7 Langkah Praktis Mencegah Situs di Hack


Status
Not open for further replies.

WowrackIndo

New Member
Menyebalkan sekali pastinya jika mengetahui situs Anda menjadi sasaran para hacker. Saat situs Anda di-hack, web Anda tidak bisa dibuka sebagaimana biasanya dan berganti dengan halaman ber-background gelap berisi pesan dari hacker. Anda mencoba masuk ke halaman admin tidak bisa. Duh, menyedihkan sekali…

Bayangkan… situs yang Anda bangun pelan-pelan, sampai kemudian menjadi seperti saat ini, musnah begitu saja. Lebih menyedihkan lagi jika situs web tersebut merupakan situs yang penting. Penting dalam arti, bagi perusahaan situs tersebut merupakan situs resmi perusahaan; atau bagi pebisnis online situs tersebut merupakan sumber “periuk nasi”-nya.

Bagi situs perusahaan, di-hack-nya situs bisa menjadi berita buruk bagi perusahaan. Karena bila tidak segera ditangani, sedikit banyak bisa membuat buruk image perusahaan. Bahkan bukan tak mungkin jika perusahaan tersebut merupakan perusahaan besar yang sudah listing di bursa, bisa ikut mempengaruhi pergerakan saham perusahaan.

Bagi pebisnis online, situs yang di-hack bisa berarti “dapur tak ngebul”. Pendapatan yang selama ini digantungkannya pada situs tersebut akan terhenti. Apalagi jika pendapatan yang didapatkan dari situs tersebut sudah besar, akan terasa sekali dampaknya. Dan jika situs tersebut belum di-back up, maka proses mengembalikan situs tersebut seperti sedia kala bisa membutuhkan waktu yang lama.

Lalu bagaimana sebaiknya?

“Lebih baik mencegah dari pada mengobati.” Begitu kata pepatah. Sebelum situs Anda terkena hacking, sebaiknya Anda lakukan upaya pencegahan terhadap situs Anda. Ikuti tujuh langkah praktis berikut ini agar situs Anda aman dari gangguan hacker yang terkutuk.

1. Pastikan komputer Anda bersih. Ini langkah paling awal untuk mencegah situs hack. Pastikan komputer yang Anda pakai untuk meng-update situs bersih dari virus, trojan, dan sejenisnya. Sebab, terkadang inilah pangkal mula sebuah situs web kena hack. Sebuah komputer tanpa sadar disusupi key logger, virus, dan trojan yang berasal dari internet. Dari “kuman-kuman” internet itu kemudian para hacker bisa menembus situs Anda. Coba selalu cek secara rutin kebersihan komputer yang Anda pakai. Gunakan anti virus yang terpercaya untuk melakukannya.

2. Selalu update. Selalu perbarui script software yang Anda gunakan. Mungkin Anda menggunakan wordpress atau Joomla, Anda bisa update update versi terbarunya. Agar situs Anda lebih aman sehingga tak “dijahili” para hacker. Versi terbaru sebuah script hadir demi menutupi kekurangan pada versi sebelumnya. Karena itu tak perlu ragu untuk meng-updatenya. Yang penting, versi script yang mau Anda update sudah stabil, artinya bukan lagi masih dalam versi beta (uji coba).

3. Hati-hati menambahkan “sesuatu” ke situs Anda. “Sesuatu” itu bisa berupa plugin, widget, theme, module atau yang lainnya. Bukan berarti si pembuat plugin, widget atau sejenisnya memang berniat jahat. Tapi mungkin saja script yang dia buat tersebut mengandung banyak kelemahan. Banyak “lubang-lubang” yang bisa dimanfaatkan oleh hacker untuk menyusup dan memporak-porandakan situs Anda. Karena itu, sebelum Anda tambahkan script tertentu ke dalam situs Anda, pastikan script tersebut memang aman.

4. Pilih password dan username yang sukar ditebak. Untuk password masuk ke halaman administrator situs Anda, buat password yang susah ditebak. Jangan menggunakan password seperti tanggal lahir, nomer handphone atau apapun yang orang dengan mudah mengaitkannya dengan Anda. Anda bisa buat password berupa kombinasi angka, huruf, dan tanda baca. Itu akan menjadi password yang kuat. Semakin panjang password Anda, itu akan semakin baik. Begitupun dengan username. Sebaiknya tidak menggunakan username ‘pasaran’ seperti “admin” atau “administrator”. Pilih username lainnya agar situs tak mudah di-hack.

5. Setting permission. Pada bagian direktori situs Anda, pastikan Anda setting permission yang aman. Banyak script yang saat ini membutuhkan setting permision 777 pada file atau folder. Permission 777 tergolong tidak aman. Sebab 777 berarti pengguna bisa membaca, menulis, dan sekaligus mengeksekusi. Singkatnya, pengguna punya full akses menuju folder atau file tersebut. Karena itu pastikan setting permission pada folder dan file Anda aman dengan memilih permission 644 atau 755.

6. Jangan taruh banyak situs pada satu paket hosting. Ini sangat berbahaya. Sebab jika satu situs Anda kena hack, itu bisa berdampak pada situs Anda lainnya. solusinya, lebih baik Anda tempatkan satu situs pada satu paket hosting. Itu akan lebih menjamin keamanan situs Anda. Sehingga ketika ada satu situs yang kena hack, tidak merembet ke situs lainnya.

7. Lakukan back up secara rutin. Back up data Anda secara rutin. Jangan hanya tergantung pada web hosting Anda. lakukan back up situs Anda dan simpan di komputer, laptop, dan media penyimpanan seperti hard drive eksternal, CD atau DVD. Meski sering disepelekan, soal back up ini sangat penting. Jangan tunggu Anda menyesal karena telat mem-back up dan hacker lebih dulu menjebol situs Anda.

Selain tujuh tips di atas, sebagai tips tambahan jangan sembarangan dalam memilih web hosting. Pastikan memilih web hosting yang terpercaya. Track record sebuah web hosting bisa dilihat dari tingkat kepercayaan pengguna pada web hosting tersebut. Anda bisa telusuri komentar pengguna mengenai suatu web hosting. Dalam soal security (keamanan), web host yang profesional pastilah akan selalu menjaga servernya dan mengupdate patch servernya.

Semoga bermanfaat :o
 
kadang yg menjadi sulit ketika website kita di hack adalah mengetahui celah/kesalahan yang bisa membuat website kita dihack.
alih-alih ingin mencegah, malah bingung yang diperbaiki yang bagian mananya :confused:
pernah sampai, menghubungi hack*ernya, tanya kurang kebih seperti ini "Mas, bagaimana cara agar website saya tdk dihack oleh mas lagi? apa yg perlu diperbaiki?" hahah kebetulan waktu itu si hacker mencantumkan alamat email di halaman defacenya.
:D
 
kadang yg menjadi sulit ketika website kita di hack adalah mengetahui celah/kesalahan yang bisa membuat website kita dihack.
alih-alih ingin mencegah, malah bingung yang diperbaiki yang bagian mananya :confused:
pernah sampai, menghubungi hack*ernya, tanya kurang kebih seperti ini "Mas, bagaimana cara agar website saya tdk dihack oleh mas lagi? apa yg perlu diperbaiki?" hahah kebetulan waktu itu si hacker mencantumkan alamat email di halaman defacenya.
:D

Haahaa.. bener bro.. namanya hack*er pasti nemu aja celah yg susah buat ditemuin..
cuma untuk langkah awal sih bisa pake tips diatas atau untuk mengecek celah keamanan dari suatu aplikasi website dapat dilakukan dg melakukan Penetration Testing dulu. IMHO

kalo mentok yaa... kenalan ma hackernya :109:
 
untuk yang backup ini agak sulit
hati-hati juga saat restore, jangan sampai aplikasi hacker/backdor ikut direstore,
CMIIW
 
mungkin bisa di tambahkan dengan cara membuat file di htaccess ,blok semua IP yang berusaha mengakses admin website anda

Jangan lupa allow IP anda :)
 
mungkin bisa di tambahkan dengan cara membuat file di htaccess ,blok semua IP yang berusaha mengakses admin website anda

Jangan lupa allow IP anda :)

Setuju sama yang ini.. kita allow hanya IP kita saja yang bisa akses halaman admin dan halaman2 penting.. contohnya halaman yang terkait dengan halaman processing transaksi.. di bikin hanya bisa dibuka jika IP yang mengakses adalah IP server kita misalnya.. :)
 
hack*r punya seribu cara untuk menuju kesana. tapi apa salahnya kita manenggunanginya .. hehehe

mantap sharrenya mas
 
kadang yg menjadi sulit ketika website kita di hack adalah mengetahui celah/kesalahan yang bisa membuat website kita dihack.
alih-alih ingin mencegah, malah bingung yang diperbaiki yang bagian mananya :confused:
pernah sampai, menghubungi hack*ernya, tanya kurang kebih seperti ini "Mas, bagaimana cara agar website saya tdk dihack oleh mas lagi? apa yg perlu diperbaiki?" hahah kebetulan waktu itu si hacker mencantumkan alamat email di halaman defacenya.
:D

pernah juga ngalami.. via YM di kasih tahu copyan config web saya... saya kaget... saya tanya : kok dapet dari mana? lalu disuruh menghubungi yang nemu celah ... alhasil, akhirnya dapat kenalan baru :D
 
Status
Not open for further replies.
Back
Top