9+ Cara Agar Website Tidak di Hack

Cara Agar Website Tidak di hack – Kemajuan teknologi saat ini tidak menutup kemungkinan sesuatu yang mustahil bisa terjadi. Sama halnya seperti kasus website yang di hack. Meskipun kita sudah menganggap bahwa website itu memiliki proteksi keamanan yang mumpuni, tidak akan menutup kemungkinan bagi para hacker menerobos keamanan website itu.

Di Indonesia sendiri setiap tahunnya pasti ada saja kabar situs pemerintah yang di hack. Menurut pengamat IT Security Ruby Alamsyah, memang setiap harinya situs-situs dari pemerintahan ini teridentifikasi terkena serangan dari para peretas.

Karena banyaknya kasus website yang di hack, pemerintah pun membentuk sebuah peraturan perundang-undangan mengenai orang yang meretas website.

Menteri Komunikasi dan Informatika (Menkominfo), Tifatul Sembiring menegaskan, peretasan adalah suatu pelanggaran hukum. Di Indonesia, aturan soal peretasan telah dimuat dalam Undang-Undang (UU) 11/2008 tentang Informasi dan Transaksi Elektronik ITE).

Pasal 30 ayat 1, ayat 2, dan atau ayat 3 UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), berbunyi (1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik orang lain dengan cara apa pun.

(2) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

Dan, (3) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.

Selain itu juga Pasal 32 ayat 1 UU No 11/2008 tentang Informasi dan Transaksi Elektronik (ITE), yang berbunyi (1) Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik orang lain atau milik publik.

Aturan lainnya, Pasal 22 huruf B Undang-Undang 36/1999 tentang Telekomunikasi yang berbunyi Setiap orang dilarang melakukan perbuatan tanpa hak, tidak sah, atau memanipulasi akses ke jaringan telekomunikasi; dan atau akses ke jasa telekomunikasi; dan atau akses ke jaringan telekomunikasi khusus.

Apa yang membuat website mudah di hack?

Alasan paling sederhana mengapa website mudah di hack adalah Username dan Password kita yang tidak kuat dan mudah ditebak. Hindarilah penggunaan password yang sangat berkaitan dengan diri kita. Seperti tanggal lahir, nama pribadi, nama kekasih, dan lain sebagiannya.

Terlepas dari itu, penggunaan plugins dan theme bajakan juga menjadi faktor website rentan terkena serangan hacker. Karena biasanya dalam theme bajakan sudah di pasang inject script backdoor.

Virus bawaan komputer pun berpotensi membuat website kita mudah di hack. Ketika kita hendak mengupload file ke website kita, bisa jadi di sanalah virusnya ikut tergabung.

Public Wifi juga membuka cela keamanan website kita. Karena biasanya dalam public wifi, setiap password yang kita masukan akan terinput dan tercatat di logs.

Server abal-abal atau biasanya server gratisan turut memberikan dampak pada keamanan website kita.

Nah dari berbagai faktor itu, tentu kita tahu apa yang selayaknya kita lakukan.

Cara agar website tidak di hack

1. Gunakan Hosting/Server Terpercaya

Cara agar website tidak di hack

Untuk memastikan keamanan website kita terjaga dengan baik, langkah pertama dan paling sederhana adalah gunakan hosting/server terpercaya.

tips dalam memilih penyedia layanan hosting/server terpercaya adalah dengan melihat website-website apa saja yang sudah berlangganan dengan penyedia tersebut.

Pastikan juga apabila website kamu nanti terkena hack, penyedia hosting/server itu mau membantu dalam menyelesaikan permasalahan website kita.

Salah satu contoh penyedia hosting/server terpercaya dalam urusan keamanan dan mau membantu ketika website kita terkena serangan hacker adalah Niagahoster.

2. Buatlah Username dan Password yang kuat

Cara agar website tidak di hack

Di atas sudah saya terangkan untuk tidak menggunakan username dan password yang mudah ditebak. Gunakanlah password yang sulit ditebak, semisal mengkombinasikan beberapa karakter seperti = *&^(@!#

Tetapi beberapa dari kita suka lupa dengan password yang sulit seperti itu. Untuk mengatasinya, catatlah password itu, simpan dan jaga dengan baik.

Buat kamu yang kesulitan dalam membuat password yang kuat, kamu bisa menggunakan tool passwordsgenerator untuk membuat password mu agar website tidak mudah di hack.

Selain membuat password yang kuat, ada baiknya kita memperbaharui password kita secara berkala. Semisal satu bulan sekali, atau 3 bulan sekali.

3. Periksa Database Website

Cara Agar Website Tidak di Hack

Hal ini merupakan pengalaman saya pribadi, di mana ketika saya membuka blog personal saya, saya mendapati artikel yang tidak jelas, berbahasa inggris. Karena saya tidak pernah menulis artikel itu saya pun menjadi curiga.

Sesegera mungkin saya menghapus artikelnya, tetapi keesokan harinya artikel aneh muncul lagi di blog personal saya.

Saya pun mulai khawatir dengan keamanan website saya. Saya pun membuka database website saya, dan ternyata di sana ada user yang tidak saya kenal.

Langsung saya hapus user tersebut, saya memperbaharui username dan password, dan mengadukan kejadian itu di penyedia hosting tempat saya menyewa.

Dari kasus ini, bisa kita ambil kesimpulan bahwasahnya memeriksa database website itu sangatlah penting. Memang tidak perlu setiap hari, tapi harus dilakukan secara berkala untuk menjaga website kita tetap aman dari serangan hacker.

4. Gunakan HTTP/SSL

Cara Agar Website Tidak di Hack

Mengapa kita selayaknya menggunakan HTTPS/SSL?

Pertama, informasi yang dibagikan entah itu oleh kita sendiri maupun pengunjung yang melakukan komentar, atau user yang terdaftar, akan dilindungi dan tidak disadap oleh perantara apapun, data tersebut akan terkirim secara utuh dan tidak akan ada data yang rusak.

Dilansir dari progresstech, website tanpa sertifikat SSL rentan terhadap serangan hacker. Nah, bisa kita ambil kesimpulan bahwasahnya dengan menggunakan HTTPS/SSL dapat membantu website kita menjadi lebih aman.

5. Selalu Update

Cara Agar Website Tidak di Hack

Pastikan bahwa kamu selalu melakukan update pada plugin/theme maupun script yang lainnya. Hal ini kita lakukan karena versi terbaru dari sebuah script hadir demi menutupi kekurangan versi sebelumnya. Oleh sebab itulah, pastikan website kita selalu update untuk meminimalisir serangan para hacker.

6. Instal Plugin Keamanan

Cara Agar Website Tidak di Hack

Menginstall dan memasang plugin keamanan di website kita tentu dapat membantu mengamankan website kita dari serangah hacker. Jika kamu menggunakan platform wordpress, kamu bisa menginstall plugin WP Security.

7. Setting Permission

Cara Agar Website Tidak di Hack

Pada bagian direktori situs kamu, pastikan bahwa kamu mengatur permission yang aman. Banyak script yang saat ini membutuhkan setting permision 777 pada file atau folder.

Permission 777 tergolong tidak aman. Sebab 777 berarti pengguna bisa membaca, menulis, dan sekaligus mengeksekusi. Singkatnya, pengguna punya full akses menuju folder atau file tersebut.

Karena itu pastikan setting permission pada folder dan file kamu aman dengan memilih permission 644 atau 755.

8. Pasang Firewall Pada Website

Cara Agar Website Tidak di Hack

Menggunakan Web Application Firewall untuk website kita dapat membantu memperkuat keamanan website kita. Karena dengan menggunakan Web Appliication Firewall akan membuka ketetapan antara server website dan koneksi data, serta membaca setiap bit data yang melewatinya.

Salah satu contoh WAF adalah Cloudflare

Setelah kamu berhasil menginstall web application firewall untuk website kamu, firewall akan menjadi sebuah tameng yang akan memblokir semua upaya para hacker dan juga menyaring berbagai jenis lalu lintas yang tidak diinginkan

9. Menggunakan SiteLock VPN

Sederhananya SIteLock merupakan pengaman website yang dapat melindungi website kita dari berbagai macam serangan hacker.

SiteLock melakukan scan harian pada website kita untuk mengidentifikasi serta melindungi website kita dari serangan virus, cross-site scripting, SQL Injection, bahkan blacklisting email. SiteLock melakukan scan pada website kita dan akan memperingati kita jika ditemukan ancaman kerentanan atau ketika website kita di blacklist oleh Google.

Membangun Kepercayaan

SiteLock Trust Seal memberikan kenyamanan pada pengguna dan meningkatkan konversi serta penjualan kita.

Meningkatkan Penjualan

Dengan menunjukkan SiteLock Seal dapat meningkatkan tingkat konversi dari website kita. Dan dapat memberikan kredibilitas serta kepercayaan konsumen akan bisnis kita.

Scanning Harian

SiteLock akan secara otomatis melakukan scan pada website kita demi menjamin tidak adanya ancaman kerentanan serta malware.

Verifikasi Bisnis

Memberikan validasi bagi bisnis kita agar dapat dipercaya.

Monitoring Spam & Malware

Mengecek website kita secara berkala demi memastikan website kita terbebas dari spam dan malware.

Keamanan Website

Dengan menginstall Sitelock pada website kita, kita akan mendapatkan peringatan jika adanya serangan virus atau hacker.

Perihal harga dan fitur, Sitelock hingga kini masih menduduki peringkat terbaik diantara penyedia-penyedia VPN lainnya. Ini buktinya

Bagaimana? berminat menggunakan layanan Sitelock VPN agar website kita tidak di hack dan jauh dari ancaman para hacker?

Saya akan memberikan potongan harga sebesar 40% jika kamu memesan sitelock dengan tombol di bawha ini

Nah sekian untuk artikel 9 Cara Agar Website Tidak di Hack

Semoga bermanfaat dan Jangan lupa sholawat

Tinggalkan komentar