Berikut ini adalah beberapa tips dalam membangun website yang tidak mudah dijebol hacker sobat. Tips ini saya kutip dari whit Hacker yogyafree, Nathan Gusti Ryan.
Sehubungan dengan maraknya aksi deface atau hacking isi website belakangan ini, para pemilik website banyak yang waswas oleh karena itu berikut ini saya postingin deh gimana caranya agar aman dari deface atau hacking.
1. Pada umumnya, hosting websites dilakukan pada ISP (Internet Servis Provider) dengan space tertentu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh hacker diantaranya menggunakan teknik SQL Injection.
Maka disarankan agar menggunakan server sendiri atau virtual private server (VPS). Dengan server sendiri (VPS) bisa menggunakan berbagai proteksi terhadap kita secara customized. Beda dengan web hosting, proteksi security dilakukan terserah apa kata ISP.
Kelemahan inilah yang digunakan oleh hacker dengan melakukan port scanning untuk menemukan celah security yang bisa ditembus untuk bisa masuk dan mengambil alih website tersebut.
2. Menggunakan hardware security yang powerfull diantaranya yang memiliki fitur firewall,, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System)
Contohnya mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya. Umumnya, baik software maupun hardware security ini bisa secara otomatis mengirimkan email alert bahkan bisa mengirimkan alert via SMS jika system mendeteksi adanya serangan dari hacker.
3. Mengunakan system yang Stable yang sudah perfect systemnya, sehingga kemungkinan adanya celah keamanan juga dapat diminimalkan. Banyaknya software atau tool web builder dengan berbagai versi terutama versi gratis/ free License/ Freeware, sebaiknya para pemakai memilih versi yang sudah dinyatakan Stable. Seperti adanya BUG pada software Joomla versi 1.5.0 - 1.5.5.
4. Web Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat dipercaya reputasinya) untuk melakukan Audit terhadap implementasi Security webservernya
Sehubungan dengan maraknya aksi deface atau hacking isi website belakangan ini, para pemilik website banyak yang waswas oleh karena itu berikut ini saya postingin deh gimana caranya agar aman dari deface atau hacking.
1. Pada umumnya, hosting websites dilakukan pada ISP (Internet Servis Provider) dengan space tertentu, lalu kita melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan mudah sekali dibobol oleh hacker diantaranya menggunakan teknik SQL Injection.
Maka disarankan agar menggunakan server sendiri atau virtual private server (VPS). Dengan server sendiri (VPS) bisa menggunakan berbagai proteksi terhadap kita secara customized. Beda dengan web hosting, proteksi security dilakukan terserah apa kata ISP.
Kelemahan inilah yang digunakan oleh hacker dengan melakukan port scanning untuk menemukan celah security yang bisa ditembus untuk bisa masuk dan mengambil alih website tersebut.
2. Menggunakan hardware security yang powerfull diantaranya yang memiliki fitur firewall,, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System)
Contohnya mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk security system seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya. Umumnya, baik software maupun hardware security ini bisa secara otomatis mengirimkan email alert bahkan bisa mengirimkan alert via SMS jika system mendeteksi adanya serangan dari hacker.
3. Mengunakan system yang Stable yang sudah perfect systemnya, sehingga kemungkinan adanya celah keamanan juga dapat diminimalkan. Banyaknya software atau tool web builder dengan berbagai versi terutama versi gratis/ free License/ Freeware, sebaiknya para pemakai memilih versi yang sudah dinyatakan Stable. Seperti adanya BUG pada software Joomla versi 1.5.0 - 1.5.5.
4. Web Administrator/ System Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat dipercaya reputasinya) untuk melakukan Audit terhadap implementasi Security webservernya
0 komentar:
Posting Komentar