Posts Subscribe comment Comments

Langkah Mudah Membangun Situs, Aman dari Hacker

Berikut ini adalah beberapa tips dalam Membangun Websites yg tidak mudah di jebol Hacker. Tips ini dibuat oleh moderator komunitas white hacker Yogyafree, Nathan Gusti Ryan.

Sehubungan dgn maraknya deface atau hacking isi websites pemerintah maupun organisasi besar maka berikut ini berbagai tips yg dapat dilakukan oleh web administrator untuk membangun Webserver yg tangguh dan tidak mudah dibobol oleh Hacker.

  • Pertama

Pada umumnya, hosting websites dilakukan pada ISP (Internet Service Provider) dgn space tertentu atau Web Hosting Murah, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yg rawan dan mudah sekali dibobol oleh Hacker di antaranya mengunakan teknik SQL Injection. Maka disarankan agar mengunakan Server sendiri dan mengunakan VPS (Virtual Private Server). Dgn Server sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi terhadap kita secara Customized. Beda dgn Web Hosting Murah, proteksi security dilakukan terserah apa kata ISP. Kelemahan proteksi inilah yg dimanfaatkan oleh Hacker dgn melakukan Port Scanning untuk menemukan celah security yg bisa ditembus untuk bisa masuk dan mengambil alih websites tersebut.

  • Kedua

Mengunakan Hardware Security yg powerfull diantaranya yg memiliki fitur Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System). Contohnya mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya. Umumnya, baik software maupun hardware security ini bisa secara otomatis mengirimkan email alert bahkan bisa mengirimkan alert via SMS Apabila system mendeteksi adanya serangan dari hacker.

  • Ketiga

Mengunakan system yg Stable yg sudah perfect systemnya, sehingga kemungkinan adanya celah keamanan juga dapat diminimalkan. Banyaknya software atau tool web builder dgn berbagai versi terutama versi gratis/ free License/ Freeware, sebaiknya para pemakai memilih versi yg sudah dinyatakan Stable. Seperti adanya BUG pada software Joomla versi 1.5.0 – 1.5.5.

  • Keempat

Web Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yg dikelolanya. Bahkan bisa bekerja sama dgn Hacker (White Hacker yg dapat dipercaya reputasinya) untuk melakukan Audit terhadap implementasi Security webservernya.