Berikut ini adalah beberapa tips
dalam Membangun Websites yang tidak mudah di jebol Hacker. Tips ini dibuat oleh
moderator komunitas white hacker Yogyafree, Nathan Gusti Ryan
Sehubungan dengan maraknya deface
atau hacking isi websites pemerintah maupun organisasi besar maka berikut ini
berbagai tips yang dapat dilakukan oleh web administrator
untuk membangun Webserver yang tangguh dan tidak mudah dibobol oleh Hacker.
untuk membangun Webserver yang tangguh dan tidak mudah dibobol oleh Hacker.
Pertama
Pada umumnya, hosting websites
dilakukan pada ISP (Internet Service Provider) dengan space tertentu, lalu kita
melakukan upload website via FTP atau via CPANEL (Control Panel). Webhosting
inilah yang rawan dan mudah sekali dibobol oleh Hacker di antaranya mengunakan
teknik SQL Injection. Maka disarankan agar mengunakan Server sendiri dan
mengunakan VPS (Virtual Private Server). Dengan Server sendiri atau Virtual
Private Server bisa mengunakan berbagai proteksi terhadap kita secara
Customized. Beda dengan Web Hosting, proteksi security dilakukan terserah apa
kata ISP. Kelemahan proteksi inilah yang dimanfaatkan oleh Hacker dengan
melakukan Port Scanning untuk menemukan celah security yang bisa ditembus untuk
bisa masuk dan mengambil alih websites tersebut.
Tips Kedua
Mengunakan Hardware Security yang
powerfull diantaranya yang memiliki fitur Firewall, IDS (Intrusion Detection
System) dan IPS (Intrusion Prevention System). Contohnya mengunakan Fortigate,
Cisco Series Security, 3Com Tipping Point, dan lainnya. Dapat juga mengunakan
software IDS seperti Black ICE Countermeasures ataupun Distro Linux untuk
security system seperti Smootwall, Monowall, Customized Distro Linux, dan
lainnya. Umumnya, baik software maupun hardware security ini bisa secara otomatis
mengirimkan email alert bahkan bisa mengirimkan alert via SMS jika system
mendeteksi adanya serangan dari hacker.
Tips Ketiga
Mengunakan system yang Stable yang
sudah perfect systemnya, sehingga kemungkinan adanya celah keamanan juga dapat
diminimalkan. Banyaknya software atau tool web builder dengan berbagai versi
terutama versi gratis/ free License/ Freeware, sebaiknya para pemakai memilih
versi yang sudah dinyatakan Stable. Seperti adanya BUG pada software Joomla
versi 1.5.0 – 1.5.5.
Tips Keempat
Web Administrator/ System
Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap
keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker
(White Hacker yang dapat dipercaya reputasinya) untuk melakukan Audit terhadap
implementasi Security webservernya.
- GOOD LUCK -
Tidak ada komentar:
Posting Komentar