Namun, kita harus menyadari potensi resiko yang akan didapatkan dari serangan cyber yang ditujukan ke website kita. Sebagai informasi, Badan Siber dan Sandi Nasional (BSSN) mencatat pada tahun 2018 terdapat ada lebih dari 233 Juta serangan cyber yang mengarah ke Indonesia, meningkat hampir 50% dari tahun sebelumnya.
 |
| Ilustrasi website telah dihack |
Serangan cyber tentunya akan terus meningkat pada tahun selanjutnya. Tidak bisa dipungkiri, serangan ini bisa saja mengarah ke website yang kita miliki dan berpotensi mengacaukan sistem yang telah kita bangun. Bagi Anda pemilik website, berikut ini 4 tips untuk meminimalisir resiko serangan cyber ke website Anda:
1. Update Framework, Software, dan Plugin
 |
| Update software, framework, plugin yang digunakan di dalam website |
Bagi Anda yang menggunakan framework dalam membangun website, misal WordPress dan Joomla, perhatikan untuk selalu meng-update secara berkala framework yang digunakan. Pengembang framework tentunya rutin mengecek bug dan akan meperbaiki di bagian mana bug ditemukan, termasuk pada fitur keamanannya. Dengan melakukan update, otomatis celah keamanan yang telah diperbaiki oleh pengembang akan diterapkan pada website kita. Tidak hanya framework, Anda juga perlu mengecek update pada plugin yang Anda gunakan karena bisa saja peretas masuk melalui celah pada plugin tersebut.
2. Pilih Layanan Hosting Terbaik
 |
| Ilustrasi pemilihan web hosting |
Hosting adalah ibarat rumah bagi website. Keamanan rumah bisa dilihat dari fitur kuncinya, kualitas pintu dan jendela, pemasangan CCTV, serta berbagai fitur pengaman dari pencuri. Sama seperti rumah, kita juga perlu memilih layanan hosting yang juga menawarkan layanan keamanan yang baik. Saat ini banyak kita temukan di marketplace dan sosial media yang menawarkan layanan hosting dengan harga yang bersaing. Tapi perlu diperhatikan, bagi Anda yang peduli dengan keamanan website, pilihlah hosting yang memiliki reputasi bagus dan tentunya mengutamakan fitur keamanan dalam layanan yang diberikan.
3. Install Plugin Keamanan dan aktifkan Firewall
 |
| Ilustrasi cara kerja firewall |
Cara ketiga adalah dengan menginstall plugin keamanan dan mengaktifkan Firewall. Plugin keamanan adalah peranti pihak ketiga yang memberikan layanan keamanan tambahan pada website yang kita miliki. Ada banyak plugin yang bisa kita gunakan mulai dari yang free hingga yang premium. Ada yang berfungsi sebagai deep server side scan, pencatat log seluruh aktifitas website, ada yang mampu melindungi dari brute force attack, dan sebagainya. Mengaktifkan firewall juga perlu diterapkan karena mampu mengawasi sekaligus mengontrol hingga ribuan akses sekaligus dalam sistem website kita. Firewall akan memantau traffic baik masuk dan keluar, lalu akan mencegah akses yang dianggap berbahaya.
4. Gunakan SSL Certificate/ HTTPS
 |
| Ilustrasi keamanan data menggunakan SSL Certificate |
SSL Certificate atau yang lebih sering dikenal dengan SSL adalah sebuah protokol keamanan dalam transmisi data dari server ke browser. Data-data sensitif seperti informasi username dan password, informasi kartu kredit, menjadi informasi yang paling sering dicari oleh hacker untuk meretas akun dan sistem. Data seperti ini sangat riskan apabila peretas mampu mendapatkannya gara-gara website kita tidak terinstall SSL. Oleh karena itu sebagai pemilik website, kita wajib menginstall SSL pada server untuk melindungi data pengunjung website kita demi kenyamanan mereka.
Untuk mengecek suatu website menggunakan sertifikat SSL atau tidak, bisa dicek di URL nya apakah berbentuk HTTP atau HTTPS. Jika URL website tersebut berbentuk HTTPS dan ada gambar gembok terkunci di sebelahnya, bisa dipastikan website tersebut telah terinstall SSL.
 |
| HTTPS dan icon gembok pada address bar |
Oh iya, untuk teman-teman yang ingin menggunakan SSL Certificate untuk websitenya, bisa banget untuk cek SSL Indonesia. SSL Indonesia merupakan salah satu penyedia sertifikat keamanan SSL terpercaya yang ada di Indonesia. Untuk harga, ada 8 paket yang ditawarkan dengan harga bervariasi. Bagi Anda yang memiliki budget terbatas, SSL Indonesia menyediakan SSL murah mulai dari harga 260.000 per tahunnya. SSL Indonesia juga bekerjasama dengan brand SSL terpercaya misalnya Digicert, Symantec, GeoTrust, RapidSSL, Thawte, dan Sectigo yang sudah terbukti kehandalannya dan telah digunakan oleh jutaan website di dunia. Didukung dengan staff, teknologi, dedikasi yang tinggi terhadap customer, SSL Indonesia telah siap menjadi penyedia SSL Certificate terbaik di Indonesia.
Nah itulah beberapa tips yang bisa saya share melalui blog ini, semoga bermanfaat terutama bagi Anda pemilik website. Jangan sampai reputasi bisnis dan branding yang telah susah payah dibangun menjadi turun karena tingkat keamanan yang rendah pada website kita. Sampai jumpa dan selamat mencoba!
0 Comments