Agar Situs Website Tidak Diretas, Ini Saran Untuk Pemerintah
Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang kurang selektif sehingga sangat rentan di deface. Sebenarnya untuk meningkatkan infrastruktur keamanan situs website, ada baiknya bahwa system web hosting dibuat secara mandiri.
Sejauh ini, banyaknya situs website pemerintahan yang telah diretas menggunakan share hosting. Penyerangan share hosting secara perlahan dan mengambil salah satu kelemahan system situs yang terdapat pada hosting.
Tidak Menggunakan Secure Coding
Berbicara tentang secure coding berkaitan dengan aspek koding secara manual yang diselipkan pada struktur situs website. Kurangnya secure coding baik pada default link login, admin ataupun link yang membutuhkan input data sensitive akan sangat mudah diretas oleh para hacker.
Situs website setkab.go.id dan revolusimental.go.id yang pernah diretas pada tahun 2018 tidak menggunakan secure coding pada default halaman login dan admin yang masih dapat diakses dari beberapa konfigurasi internet tanpa adanya filter.
Lemahnya Maintenance Situs Website
Situs website yang banyak menyimpan data sensitive seperti situs website pemerintahan serta perbankan harus dilakukan maintenance secara berkala. Baik itu perbaikan, update serta meningkatkan keamanan jaringan situs website.
Banyaknya situs website pemerintahan yang telah dilakukan peretasan merupakan situs website yang kurang maintenance yang tidak melakukan mengupdate security browser, database, plugin serta aplikasi yang digunakan pada dashboard situs website.
Pada dasarnya situs website yang baik harus dibangun menggunakan infrastruktur yang kuat dan dibuat secara mandiri. Hal ini akan berpengaruh pada tingkat kesempurnaan dan menghindari dari sisi kelemahan yang tidak dapat dideteksi jika hanya mengembangkan dari template yang ada seperti wordpress, CMS, drupal dan lain sebagainya.
Untuk melindungi situs website dari kerentanan peretasan dapat menggunakan beberapa cara. Berikut 5 cara sederhana yang tim SSL Indonesia berikan:
Menggunakan Server / Hosting Terpercaya
Untuk menghindari kelemahan yang didapat dari share hosting Anda harus menggunakan server atau hosting terpercaya. Pastikan bahwa situs website menggunakan provider hosting dengan kualitas infrastruktur jaringan yang bagus serta mendahulukan keamanan website. Menciptakan sistem hosting secara mandiri merupakan pilihan yang terbaik untuk menghindari kesalahan pembangunan struktur website.
Update Platform dan Skrip Secara Berkala
Platform dan skrip yang di install pada situs website merupakan program perangkat open source dengan koding sederhana. Hal ini sangat mudah didapat meskipun oleh pemula. Dengan celah keamanan yang sederhana ini, banyak para peretas menggunakan kesempatan untuk melakukan pembobolan. Inilah alasan mengapa Anda harus melakukan update secara berkala platform serta skrip yang digunakan. SSL Indonesia juga merekomendasikan untuk selalu memperhatikan versi terbaru platform dan skrip yang akan digunakan.
Menggunakan Plugin Keamanan
Selain melakukan update platform serta skrip situs website, Anda juga direkomendasikan menggunakan plugin keamanan pada situs website. Ini akan sangat membantu secara aktif melindungi situs website dari serangan peretas yang tidak terduga.
Menggunakan Situs HTTPS
HTTPS bukan hal yang baru bagi pengguna browser ternama seperti chrome dan firefox. Situs website https akan memberikan fitur gembok hijau di bilah browser sebagai jaminan aman dari serangan retasan.
HTTP merupakan port berbeda dari http yang didapatkan dari hasil install SSL pada server situs website. Http plus ssl akan menghasilkan Https yang berarti “secure” atau aman. Ini akan memberikan jaminan terbaik yang dapat melindungi seluruh transmisi, komunikasi serta aktivitas berbagi informasi antara situs website dengan para pengunjung.
Sertifikat SSL ini sangat direkomendasikan selain memberikan ikon secure, juga menyediakan port transmisi data berbeda. Jika http menggunakan port 80 maka https menggunakan port 443. Ini akan menyulitkan para peretas melakukan pencurian data. Meningkatkan kredibilitas website baik bagi pengunjung juga browser chrome dan firefox.
Anda dapat melakukan instalasi sertifikat SSL di SSL Indonesia. SSL Indonesia memberikan fitur free konsultasi melalui live chat dan email ticketing bagi Anda yang masih bingung memilih sertifikat SSL yang harus digunakan.
Itulah beberapa cara meningkatkan keamanan situs website versi SSL Indonesia. Anda dapat menghindari kerentanan serangan hacker menggunakan 4 strategi yang telah dijabarkan oleh tim SSL Indonesia dan pastikan Anda selalu mengutamakan keamanan data situs website Anda.
