Pada
umumnya saat ini banyak orang yang telah memiliki dan menggunakan
website untuk berbagai keperluan. Misalnya saja keperluan bisnis atau
profesional maupun untuk keperluan pribadi seperti blog, dan lain
sebagainya. Pengguna website semakin hari semakin besar. Hal ini sejalan
dengan kemajuan di bidang informasi dan teknologi yang juga berkembang
semakin pesat. Agar dapat bersaing dalam cakupan internasional, maka
setiap individu harus dapat berkembang dan terus update terhadap setiap teknologi yang muncul.
Memang
website bukan merupakan hal baru bagi sebagian besar orang. Saat ini
telah banyak perusahaan e-commerce besar yang menggunakan website yang
profesional untuk menjalankan bisnisnya. Tidak hanya itu, fashion
blogger, beauty blogger, serta travel blogger saat ini juga telah
memanfaatkan website dengan sedemikian rupa sehingga dapat menjadikan
website sebagai salah satu media untuk strategi pemasarannya.
Terlihat
website ini memang memiliki banyak keuntungan dan manfaat bagi sebagian
besar orang dan perusahaan. Namun tahukah Anda bahwa website juga
memiliki kelemahan-kelemahan yang tidak bisa dihindari? Ya website
sangat rentan terhadap serangan hacker. Tujuan hacker
masuk kedalam situs Anda bisa bermacam-macam, misalnya untuk mengambil
alih akun Anda, merusak dan mengacaukan isi website Anda, merubah isi,
dan lain sebagainya. Tentunya hal ini akan sangat merugikan bagi Anda.
Maka dari itu, sangat penting bagi Anda untuk memahami dan mempelajari
mengenai keamanan website.
Definisi Website
Website
atau biasa disingkat dengan web adalah sebuah halaman yang berisi
beragam informasi mulai dari tulisan, gambar, video, grafik, suara,
data, animasi bergerak, dan lain sebagainya yang dapat berdiri secara
terpisah maupun terangkum menjadi satu kesatuan didalam sebuah situs.
Situs ini ditandai dengan awalan WWW (World Wide Web), kemudian diikuti
oleh nama domain website yang dipilih. Misalnya saja, www.wowrack.co.id, www.YouTube.com, www.blogger.com, dan lain sebagainya.
Website ini hanya dapat dibuka melalui jaringan internet. Itu sebabnya website ini sangat memerlukan keamanan website agar terhindar dari kemungkinan serangan hacker. Seperti yang kita ketahui, hacker
hanya dapat menemukan dan merusak website apabila terkoneksi dengan
jaringan internet. Maka dari itu, sebagai pengguna website sebaiknya
perlu untuk mengetahui cara-cara untuk menjaga keamanan website agar tehindar dari kerugian yang tidak diinginkan.
Jenis-Jenis Website
Terdapat
tiga kategori jenis website yang dapat atau biasanya digunakan oleh
perseorangan maupun sebuah perusahaan profesional untuk menjalankan
media pemasarannya. Tiga kategori website tersebut adalah sebagai
berikut :
1. Website Statis Website Statis adalah website yang tidak memberikan kemungkinan atau akses kepada pengguna atau pembaca untuk mengedit, menambahkan, atau mengurangi isi dari sebuah website tersebut. Pada dasarnya, website tersebut hanya berisi informasi yang ingin disampaikan kepada pembaca. Sehingga website tidak memiliki fitur edit, upload, chat, maupun update isi artikel. Sehingga pembaca juga tidak dapat berinteraksi dengan pemilik website. Contoh website statis adalah website yang berisi katalog produk, maupun sebuah halaman company profile.
2. Website Dinamis Website dinamis adalah website yang lebih fleksibel terkait konten-konten yang ditampilkannya. Informasi, gambar, video, suara, dan sebagainya bersifat dinamis dan sangat sering diperbaharui. Pengguna juga dapat meninggalkan komentar. Biasanya juga terdapat sebuah fitur yang memungkinkan pengguna untuk mengedit konten dari website tersebut. Contoh website dinamis antara lain adalah portal website berita seperti detik (dot) com, kompas (dot) com, dan lain sebagainya.
3. Website Interaktif Hampir sama dengan website dinamis, selain kontennya yang bersifat dinamis dan sangat sering diperbaharui, website interaktif juga mengajak pengguna untuk melakukan interaksi dengan website tersebut. Website dinamis memiliki fitur-fitur yang memungkinkan pembaca dan pengunjung untuk melakukan interaksi dengan content website tersebut. Pengguna dapat melakukan interaksi seperti meninggalkan komentar, mengunggah dan menambah teks serta gambar, editing teks, dan lain sebagainya. Selain itu, website dinamis ini juga memiliki halaman administrator, sehingga memudahkan akses kepada pengguna. Contoh website interaktif sangat beragam, seperti misalnya Pinterest, LinkedIn, Facebook, Twitter, portal-portal blog seperti Wordpress, Tumblr, Blogger, dan lain sebagainya.
1. Website Statis Website Statis adalah website yang tidak memberikan kemungkinan atau akses kepada pengguna atau pembaca untuk mengedit, menambahkan, atau mengurangi isi dari sebuah website tersebut. Pada dasarnya, website tersebut hanya berisi informasi yang ingin disampaikan kepada pembaca. Sehingga website tidak memiliki fitur edit, upload, chat, maupun update isi artikel. Sehingga pembaca juga tidak dapat berinteraksi dengan pemilik website. Contoh website statis adalah website yang berisi katalog produk, maupun sebuah halaman company profile.
2. Website Dinamis Website dinamis adalah website yang lebih fleksibel terkait konten-konten yang ditampilkannya. Informasi, gambar, video, suara, dan sebagainya bersifat dinamis dan sangat sering diperbaharui. Pengguna juga dapat meninggalkan komentar. Biasanya juga terdapat sebuah fitur yang memungkinkan pengguna untuk mengedit konten dari website tersebut. Contoh website dinamis antara lain adalah portal website berita seperti detik (dot) com, kompas (dot) com, dan lain sebagainya.
3. Website Interaktif Hampir sama dengan website dinamis, selain kontennya yang bersifat dinamis dan sangat sering diperbaharui, website interaktif juga mengajak pengguna untuk melakukan interaksi dengan website tersebut. Website dinamis memiliki fitur-fitur yang memungkinkan pembaca dan pengunjung untuk melakukan interaksi dengan content website tersebut. Pengguna dapat melakukan interaksi seperti meninggalkan komentar, mengunggah dan menambah teks serta gambar, editing teks, dan lain sebagainya. Selain itu, website dinamis ini juga memiliki halaman administrator, sehingga memudahkan akses kepada pengguna. Contoh website interaktif sangat beragam, seperti misalnya Pinterest, LinkedIn, Facebook, Twitter, portal-portal blog seperti Wordpress, Tumblr, Blogger, dan lain sebagainya.
Pengertian Keamanan Website
Seperti yang telah dijelaskan sebelumnya, memiliki website berarti juga harus memahami tentang keamanan website. Keamanan website adalah sebuah upaya untuk melindungi dan menjaga website dari serangan virus maupun hacker yang terkoneksi melalui sebuah jaringan. Keamanan website
ini tidak hanya terdiri dari satu hal, namun berbagai macam jenis
perlindungan dan pencegahan. Seperti yang kita ketahui, virus dapat
menjangkiti perangkat software komputer melalui berbagai macam cara,
diantaranya melalui jaringan LAN, melalui media transfer seperti
harddisk eksternal dan flashdisk, download file tanpa memastikan
keamanan web download terlebih dahulu, dari sisi faktor pengguna sendiri
yang kurang berhati-hati, dan masih banyak yang lainnya.
Keamanan website melingkupi sebuah cakupan yang cukup besar. Hal ini karena keamanan website
terkoneksi dengan berbagai macam perangkat keras dan lunak seperti
komputer, jaringan dan koneksi internet, serta Operating System (OS) itu
sendiri. OS berfungsi sebagai otak yang mengatur prosesor, memory, dan
lain sebagainya sehingga sebuah perangkat komputer dapat dioperasikan
dengan sebagaimana mestinya oleh seorang pengguna. OS sendiri ada
bermacam-macam jenisnya seperti Windows, dan Linux.
Sebuah
jaringan komputer memiliki beberapa sistem keamanan yang dapat
dibagi-bagi dan ditingkatkan. Jaringan komputer ini sendiri terkoneksi
dan terintegrasi antara PC, desktop, harddisk, kabel LAN, server,
wireless, internet, bluetooth, printer, dan lain sebagainya.
Sistem Keamanan Website
Dalam membangun sebuah website tentu harus diperhatikan tentang sistem keamanannya. Keamanan website ini penting sekali untuk dilakukan karena dapat mencegah hacker untuk masuk dan merusak website Anda. Salah satu keamanan website yang baik adalah mengetahui bagaimana cara apa saja yang dapat dilakukan untuk meminimalisir resiko terkena hack. Keamanan website
dapat disusun setelah memperhatikan tiga poin penting sebagai fondasi
awal terbentuknya sebuah website. Ketiga poin tersebut antara lain
adalah sebagai berikut :
1. Proteksi (protection) Ada berbagai banyak cara untuk memproteksi sebuah website. Namun yang terpenting dalam keamanan website adalah jangan sampai membiarkan proteksi website Anda lemah. Salah satu cara yang dapat dilakukan adalah dengan lebih selektif memilih penyedia layanan web hosting. Banyak web hosting provider yang menawarkan harga murah namun ternyata kualitasnya lebih rendah. Resiko dari kualitas yang rendah adalah kemungkinan terkena ulah hacker yang lebih tinggi. Lebih baik memilih provider yang benar-benar terpercaya dan memiliki kualitas yang stabil dan baik. Memastikan untuk membatasi dan menjembatani website sedari awal adalah sebuah tindakan yang tepat untuk memperkokoh keamanan website tersebut.
2. Deteksi (detection) Mendeteksi sejak awal dan menginstall beberapa aplikasi atau software yang dapat membantu website Anda menemukan atau mengetahui keanehan atau hal yang tidak biasa pada website adalah hal kedua yang harus dilakukan. Apabila Anda telah memilih web hosting provider yang stabil dan baik, maka hal selanjutnya yang perlu Anda lakukan adalah mendeteksi hal-hal apa saja yang tidak biasa yang mungkin dapat terjadi pada website tersebut.
Seorang hacker bisa saja menyusup kedalam sebuah website kemudian meninggalkan/mengupload sebuah kode tertentu maupun sebuah virus. Di kemudian hari, kode atau virus tersebut dapat digunakan sebagai jalan untuk menghack website tersebut. Maka dari itu, keamanan website perlu dievaluasi secara berkala dan ditingkatkan kembali. Mendeteksi secara dini adalah sebuah tindakan pencegahan yang harus dilakukan untuk meningkatkan keamanan website.
3. Pemulihan (recovery) Tidak jarang sebuah website mengalami down karena banyaknya pengunjung pada satu waktu, atau karena hal-hal lainnya. Yang biasanya dilakukan adalah mensetting ulang / reboot sistem website tersebut. Hal yang sering terlupa adalah pada saat reboot tersebut, bukan tidak mungkin seorang hacker dapat menyusup ke website Anda. Maka dari itu, untuk meningkatkan keamanan website, setidaknya Anda juga perlu untuk mem-back up situs tersebut. Ada beberapa aplikasi dan provider yang menyediakan layanan back up website. Sehingga Anda juga tidak perlu cemas akan kehilangan data-data yang penting. Selain itu, perlu juga untuk menambahkan beberapa tools anti virus atau sistem keamanan lainnya untuk memperkuat sistem keamanan website agar security system terjaga dengan lebih baik lagi.
1. Proteksi (protection) Ada berbagai banyak cara untuk memproteksi sebuah website. Namun yang terpenting dalam keamanan website adalah jangan sampai membiarkan proteksi website Anda lemah. Salah satu cara yang dapat dilakukan adalah dengan lebih selektif memilih penyedia layanan web hosting. Banyak web hosting provider yang menawarkan harga murah namun ternyata kualitasnya lebih rendah. Resiko dari kualitas yang rendah adalah kemungkinan terkena ulah hacker yang lebih tinggi. Lebih baik memilih provider yang benar-benar terpercaya dan memiliki kualitas yang stabil dan baik. Memastikan untuk membatasi dan menjembatani website sedari awal adalah sebuah tindakan yang tepat untuk memperkokoh keamanan website tersebut.
2. Deteksi (detection) Mendeteksi sejak awal dan menginstall beberapa aplikasi atau software yang dapat membantu website Anda menemukan atau mengetahui keanehan atau hal yang tidak biasa pada website adalah hal kedua yang harus dilakukan. Apabila Anda telah memilih web hosting provider yang stabil dan baik, maka hal selanjutnya yang perlu Anda lakukan adalah mendeteksi hal-hal apa saja yang tidak biasa yang mungkin dapat terjadi pada website tersebut.
Seorang hacker bisa saja menyusup kedalam sebuah website kemudian meninggalkan/mengupload sebuah kode tertentu maupun sebuah virus. Di kemudian hari, kode atau virus tersebut dapat digunakan sebagai jalan untuk menghack website tersebut. Maka dari itu, keamanan website perlu dievaluasi secara berkala dan ditingkatkan kembali. Mendeteksi secara dini adalah sebuah tindakan pencegahan yang harus dilakukan untuk meningkatkan keamanan website.
3. Pemulihan (recovery) Tidak jarang sebuah website mengalami down karena banyaknya pengunjung pada satu waktu, atau karena hal-hal lainnya. Yang biasanya dilakukan adalah mensetting ulang / reboot sistem website tersebut. Hal yang sering terlupa adalah pada saat reboot tersebut, bukan tidak mungkin seorang hacker dapat menyusup ke website Anda. Maka dari itu, untuk meningkatkan keamanan website, setidaknya Anda juga perlu untuk mem-back up situs tersebut. Ada beberapa aplikasi dan provider yang menyediakan layanan back up website. Sehingga Anda juga tidak perlu cemas akan kehilangan data-data yang penting. Selain itu, perlu juga untuk menambahkan beberapa tools anti virus atau sistem keamanan lainnya untuk memperkuat sistem keamanan website agar security system terjaga dengan lebih baik lagi.
Jenis-Jenis Keamanan Website
Pengamanan web system yang bisa diterapkan ada bermacam-macam jenis dan kategori. Antara lain adalah sebagai berikut :
1. Keamanan website dari aplikasi Ada banyak aplikasi yang dapat dipakai untuk meningkatkan keamanan website. Beberapa aplikasi tersebut antara lain adalah :
2. Keamanan website dari server Dari sudut pandang server, Anda harus memilih server yang benar-benar trusted dan stabil. Sering-sering mengupdate server, karena biasanya server lama memiliki kelemahan dan celah. Serta lebih baik apabila mengarahkan http:// ke https:// karena tingkat keamanan website akan lebih aman dan servernya terjamin.
3. Keamanan website dari infrastruktur Anda dapat menggunakan firewall sebagai blocking untuk membantu keamanan website. Dengan menggunakan firewall, semua hal yang tidak aman bisa langsung di block sehingga tidak akan sampai berdampak lebih jauh lagi terhadap sebuah website.
1. Keamanan website dari aplikasi Ada banyak aplikasi yang dapat dipakai untuk meningkatkan keamanan website. Beberapa aplikasi tersebut antara lain adalah :
- Enkripsi password. Sebuah website yang aman pasti menggunakan enkripsi antara web browser dan web servernya. Hal ini biasa disebut sebagai SSL (Secure Sockets Layer) yang memiliki prinsip yang sederhana dan biasanya ditampilkan melalui https:// sebelum www dan nama domain website Anda.
- Aplikasi yang sedikit ‘memaksa’ pengguna untuk memasukkan password dengan kriteria tertentu. Yaitu harus menggunakan kombinasi huruf besar, huruf kecil, angka, simbol, serta memiliki minimal panjang karakter tertentu.
- Tambahan penggunaan Captca untuk memastikan yang menginput password tersebut adalah manusia dan bukan robot/komputer.
- Maksimal kesalahan input password sebanyak tiga kali kemudian akun akan otomatis disable atau tidak dapat diakses kecuali membuka dari email, handphone, atau aplikasi yang telah dikoneksikan sebelumnya.
2. Keamanan website dari server Dari sudut pandang server, Anda harus memilih server yang benar-benar trusted dan stabil. Sering-sering mengupdate server, karena biasanya server lama memiliki kelemahan dan celah. Serta lebih baik apabila mengarahkan http:// ke https:// karena tingkat keamanan website akan lebih aman dan servernya terjamin.
3. Keamanan website dari infrastruktur Anda dapat menggunakan firewall sebagai blocking untuk membantu keamanan website. Dengan menggunakan firewall, semua hal yang tidak aman bisa langsung di block sehingga tidak akan sampai berdampak lebih jauh lagi terhadap sebuah website.
Cara Mengetahui Tingkat Keamanan Website
Seorang hacker pasti akan mencari celah keamanan website dengan
cara apapun. Maka dari itu Anda tetap harus waspada dan
mengintegrasikan website Anda dengan berbagai macam aplikasi maupun
software yang dapat melindungi keamanan website Anda, misalnya saja email, one password, handphone pribadi, dan lain sebagainya.
Ada berbagai macam cara membuat web security dapat berjalan dengan baik. Diantaranya adalah Confidentiality, Integrity, dan Availability.
- Confidentiality adalah semua informasi yang ada didalam website hanya dapat diakses oleh administrator.
- Integrity adalah semua data yang berada didalam website, hanya dapat diubah maupun dihapus oleh administrator.
- Availability adalah ketersediaan sebuah website untuk diakses ketika administrator memerlukan data dan informasi yang disimpan dalam website tersebut.
Selain itu, masih banyak tools atau alat aplikasi dan software yang dapat digunakan untuk mengecek keamanan website.
Antara lain adalah Web Security Guard, McAfee Site Advisor, dan Link
Scanner Lite. Web Security Guard dan McAfee Site Advisor memiliki
penekanan untuk melakukan pengecekan secara online tanpa instalagi
program. Sedangkan Link Scanner Lite dapat melakukan pengecekan terhadap
script, konten, dan downloader yang berbahaya pada website namun belum
dapat melakukan pengecekan terhadap adanya spyware dan adware pada website.
Tips Meningkatkan Keamanan Website
- Disarankan untuk tidak memiliki password yang sama untuk berbagai macam akun maupun website yang Anda miliki.
- Jangan menyimpan password melalui browser. Hal ini sangat penting bagi Anda yang melakukan shared komputer atau menggunakan komputer secara bersama-sama dengan orang lain.
- Anda dapat menggunakan aplikasi khusus untuk menyimpan password-password Anda secara aman, misalnya saja dengan aplikasi one password.
- Selalu integrasikan website atau akun Anda dengan aplikasi-aplikasi lain seperti email dan handphone. Sehingga ada orang yang bukan Anda log-in ke akun Anda, maka Anda akan segera mendapat notifikasi dan kemudain melakukan tindakan pencegahan.
- Rutin melakukan cek terhadap keamanan website. Bila perlu, Anda juga disarankan untuk mengganti password secara berkala.
- Menggunakan password yang terdiri dari komponen huruf besar, huruf kecil, angka, simbol, dan lain sebagainya. Dan jangan menggunakan password-password yang sangat mudah dikenali dan mencerminkan diri Anda sendiri misalnya tanggal lahir, nomor kendaraan, dan lain sebagainya.