Cara Mencegah Web Kita Di Deface Oleh Oknum
9:13 AM
Asalamuallaikum ,
Setelah Sebelum nya saya menshare
Video Cara Melakukan Deface pada Web , Kali ini saya akan memberitahu Tips Agar
Web kita tidak di Deface Oleh orang tidak bertanggung jawab.
Sebelum Situs Kita Di Deface oleh
Orang tidak bertanggung jawab , berikut langkah langkah yang bias kita lakukan
:
1. Aktifkan Filtering Port 21(FTP),dan 22(SSH) F, hanya mac address yang sudah terdaftar saja yang
dapat menggunakan port tersebut, karena ke dua port tersebut paling rawan di gunakan oleh hacker untuk masuk ke sistem server yang kita miliki, atau lebih baik lagi apabila hanya di aktifkan apabila kita memerlukan, dan non aktif apabila kita tidak memerlukan kedua port tersebut.
1. Aktifkan Filtering Port 21(FTP),dan 22(SSH) F, hanya mac address yang sudah terdaftar saja yang
dapat menggunakan port tersebut, karena ke dua port tersebut paling rawan di gunakan oleh hacker untuk masuk ke sistem server yang kita miliki, atau lebih baik lagi apabila hanya di aktifkan apabila kita memerlukan, dan non aktif apabila kita tidak memerlukan kedua port tersebut.
2. Rutin melakukan update, upgrade
dan patch pada sistem operasi dan aplikasi-aplikasi yang dipakai.
Selalu perbarui script software yang
Anda gunakan.
Mungkin Anda menggunakan wordpress atau Joomla, Anda bisa update
update versi terbarunya. Agar situs Anda lebih aman sehingga tak “dijahili”
para hacker. Versi terbaru sebuah script hadir demi menutupi kekurangan pada
versi sebelumnya. Karena itu tak perlu ragu untuk meng-updatenya. Yang penting,
versi script yang mau Anda update sudah stabil, artinya bukan lagi masih dalam
versi beta (uji coba).
3. Memeriksa ulang dan memperbaiki
konfigurasi pada sistem operasi, web server dan aplikasi lainnya.
4. Menganalisa kembali
service-service yang aktif, matikan jika tidak perlu.
5. Mengatur jadwal untuk melakukan
backup data penting, file konfigurasi sistem, database, sehingga jika
sewaktu-waktu terjadi deface, anda tinggal menggunakan data backup.
6. Melindungi server dengan firewall
dan IDS. Kedua tools ini ampuh untuk mengatasi serangan Denial of service(DoS)
attack.
7. Selalu memperhatikan
hal-hal yang mencurigakan pada server, baca log system operasi, log web server
ataupun log aplikasi.
8. Melakukan vulnerability scanning
secara rutin, juga melakukan private security test.
9. Scan computer Menggunakan Anti Virus Terbaik
Ini langkah paling awal untuk
mencegah situs hack. Pastikan komputer yang Anda pakai untuk meng-update situs
bersih dari virus, trojan, dan sejenisnya. Sebab, terkadang inilah pangkal mula
sebuah situs web kena hack. Sebuah komputer tanpa sadar disusupi key logger,
virus, dan trojan yang berasal dari internet. Dari “kuman-kuman” internet itu
kemudian para hacker bisa menembus situs Anda. Coba selalu cek secara rutin
kebersihan komputer yang Anda pakai. Gunakan anti virus yang terpercaya untuk
melakukannya.
Komputer yang terinfeksi oleh jenis
virus, trojan, malware tertentu dapat:
- mengirimkan informasi username dan password ke alamat hacker
- download file web Anda dan memodifikasinya lalu diupload kembali, file yang dimodifikasi bisa digunakan untuk menjebol web dan server
Solusinya, scan komputer secara
berkala menggunakan software antivirus yang up-to-date.
10. Mengatur Username dan Password
- Ganti password cpanel/spanel dan database secara berkala.
- Jangan gunakan username dan password cpanel/spanel untuk akses database, buat username dan password database tersendiri.
- Jangan gunakan password yang sama dengan username, dan kombinasikan password dengan karakter huruf, angka dan tanda baca.
11. Mengatur CMS dan Extension
- Banyak web dibuat menggunakan CMS, ada baiknya memilih CMS yang aktif seperti CMS Joomla dan WordPress.
- Upgrade CMS, template, component, module, plugins dan extension ke versi terbaru
- Jangan gunakan component, module, plugins dan extension yang tidak pernah diupdate oleh developernya.
- Uninstall dan remove template, component, module, plugins dan extenstion yang tidak digunakan. Semakin sedikit menggunakan tambahan di CMS Anda semakin aman web Anda.
- Jangan gunakan software bajakan atau nulled, biasanya software tersebut telah disusupi oleh kode jahat yang bisa digunakan untuk hack web dan server Anda.
12. Mengatur File dan folder
- Hapus file dan folder yang tidak dikenal di hosting. Anda bisa bandingkan file dan folder tersebut dengan CMS dan software yang asli atau dengan backup.
- Pastikan permission (hak akses) file adalah 644 dan untuk folder adalah 755
- Permission File config yang berisi informasi username dan password db (configuration.php di Joomla, wp-config.php di WordPress) di set menjadi 444
- Proteksi folder admin anda dengan password (Password Protect Directories)
- Tambahkan rule ke robot.txt dan .htaccess supaya search engine tidak bisa mengakses ke direktori admin atau direktori yang tidak diinginkan.11. Hati-hati menambahkan “sesuatu” ke situs Anda.
“Sesuatu” itu bisa berupa plugin,
widget, theme, module atau yang lainnya. Bukan berarti si pembuat plugin,
widget atau sejenisnya memang berniat jahat. Tapi mungkin saja script yang dia
buat tersebut mengandung banyak kelemahan. Banyak “lubang-lubang” yang bisa
dimanfaatkan oleh hacker untuk menyusup dan memporak-porandakan situs Anda.
Karena itu, sebelum Anda tambahkan script tertentu ke dalam situs Anda,
pastikan script tersebut memang aman.
13. Setting permission
Pada bagian direktori situs Anda,
pastikan Anda setting permission yang aman. Banyak script yang saat ini
membutuhkan setting permision 777 pada file atau folder. Permission 777
tergolong tidak aman. Sebab 777 berarti pengguna bisa membaca, menulis, dan
sekaligus mengeksekusi. Singkatnya, pengguna punya full akses menuju folder
atau file tersebut. Karena itu pastikan setting permission pada folder dan file
Anda aman dengan memilih permission 644 atau 755.13. Setting permission
14. Jangan taruh banyak situs pada satu paket hosting
Ini sangat berbahaya. Sebab jika satu situs Anda kena hack, itu bisa berdampak pada situs Anda lainnya. solusinya, lebih baik Anda tempatkan satu situs pada satu paket hosting. Itu akan lebih menjamin keamanan situs Anda. Sehingga ketika ada satu situs yang kena hack, tidak merembet ke situs lainnya.
1
Terima kasih telah membaca, semoga bermanfaat bagi kita bersama.Referensi Dan Sumber :
http://ilmukomputer.org/category/keamanan-dan-hacking/
https://microcyber2.com/category/jaringan-komputer/
http://www.komputerdia.com/2017/01/konsep-dasar-untuk-keamanan-web-dan-web-service.html
http://www.komputerdia.com/search/label/Networking?max-results=10
https://www.unpas.ac.id/category/informatika/
0 komentar