} Cara Mengamankan Website dari Serangan Hacker - Bambang Irwanto Ripto

Cara Mengamankan Website dari Serangan Hacker

Salah satu pengelolaan website adalah menjaga atau meningkatkan keamanan agar terhindar dari gangguan eksternal seperti hacker. Namun, teman-teman jangan khawatir, karena ada beberapa cara mengamankan website dari serangan hacker yang cukup jitu. Apa saja, ya?

tips mengamankan website dari serangan hacker
Waspada Website diserang Hacker


Cara mengamankan website dari serangan hacker paling jitu

Nah, agar website teman-teman aman dari serangan hacker, berikut ada 5 cara yang bisa dilakukan.

1. Pastikan mengunduh plugin keamanan

Apabila teman-teman membangun sebuah situs web dengan platform yang mempunyai sistem pengelolaan konten atau Content Management System (CMS), pastikan juga mengunduh plugin keamanan. 

Plugin keamanan ini secara aktif mencegah upaya peretasan situs web. Setiap pilihan CMS akan memiliki plugin keamanan masing-masing yang cukup mumpuni bahkan di antaranya dapat digunakan secara gratis.

Selain itu, hampir semua situs web yang dikelola dengan CMS atau laman HTML, dapat menggunakan SiteLock. SiteLock ini sendiri mampu menyediakan pemantauan harian untuk segala hal mulai dari deteksi malware, identifikasi kerentanan hingga scan virus aktif. 


2. Menggunakan HTTPS untuk website

HTTPS merupakan protokol wajib digunakan untuk memberikan keamanan melalui internet. Adanya HTTPS ini menjamin bahwa pengguna berada pada server yang sudah sesuai dan tidak ada orang lain yang dapat mengubah konten saat transit. 

biiar aman website gunakan https
Terapkan HTTPS pada Website

Biasanya para peretas atau hacker akan meniru pengguna dengan sempurna dan mengambil alih sesi login mereka. 

Dan cara paling efektif untuk mengalahkan serangan semacam ini, sebaiknya teman-teman tetap menggunakan HTTPS di seluruh situs website. 

Kemudian untuk bisa mengaktifkan HTTPS sendiri sebenarnya tidak rumit dan bahkan gratis. Selain itu, saat ini Google juga telah mengumumkan bahwa mereka akan membantu meningkatkan peringkat pencarian apabila website milikmu menggunakan HTTPS. 


3. Pastikan untuk selalu memperbarui software atau perangkat lunak

Walaupun terlihat sepele, tetapi penting untuk memastikan bahwa software atau perangkat lunak selalu diperbarui, tujuannya untuk menjaga keamanan situs. 

Hal ini pun juga berlaku untuk sistem operasi server dan perangkat lunak apa pun yang mungkin teman-teman jalankan di situs web seperti CMS atau forum tertentu.  

Ketika ditemukannya sedikit celah pada keamanan situs web di perangkat lunak, tentu saja hal itu bisa menjadi alasan bagi peretas untuk mengambil alih kendali dengan mudah.

Apabila teman-teman menggunakan layanan hosting yang terkelola atau managed hosting, maka tidak perlu terlalu khawatir karena biasanya perusahaan sudah mengurus semua hal tentang keamanan untuk website. 

Jenis layanan hosting lainnya ada VPS yang bisa menjadi alternatif. teman-teman bisa beli VPS murah hanya di DomaiNesia.

Namun, apabila teman-teman menggunakan perangkat lunak pihak ketiga seperti CMS atau forum, sebaiknya pastikan untuk segera menerapkan patch keamanan apa pun. 


4. Pastikan untuk selalu periksa dan perbarui sandi 

Kata sandi memang harus dibuat sekompleks dan serumit mungkin, namun sayangnya tidak semua orang melakukannya karena takut lupa. 

Perlu teman-teman ketahui bahwa sangat penting untuk membuat kata sandi yang kuat ke server dan area admin situs website.

Menerapkan persyaratan kata sandi seperti minimal karakter, termasuk huruf besar dan angka ternyata akan sangat membantu melindungi informasi pengguna dalam waktu jangka panjang.

Kemudian, kata sandi juga harus selalu disimpan sebagai nilai terenkripsi, sebaiknya menggunakan algoritma hashing satu arah seperti SHA. 


5. Gunakan alat keamanan situs website

Terakhir adalah penggunaan alat keamanan situs website. Jika teman-teman sudah melakukan semua proteksi untuk mengamankan website dari serangan hacker, kini saatnya untuk menguji pertahanan tersebut. 

Cara paling efektif untuk menguji keamanan situs website dengan menggunakan beberapa alat atau sering disebut sebagai pengujian penetrasi.

Cara kerja alat security ini mirip dengan peretas skrip di mana mereka menguji semua eksploitasi yang diketahui dan mencoba menyusup situs menggunakan beberapa metode.

alat pengaman penting untuk website
Gunakan Alat pengaman untuk Website

Dan berikut beberapa dukungan alat keamanan situs website yang bisa gunakan secara gratis:

Netsparker 

Ini adalah salah satu alat atau tools keamanan yang memberikan dukungan komunitas secara gratis dan percobaan yang baik untuk menguji injeksi SQL dan XSS

OpenVAS 

Selanjutnya ada OpenVas yang dapat memindai atau scan keamanan open source paling canggih. 

SecurityHeaders.io 

Kemudian ada SecurityHeaders.io di mana teman-teman bisa melakukan pemeriksaan online secara gratis untuk melaporkan dengan cepat header keamanan seperti CSP dan HSTS yang telah diaktifkan dan dikonfigurasi oleh domain.

Cek harga domain DomaiNesia di sini. 

Xenotix XSS Exploit Framework 

Terakhir adalah alat dari OWASP (Open Web Application Security Project) yang memberikan banyak pilihan. Sebagai contoh serangan XSS, yang dapat teman-teman jalankan untuk mengkonfirmasi apakah masukan situs website milikmu rentan di Chrome, Firefox dan IE.

Selain melakukan beberapa cara mengamankan website dari serangan hacker, ternyata teman-teman juga perlu untuk menguji ketahanannya. Tujuan dari uji coba ini tentu agar teman-teman bisa mengetahui seberapa aman situs website setelah menggunakan semua langkah-langkah proteksi.

Nah, itu dia cara mengamakankan website dari serangan hacker yang teman-teman bisa dilakukan. Semoga bermanfaat. 


Subscribe to receive free email updates:

40 Responses to "Cara Mengamankan Website dari Serangan Hacker"

  1. Penting banget ya menjaga website agar nggak diretas. Yah minimal sudah menggunakan https. Kalau mau lebih lengkap lagi, ya bisa mengikuti tips keren dari Pak Bams...

    ReplyDelete
    Replies
    1. Betul, Mas. Karena sekarang blog sudah jadi aset penting kita. jadi harus dijaga dan diamankan dengan maksimal.

      Delete
  2. Kalau plugin deteksi komen spam, termasuk proteksi nggak ya? Biasanya kalau WP, bisa diubah alamat log in, biar nggak gampang diretas juga, *cmiiw

    ReplyDelete
    Replies
    1. Iya, Mbak termasuk. karena kan, kadang tuh ada yang usil komen naruh link hidup. Termasuk ada situs judi dan porno. Jadi kolom komen pu harus diamankan.

      Delete
  3. Wah aku baru tau kalau sebaiknya pasang plugin pengaman tambahan...baiklah semoga bisa segera ku praktikkan ya mas :)

    ReplyDelete
    Replies
    1. Iya, Mbak Dian. Kalau blog sudah dipasang pengaman, kita lebih tenang dari orang-orang usil.

      Delete
  4. Makasih sharingnya tentang bagaimana mengamankan website. Kalo plugin ini pastinya untuk wordpress ya Pak? Duh, saya masih awam dengan wp nih.

    ReplyDelete
    Replies
    1. Sama-sama, Mbak. Iya, Mbak. Kalau plugin banyak digunakan untuk wordpress. Kalau blogspot, banyak disetting dari kode-kodenya.

      Delete
  5. Makasih mas tipsnya, wajib dicatat nih. Takut juga kalau sampai web di hack, sudah capek-capek ngebangun trus hilang rasanya tuh...

    ReplyDelete
    Replies
    1. Betul sekali, Mbak. membangun blog kan, tidak seminggu atau sebulan, tapi bertahun-tahun. Jadi harus terus dijaga dan diamankan.

      Sama-sama, Mbak.

      Delete
  6. Saya sudah HTTPS hehe.. tapi kalo plugin di blogspot saya ngga tahu bagaimana ya..

    ReplyDelete
    Replies
    1. Kalau blogspot itu, lebih pada mengutak-atik kode, Mbak. Terus usahakan beli tempalte yang sudah seo dan responsif. Biasanya sudah ada pengamannya juga.

      Delete
  7. Untuk saat ini udah sampai tahapan mengaktifkan https di website pak.. Masih newbie soalnya..

    ReplyDelete
    Replies
    1. Tidak apa-apa, Mbak. Bisa pelan-pelan mulai. Fokus satu per satu. Tapi wajib kita lakukan, agar blog kita aman.

      Delete
  8. Terimakasih informasinya mas. Memang dunia cyber sungguh dilirik oleh para peretas. Mereka dengan berbagai cara menjadi hacker ulung. Setidaknya dengan 5 tips diatas membuat data kita aman ya. Terimakasih sharing artikelnya.

    ReplyDelete
    Replies
    1. Iya, Mbak Yuni. Kita yang capek-capek membangun blog, mereka seenaknya mau tinggal ambil. jadi kuta harus terus waspada dan mengupayakan berbagai pengamanan.

      Sama-sama, Mbak.

      Delete
  9. Password yang rumit. Saking rumitnya sampai lupa sendiri. uhuhu...itu aku, Mas. Beda akun, beda password, sama puyengnya >.< Catet dong. Udah dicatet. Tapi trus lupa di mana nyimpen catatannya. Huaaaa.....

    ReplyDelete
    Replies
    1. Biasa itu, Mbak. Saya pun suka begitu. faktor U hahaha.
      Kalau asaya dicatat di buku, Mbak. Kapan lupa, tinggal buka buku hehehe.

      Delete
  10. Waktu pertama kali belum tau https tuh penting, tapi setelah pake memang lebih mendingan.
    Sebenernya aku juga udah kepikiran banget mau pake plug in tambahan gitu ya buat jaga2 dan memproteksi website sendiri juga. Kira2 bisa gak ya pak kalo pake di blogspot?

    ReplyDelete
    Replies
    1. Harus disegerakan, Mbak. Dan kalau WP memang perlu pasang plugin pengaman. Soalnya blog itu aset saya.

      Delete
  11. aku kurang paham sama yang lainnya, Pak.. paling utama yang aku lakukan untuk kedua blogku ya pakai HTTPS. udah itu dulu aja wakakak.. yang lainnya ya sambil jalan, password2 itu sih terutama kudu ketat penjagaannyaa

    ReplyDelete
    Replies
    1. Itu sudah langkah benar, Mbak. Jadi jalani dan lakukan satu-satu. Tapi harus disegerakan. Agar blognya segera aman.

      Delete
  12. Di dunia nyata ada maling yang kadang mengincar dan cari kesempatan. Di dunia maya juga pastinya ada. peru keamanan juga agar terhindar dari aksi jahat mereka.

    ReplyDelete
    Replies
    1. Kejahatan memang ada di mana-mana, Mbak. Bahkan di dekat kita. Makanya kita harus waspada, dan mengamankan aset-aset kita. Termasuk blog.

      Delete
  13. Wah, ternyata aku belum melakukan apa-apa untuk keamanan website. Baru sebatas https aja. Apalagi ganti sandi. Sama sekali gak pernah ��

    ReplyDelete
    Replies
    1. Ayo, segera lakukan pengamanan, Mbak. Paling tidak, passwordnya yang rumit, dan tidak boleh orang lain tahu.

      Delete
  14. aku baru nerapin https, update software sama kombinasi password aja nih, mesti belajar juga yaa skema2 lainnya biar web nya lebih aman dari sekarang hacker, sayang2 klo web produktif malah dihacked dan kita ga bisa produktif lagi huhu

    ReplyDelete
    Replies
    1. Benar, Mbak. Apalagi membangun blog itu butuh waktu lama dan pengorbanan juga. jadi harus kita amankan dengan ketat.

      Delete
  15. Wah blog sy msh rendah banget berarti tingkat keamanannya.krn baru sekadar https . Yang lain lain saya blm paha.

    ReplyDelete
    Replies
    1. Ayo, segera lakukan pengamanan, Mbak. Apalagi tahapannya sudah banyak dishare. Kalau sudah aman, akan lebih tenang.

      Delete
  16. wah iya ya, harus kasih password yang rumit salah satunya
    Tapi klo rumit suka lupa sendiri, huhu

    ReplyDelete
    Replies
    1. password rumit memang salah satu pengaman, Mbak. Jadi biar tidak lupa, catat di buku. Saya juga suka lupa, jadi tinggal buka buku saja.

      Delete
  17. Sebagai salah satu mesin cuan dan investasi, perlu banget menjaga blog aman dari gangguan orang tidak bertanggung jawab. Penting banget buat ngejaga aset

    ReplyDelete
    Replies
    1. Benar, Mas. Dari blog, Alhamdulillah banyak rezeki. jadi harus dijaga dan diamankan dari tanga-tangan jahil.

      Delete
  18. Otw download pluginnya pak. Mau nyobaa. Jujur blm pernah sihh pakai ini dan temen ada yg pernah tbtb kebobolan blognya tay2 posting soal aneh2 gitu

    ReplyDelete
    Replies
    1. Ayo.. disegerakan, Mbak. Soalnya membangun blog itu butuh perjuangan dan waktu juga.

      Delete
  19. Noted Pak. Baru yang step 1 dan 2 sih. Kalau https emang wajib. Jadi lebih Google friendly juga situsnya hehehe

    ReplyDelete
    Replies
    1. Benar sekali, Mbak. Selain aman, juga lebih friendly untuk google.

      Delete
  20. Oh ini ya...penyebab mengapa nama website gak boleh sama?
    Karena bakalan dibaca bahwa website tersebut diretas. Aku punya 2 blog dengan nama yang hampir mirip, kak..
    Jadi kalau ada temen yang berkunjung ke blog aku yang satunya, suka dikira "Kamu yakin dengan web tujuan?"

    Salah satu hal yang gak aku duga saat bikin website kedua.

    ReplyDelete
    Replies
    1. Benar, Mbak. Padahal blog itu milik kita semua. Karena mirip, dikira diretas. Makanya bisa dibedakan saja.

      Delete

Terima kasih sudah berkunjung. Bila berkenan, silakan meninggal jejak manisnya di komentar. Dilarang copas seluruh isi tulisan di blog ini tanpa seizin saya. Bila ingin dishare atau diposting kembali, harap mencantumkan sumbernya. Diharap tidak memasukan link hidup di komentar, ya. Maaf sekali akan saya hapus. Terima kasih dan salam semangat menulis.