIF diatas kita dapat melihat bawah situs milik saya ini sudah terinstall sertifikat SSL.

SSL yang saya gunakan di noviyanto.com adalah gratis dari Let’s encrypt.

Saya tidak merekomendasi SSL gratis untuk anda yang memiliki bisnis dan memiliki data sensitif yang banyak.

SSL gratis cocok untuk situs website biasa saja yang tidak memiliki data pengguna yang sensitif. Contoh blog pribadi saya yang saya gunakan sendiri ini tidak perlu SSL yang berbayar yang cukup mahal buat saya untuk sekarang, namun jika saya ada dana lebih pasti saya akan .

Tapi akan lebih baik menggunakan yang berbayar karena tingkat enkripsinya semakin canggih.

Apa Yang Terjadi Setelah Saya Install SSL?

5 Tips Melindungi Website Anda Dari Serangan Hacker 4
Protokol pada url dapat diarahkan dari http menjadi https

Jika sudah menginstall SSL makan kita sudah dapat menggunakan port khusus untuk SSL yakni 443, dengan begini pada URL website anda perlu diarahkan dari HTTP ke HTTPS.

contoh https://noviyanto.com

Tambah “s” disini adalah secure jadi koneksi kita ke server akan dienkripsi oleh SSL, ini menyebabkan attacker tidak akan tau data apa yang kita kirim dan terima.

Silahkan dicek setiap website denga nama besar hampir semuanya menggunakan SSL.

Lalu apa jadinya jika SSL belum di install di server/hosting tapi kita memkasa membuka situsnya menggunakan HTTPS

Maka yang akan terjadi biasanya ketika kita mengakses website menggunakan HTTPS akan terjadi masalah. Yakni terdapat informasi bahawa situs yang kita akses tidak aman dan berbahaya untuk diakses.

Bagaimana Cara Install SSL di website

Jika anda menggunakan layanan hosting biasanya sudah disediakan fitur khusus yang langsung membuatkan anda SSL gratis untuk website anda. Namun SLL gratis ini masih memiliki banyak kelemahan, enkripsi yang tidak terlalu kuat.

Tapi jika anda tidak memiliki kemampuan untuk memasang SSL sendiri, anda bisa menggunakan developer website anda atau bisa menggunakan jasa pihak ketiga untuk membantu anda.

Karena ini akan lebih baik daripada anda atur sendiri kemudian salah pengaturan nantinya malah tambah berisko.

Saya merekomendasikan situs www.sslindonesia.com untuk kebutuhan SSL anda.

Kenapa SSL Indonesia

5 Tips Melindungi Website Anda Dari Serangan Hacker 5
Gambar : sslindonesia.com

Memiliki Sertifikat Partnership SSL Indonesiaa dari Korea Information Certificate Authority. Artinya SSL indonesia merupakan distrubutor resmi sertifikat SSL.

Untuk anda yang memiliki situs bisnis yang sudah besar saya sarankan memasang SSL.

Anda bisa kunjungi SSL Indonesia.

Harga SSL bervariasi tergantung jenis sertifikat yang ingin digunakan. Mulai SSL murah hingga SSL yang mahal.

Brand SSL Terpercaya

5 Tips Melindungi Website Anda Dari Serangan Hacker 6
Brand SSL terpercaya

SSL Indonesia menjual berbagai brand terpercaya seperti Symantec, RapiSSL yang tentu brand-brand tersebut memang khusus untuk mereka yang ingin mendapatkan SLL dengan kualitas terbaik.

5. Gunakan CDN ( Content Delivery Network )

Disini saya sangat merekomendasikan menggukan CDN dari Cloudflare.

Selain penggunaanya cukup mudah, dengan menggunakan CDN akan mengurangi beban kinerja dari server utama.

Selain itu CDN mampu menahan serangan DDoS yang dapat mangakibatkan server utama down.

Kesimpulan

Untuk meningkatkan kemanan website, anda hanya perlu memilih hosting terpercaya. Update website anda secara berkala, Gunakan password yang sangat kuat, yang terpenting adalah membeli SSL untuk kemanan transaksi dan yang terkahir gunakan CDN untuk mempercepat website anda.

Jika ada pertanyaan silahkan berikan dikolom komentar.

Tinggalkan komentar