VIRTUAL CRIME WEBSITE? BEGINI MENGATASINYA

VIRTUAL
https://unsplash.com/photos/hGV2TfOh0ns

Website adalah rumah virtual bisnis online, dan website juga bisa menjadi “wajah” perusahaan Anda. Website dapat digunakan sebagai tempat untuk menampilkan merek, produk dan layanan, informasi, dan bahkan bergabung dengan komunitas. Anda dapat memanfaatkan banyak kegunaan situs web. Oleh karena itu, di era digital saat ini keberadaan website sangat penting bagi perusahaan, dan bisa dikatakan krusial. Bayangkan jika sebuah perusahaan tidak memiliki website, lalu jika pelanggan ingin mengetahui lebih banyak tentang produk dan layanan perusahaan, dari mana mereka mendapatkan informasi itu? Tentu saja, mereka tidak bisa mendapatkannya dari Google, karena apa yang didapat dari perusahaan tidak terlalu spesifik.

Jenis dan jenis website berbeda-beda, tergantung dari tujuan pembuatan website tersebut. Ada website e-commerce untuk penjualan, website informasi pemerintah, website company profile, website display produk, website tutorial, dan lain sebagainya. Dtinjau dari kegunaanya, keberadaan website menjadi sangat penting.

Setelah memilih beberapa fungsi situs web yang ingin Anda gunakan, salah satu aspek penting yang tidak dapat Anda abaikan adalah keamanan situs web. Sebagai perantara virtual antara pemilik bisnis dan pelanggan, situs web sangat rentan terhadap risiko kejahatan virtual/kejahatan dunia maya. Selain itu, situs web tempat transaksi keuangan dilakukan, seperti situs web e-commerce. Selain itu, jika data perusahaan di situs web dicuri, diretas, atau diubah, meskipun tidak terkait langsung dengan transaksi keuangan, itu sangat berbahaya bukan? Oleh karena itu, sangat penting untuk memperhatikan dan memprioritaskan keamanan website dari risiko kejahatan virtual tersebut. Berikut adalah 10 tips sederhana untuk membuat situs web Anda aman:

  • Gunakan SSL
    Menggunakan SSL adalah hal terpenting untuk membuat situs web aman. Penggunaan SSL akan muncul pada alamat nama domain situs web yang diawali dengan “https”, atau dengan ikon gembok pada nama domain, yang menunjukkan bahwa koneksi antara browser dan server situs web berjalan dengan aman dan terenkripsi. Situs yang menggunakan enkripsi https telah ditandai sebagai aman oleh Google, sedangkan situs yang menggunakan enkripsi http ditandai sebagai “tidak aman”. HTTPS adalah singkatan dari Hypertext Transfer Protocol Security. Http membuat situs web transaksi keuangan seperti situs web e-niaga lebih aman, dan data dienkripsi. Untuk memperoleh SSL ini, Anda dapat menghubungi penyedia layanan SSL tersebut.
  • Selalu Untuk Update CMS Website
    Penting untuk memastikan bahwa Anda menggunakan versi CMS terbaru dan terupdate. Ini dirancang untuk menghindari peretas menggunakan metode peretasan otomatis yang hanya berfungsi pada perangkat lunak yang sudah ketinggalan zaman atau tidak pernah diperbarui untuk melakukan serangan peretasan. Perangkat lunak usang mudah digunakan oleh peretas, dan robot akan terus memindai dan menemukan kerentanan untuk diretas. Oleh karena itu, pastikan untuk selalu menggunakan CMS versi terbaru di situs web Anda.
  • Perhatikan Konfigurasi Server
    Pertama Anda perlu mengetahui konfigurasi yang digunakan pada web server, seperti Apache, Nginx dan Microsoft IIS. Ini dirancang untuk menerapkan pengaturan tertentu yang akan bekerja di server berdasarkan perintah untuk meningkatkan keamanan situs web. Server web adalah perangkat lunak yang berjalan pada klien web sehingga browser dapat menampilkan halaman dan data yang diminta.
  • Gunakan Satu Situs Untuk Satu Server
    Host virtual yang berbagi IP atau beberapa situs web menggunakan satu lokasi alamat IP memang sangat populer, tetapi sayangnya, ini justru menciptakan risiko kejahatan dunia maya yang lebih besar. Hosting lima situs di satu server jelas lebih berisiko daripada menggunakan alamat IP khusus. Karena hacker dapat menemukan kelemahan di satu situs dan menyebarkannya ke situs lain. Kerugiannya adalah data hilang, dan proses pemulihan memakan waktu lama dan melelahkan, karena masih dalam lingkaran alamat IP yang sama, masih mungkin diserang lagi. Namun, jika Anda menggunakan alamat IP khusus, Anda dapat memastikan bahwa lalu lintas ke alamat IP tersebut hanya akan masuk ke situs web Anda.
  • Batasi Akses Pengguna
    Jika situs web yang Anda kelola memiliki banyak login, penting untuk membatasi hak akses setiap pengguna. Anda bisa mengatur peran user yang masuk ke situs website Anda. Misalnya, administrator, editor, anggota, dll. Ini pada umumnya berlaku untuk blog. Ini adalah tindakan pencegahan yang mengurangi risiko kerusakan yang disebabkan oleh kesalahan manusia.
  • Perkuat Password
    Selalu ingat untuk menggunakan kombinasi kata sandi yang rumit dan sulit. Kombinasikan huruf dengan tanda baca dan sisipkan huruf kapital, angka, simbol, dll. Pastikan kata sandi Anda tidak dapat diprediksi atau tidak mencerminkan kepribadian Anda. Misalnya hobi, tanggal lahir dan hal-hal lain yang mudah ditebak orang lain. Sering-seringlah mengganti kata sandi Anda, terutama jika Anda merasa kata sandi Anda telah lolos. Dan jangan gunakan kata sandi untuk semua log situs web Anda, selalu gunakan kata sandi yang berbeda. Jika Anda mengalami kendala dalam mengingat kombinasi kata sandi yang Anda buat, Anda dapat menggunakan aplikasi pembuat kata sandi seperti One Password dan Bitwarden. Tapi ingat kata sandi utama Anda dan jangan berikan di mana pun.
  • Ubah Pengaturan CMS Default
    Setting default website CMS mudah digunakan untuk pemula. Selain pengaturannya yang mudah, pengoperasiannya juga cepat dan mudah. Namun, tindakan tersebut merugikan keamanan situs web Anda. CMS standar sangat berbahaya bagi keamanan pengguna akhir. Serangan hacker yang tidak diketahui akan dilakukan secara otomatis dan banyak menggunakan setting default dari CMS. Dengan mengubah CMS default Anda, Anda dapat menghindari beberapa serangan kriminal kejahatan virtual di situs web Anda.
  • Cadangkan Situs Web Anda
    Pencadangan dilakukan untuk menyimpan data jika situs web diretas. Jika data Anda dicuri, diubah, atau disandera, Anda masih memiliki cadangan data yang aman di tempat lain. Jadi, Anda tidak perlu membayar sejumlah uang untuk kasus ransomware. Sangat penting untuk mencadangkan data Anda di situs web, terutama di situs web dinamis dengan perubahan data yang sering. Anda dapat mempercayakan proses pencadangan situs web ini ke Cloud Kingdom karena kami adalah mitra resmi Acronis untuk pencadangan cloud yang aman.
  • Install Ekstensi yang Terpercaya
    CMS biasanya hadir dengan berbagai ekstensi aplikasi yang dapat diinstal pada sebuah situs web. Misalnya plugin, add-on dan lainnya. Menambahkan ekstensi hampir sama dengan menambahkan fungsionalitas ke situs web Anda. Namun, di satu sisi, berhati-hatilah, karena ekstensi dapat menjadi scam berbahaya yang dapat dimanfaatkan oleh peretas. Oleh karena itu, perlu untuk menginstal ekstensi yang dapat diandalkan dari sumber resmi.
  • Perhatikan Akses Pengguna ke Izin File.
    Izin file adalah hak akses pengguna untuk membaca, menulis, dan mengeksekusi file di situs web. Saat membaca, isi file ditampilkan; ketika ditulis, isi file diubah, dan ketika dieksekusi, file program atau skrip dieksekusi. Ada tiga jenis pengguna di situs ini, yaitu pemilik, grup, dan publik. Setiap orang memiliki batasan dan pengaturannya sendiri tentang membaca, menulis, dan memberlakukan akses. Pastikan komposisinya cocok dengan ketiga bagian tersebut.