Berikut ini adalah beberapa tips
dalam Membangun Websites yang tidak mudah di jebol Hacker. Tips ini
dibuat oleh moderator komunitas white hacker Yogyafree, Nathan Gusti
Ryan.
Sehubungan
dengan maraknya deface atau hacking isi websites pemerintah maupun
organisasi besar maka berikut ini berbagai tips yang dapat dilakukan
oleh web administrator untuk membangun Webserver yang tangguh dan tidak
mudah dibobol oleh Hacker.
Pertama
Pada
umumnya, hosting websites dilakukan pada ISP (Internet Service
Provider) dengan space tertentu, lalu kita melakukan upload website via
FTP atau via CPANEL (Control Panel). Webhosting inilah yang rawan dan
mudah sekali dibobol oleh Hacker di antaranya mengunakan teknik SQL
Injection. Maka disarankan agar mengunakan Server sendiri dan mengunakan
VPS (Virtual Private Server). Dengan Server sendiri atau Virtual
Private Server bisa mengunakan berbagai proteksi terhadap kita secara
Customized. Beda dengan Web Hosting, proteksi security dilakukan
terserah apa kata ISP. Kelemahan proteksi inilah yang dimanfaatkan oleh
Hacker dengan melakukan Port Scanning untuk menemukan celah security
yang bisa ditembus untuk bisa masuk dan mengambil alih websites
tersebut.
Tips Kedua
Mengunakan
Hardware Security yang powerfull diantaranya yang memiliki fitur
Firewall, IDS (Intrusion Detection System) dan IPS (Intrusion Prevention
System). Contohnya mengunakan Fortigate, Cisco Series Security, 3Com
Tipping Point, dan lainnya. Dapat juga mengunakan software IDS seperti
Black ICE Countermeasures ataupun Distro Linux untuk security system
seperti Smootwall, Monowall, Customized Distro Linux, dan lainnya.
Umumnya, baik software maupun hardware security ini bisa secara otomatis
mengirimkan email alert bahkan bisa mengirimkan alert via SMS jika
system mendeteksi adanya serangan dari hacker.
Tips Ketiga
Mengunakan
system yang Stable yang sudah perfect systemnya, sehingga kemungkinan
adanya celah keamanan juga dapat diminimalkan. Banyaknya software atau
tool web builder dengan berbagai versi terutama versi gratis/ free
License/ Freeware, sebaiknya para pemakai memilih versi yang sudah
dinyatakan Stable. Seperti adanya BUG pada software Joomla versi 1.5.0 -
1.5.5.
Tips Keempat
Web
Administrator/ System Administrator harus melakukan Review, Testing,
Simulasi secara berkala terhadap keamanan pada Server yang dikelolanya.
Bahkan bisa bekerja sama dengan Hacker (White Hacker yang dapat
dipercaya reputasinya) untuk melakukan Audit terhadap implementasi
Security webservernya. (srn)
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment