Atasi Masalah Web Security dengan Memilih Hosting yang Tepat

You are currently viewing Atasi Masalah Web Security dengan Memilih Hosting yang Tepat

Keamanan (web security) adalah masalah serius yang harus dihadapi blogger. Bagi kamu yang memakai WordPress, memilih hosting dengan tingkat kemanan yang tinggi patut kamu pertimbangkan sebagai langkah awal.

Untuk blogger yang ingin tampil lebih profesional, membuat situs/blog berbasis WordPress adalah hal yang umumnya mereka lakukan. Meski ada harga yang harus dibayar, ada banyak kelebihan yang bisa kamu dapat seperti situs yang customizable dan kebebasan lebih dalam mengatur konten.

Meski begitu, ada satu kekurangan yang perlu diwaspadai pengguna self-hosted WordPress. Bila pada platform blogging gratis kamu tidak perlu lagi pusing dengan masalah maintenance dan security, tidak halnya dengan website WordPress yang kamu install sendiri di hosting yang kamu pilih.

WordPress sebagai CMS terpopuler di dunia adalah salah satu sasaran empuk yang seringkali dijadikan target oleh orang-orang yang berusaha mengambil keuntungan dari situs yang kamu buat. Menjaganya tetap aman tentu adalah sebuah kewajiban bagi kamu para webmaster. Bila kamu malas melakukannya, ada masalah keamanan serius yang siap mengintai.

Kenapa Kamu Harus Peduli dengan Keamanan Website

Kamu mungkin bertanya-tanya, “Untuk apa pusing mengurus keamanan website, blog saya tidak seberapa, hacker juga mungkin malas untuk meliriknya.”

Salah besar!

Jangan kamu kira orang yang berbuat jahat akan secara pribadi datang ke situs kamu dan berusaha sekuat tenaga mereka untuk masuk ke dalamnya. Semua adalah masalah kesempatan, ada atau tidak?

Yang umumnya mereka lakukan adalah menyiapkan bot/script dengan misi tertentu dan membiarkan script/bot tersebut bekerja pada situs-situs yang sudah mereka incar kelemahannya. Semua proses ini terjadi secara otomatis, kalau situs kamu tidak memiliki kelemahan yang mereka incar, maka mereka akan mengincar situs lain yang tidak siap.

Jadi kebayang kan kenapa serangan semacam ini biasanya menimbulkan korban dalam jumlah banyak.

Berbicara masalah jumlah, tidak lengkap rasanya  kalau kita tidak membahas statistik seputar web security. Data dari Wordfence untuk statistik ancaman keamanan pada Oktober 2017 memperlihatkan jumlah serangan kompleks berkisar antara 3 hingga 5 juta serangan per harinya. Serangan kompleks sendiri adalah serangan yang khusus mengincar kelemahan sebuah website.

Dengan jumlah website yang saat ini mencapai hampir 1.9 milyar[1], bila kita mengambil rata-rata 4 juta serangan, maka setiap harinya ada 0.2% website yang terancam oleh ulah para hacker.

Jumlah ini memang terlihat kecil, namun ingat! ini terjadi setiap harinya. Jadi tinggal menunggu giliran saja kapan situs kita menjadi korban selanjutnya.

Jumlah serangan yang menyasar pada kelemahan WordPress per harinya
Jumlah serangan yang menyasar pada kelemahan WordPress per harinya (Gambar: wordfence.com)

Satu data statistik lain dari Sucuri menunjukan grafik yang tidak kalah mencengangkan. Pada data laporan keamanan untuk tahun 2017, WordPress ternyata menjadi platform yang paling banyak diretas dan terinfeksi malware.

Data statistik CMS yang paling banyak diserang oleh hacker
Data statistik CMS yang paling banyak diserang oleh hacker (Gambar: sucuri.com)

Dibandingkan CMS lain, WordPress unggul sangat jauh sebagai platform yang paling sering diincar oleh hacker. Meski begitu bukan berarti WordPress itu jelek. Setidaknya ada empat alasan penting kenapa WordPress begitu sering diserang.

  1. Popularitas. Data dari w3techs per 9 Juli 2018 menyatakan bahwa WordPress digunakan oleh 31% website di internet dan selalu meningkat setiap tahunnya. Sebagai platform yang sangat populer, wajar rasanya bila WordPress mendapat serangan terbanyak.
  2. Kode yang bersifat open source. Ini artinya semua orang bisa mempelajari kode yang ada pada core WordPress, termasuk orang yang berniat jahat
  3. Celah keamanan pada WordPress. Yup! WordPress bukanlah CMS yang sempurna, namun developer dan komunitas dibaliknya selalu melakukan tindakan pencegahan dengan menambal lubang keamanan melalui update yang mereka keluarkan. Namun sayang, user yang selalu rutin mengupdate WordPress yang mereka pakai ternyata masih kurang dari 60%[2].
  4. Plugin dan tema yang tidak terkontrol. Banyaknya tema dan plugin WordPress membuatnya sulit untuk dikontrol. TIdak heran bila ada kasus ditemukannya plugin berbahaya di repositori resmi plugin WordPress.

Apa Tujuan Orang Meretas Website?

Melihat gencarnya serangan hacker pada situs-situs WordPress pasti membuat kita penasaran, “memang apa sih untungnya?”

Yang jelas pasti ada, kalau tidak mana mungkin mereka mau repot-repot melakukannya. Beberapa hal ini mungkin menjadi salah satu tujuan mereka,

  • Memasang dan menyebarkan virus atau malware yang dapat menginfeksi bahkan merusak sistem server dan komputer pengunjung. Seperti kasus crypto-jacking yang terjadi awal tahun ini di mana puluhan ribu website terindikasi terkena malware penambang mata uang crypto[3].
  • Menjadikan situs kamu sebagai sumber trafik dengan cara mengalihkan pengunjung yang datang ke situs kamu ke situs mereka dengan redirection.
  • Mencuri data pengunjung seperti email, password, nomor telepon, hingga data yang sensitif  seperti nomor kartu kredit.
  • Memakai resource yang kamu miliki untuk mengirim email spam, melakukan DDoS, brute force attack, dll. Hal yang cukup berbahaya karena bisa membuat kamu diblacklist oleh penyedia hosting.
  • Beberapa hacker lain melakukannya sebagai bentuk tindakan iseng untuk meningkatkan reputasi mereka di mata hacker lain.

Apa yang Bisa Dilakukan untuk Mengamankan Website?

Tentu ada banyak hal yang bisa kamu lakukan untuk mengatasi masalah keamanan webiste. Hal yang paling sederhana adalah mempersulit akses untuk masuk ke dalam situs kamu. Untuk itu, gunakan username dan password yang kuat, bila perlu gunakan autentikasi dua langkah. Bila sudah, kamu juga bisa melakukan langkah-langkah pengamanan sebagai berikut:

  • Selalu update core WordPress terbaru
  • Gunakan plugin dan tema dari developer yang terpercaya
  • Pasang plugin khusus keamanan, dll

Namun untuk pengguna self-hosted WordPress, memakai hosting dengan tingkat keamanan yang tinggi bisa menjadi salah satu cara untuk mengatasi masalah web security.

Hosting Sebagai Salah Satu Cara untuk Membuat Website Aman

Mungkin hampir sebagian besar dari kita akan memilih hosting berdasarkan harga dan spek yang ditawarkan. Ayo, siapa di sini yang melihat fitur anti-spam, malware scanner, auto-backup, atau memakai PHP & MySQL terbaru sebagai fitur wajib pada saat memilih hosting?

Faktanya, fitur keamanan seperti ini memang jarang diperhatikan, padahal hosting yang baik akan menjadi rumah web kita dalam waktu yang cukup lama. Selain memberi performa yang baik, tentu kita ingin agar rumah tersebut juga aman untuk ditempati.

Sebagai gambaran, statistik dari wpwhitesecurity ini bisa memberi gambaran mengenai komponen situs mana yang harus kita waspadai untuk membuat website aman[4].

  • 41% situs WordPress diretas melalui celah keamanan yang ada pada platform hosting yang mereka gunakan
  • 29% lainnya diretas melalui celah keamanan pada tema WordPress
  • 22% situs WordPress diretas melalui isu keamanan pada plugin yang mereka pakai
  • 8% situs WordPress berhasil dibobol karena mengunakan pasword yang lemah
Persentase celah keamanan pada website WordPress
Persentase celah keamanan pada website WordPress (Gambar: bisablog.com)

Wah! siapa sangka, ternyata 41% tingkat keamanan situs kita ditentukan oleh hosting yang kira pilih. Jadi, dengan memilih hosting yang bisa memberi jaminan kemanan, kita sudah bisa memangkas hampir separuh jumlah ancaman yang kita terima.

Lalu, Hosting Apa yang Bisa Kamu Pilih?

Untuk kamu yang mengincar shared hosting, pilihannya akan sangat beragam. Hosting berkualitas kini tidak hanya ditemui pada layanan luar negeri saja karena hosting lokal juga mulai unjuk gigi. Meski begitu, tentu ada beberapa kriteria sendiri untuk menentukan apakah sebuah hosting bisa dikatakan aman atau tidak. kriteria di bawah ini mungkin bisa menjadi bahan pertimbangan kamu sebelum memilih mana hosting yang aman digunakan.

1. Opsi SSL

Secure Sockets Layer (SSL) adalah teknologi keamanan standar untuk mengenkripsi jalur komunikasi antara server dan client. Dengan adanya SSL, pertukaran data menjadi lebih aman karena butuh ‘kunci’ khusus untuk membaca data tersebut. Karena itulah SSL menjadi penting terutama bagi situs yang sering meminta data-data penting seperti situs e-commerce. Sebuah situs yang sudah memakai SSL dapat dengan mudah kamu kenali karena URL website tersebut diawali oleh HTTPS, bukan HTTP.

Namun hal ini bukan berarti situs kecil atau blog pribadi tidak membutuhkannya. Sejak 2014, HTTPS dijadikan salah satu faktor penentu ranking website. Keinginnan Google untuk membuat lingkungan web yang aman bahkan ditegaskan dengan memberi semua situs yang masih belum menggunakan HTTPS dengan label Not Secure[5][6].

Label Not Secure yang akan ditampilkan pada semua situs non-HTTPS
Label Not Secure yang akan ditampilkan pada semua situs non-HTTPS (Gambar: googleblog.com)

2. Data Center yang Aman

Penyedia hosting yang profesional pasti akan menyebutkan dan menjelaskan dengan baik data center yang mereka gunakan. Data center dengan performa yang baik dan didukung fitur keamanan yang canggih akan menjadi bahan pertimbangan calon pelanggan dalam memilih hosting.

3. Back-Up

Backup menjadi fitur standar yang kini ada pada setiap layanan hosting. Namun mungkin kamu perlu memperhatikan juga fitur backup seperti apa yang kamu dapat. Backup manual atau auto-backup? Backup otomatis harian, mingguan, atau malah bulanan? Lalu berapa limit backup yang diberikan oleh layanan hosting tersebut?

4. AntiVirus dan Malware Scanner/Removal

Dua fitur yang bisa kamu temukan pada cPanel ini mungkin tidak akan terlalu sering kamu gunakan. Namun bila ada masalah dengan malware di kemudian hari, kamu akan merasa sangat beruntung bisa memilki fitur-fitur ini.

5. RAID

RAID adalah sistem khusus yang berfungsi untuk melindungi data, bahkan ketika server mengalami crash. Hosting yang mencantumkan RAID bisa menjadi ciri-ciri hosting yang bagus.

Namun sayang fitur ini lumayan mahal jadi akan sangat jarang dijumpai pada paket shared hosting. Kalaupun ada mungkin kamu harus membayar biaya tambahan untuk mendapatkan fitur ini.

Melihat semua kriteria di atas, tentu sulit yah untuk memilih hosting yang bisa diandalkan, baik performanya maupun tingkat keamananannya. Namun bila kamu butuh rekomendasi, kenapa tidak coba layanan cloud hosting dari DewaWeb?

Kenapa DewaWeb?

Saya kira saya tidak akan mereview hosting murah Dewaweb ini secara panjang lebar melihat banyaknya review positif dari layanan cloud hosting yang berkantor di Jakarta Barat ini.

Diklaim sebagai cloud-based hosting pertama di Indonesia, DewaWeb memiliki banyak fitur unggulan yang menunjang performa website seperti kualitas data center yang baik, penggunaan webserver LiteSpeed Enterprise yang lebih cepat dibanding webserver Apache, serta kombinasi HTTP/2+QUIC+Brotli yang akan membuat loading halaman webpage kamu lebih cepat.

Untuk masalah keamanan kamu tidak perlu ragu. Dengan tagline “Aman, Cepat & Handal”, DewaWeb menjadikan keamanan sebagai salah satu selling point mereka. Lalu apakah DewaWeb sudah sesuai dengan kriteria ‘aman’ yang kita bahas sebelumnya?

Ya! tentu saja.

Fitur Keamanan DewaWeb

Ok, sebenarnya ada banyak hosting yang menawarkan fitur-fitur keamanan, namun seberapa serius mereka dalam melakukannya?

Untuk menunjukkan komitmen tinggi dalam menjaga keamanan informasi dan data pelanggan sesuai standar prosedur keamanan teknologi informasi kelas dunia, DewaWeb sudah memiliki sertifikat ISO/IEC 27001. Kenapa hal ini penting? karena ISO/IEC 27001 adalah standar terbaik dalam internet security management system (ISMS)[7].

Lalu apa saja fitur keamanan yang ditawarkan DewaWeb?

1. Free Secure SSL Grade A

Semua website yang memakai layanan hosting dari DewaWeb akan memperoleh SSL terbaik dengan Grade A yang bisa didapat gratis.

Untuk korporasi dan bisnis yang menginginkan tingkat keamanan yang lebih tinggi, jaminan kerahasiaan, hingga keabsahan perusahaan, DewaWeb juga menyediakan SSL Certificate premium yang bisa dibeli terpisah meski website kamu berada di provider lain.

2. Imunify360 AI Security

Dikembangkan oleh developer CloudLinux, Imunify360 adalah solusi keamanan berbasis Artificial Intelligence (AI) yang dapat menganalisa ancaman keamanan dan menggunakan data tersebut untuk mencegah serangan dan melindungi web server.

3. Patchman Auto Patching

Patchman adalah fitur yang dapat mendeteksi celah keamanan pada sebuah situs dan memperbaikinya secara otomatis. Selain itu, Patchman juga bisa memblokir malware dan mengkarantinanya, serta membasmi malware yang sudah terlanjur masuk.

4. MailChannels Cloud SMTP Relay

MailChannels memastikan semua pengiriman email dari server Dewaweb berjalan lancar dan masuk ke Inbox penerima, bukan ke Junk/Spam folder. MailChannels juga bisa membantu memblokir email berisi spam dan virus dari akun pelanggan yang akan melakukan abuse atau terkena malware.

5. Time Machine Backup

Untuk urusan backup kamu tidak perlu khawatir karena DewaWeb akan secara otomatis membuat backup setiap harinya dan diarsip hingga 2 minggu ke belakang. Untuk memulihkan backup, cukup klik icon Time Machine Backup yang ada pada cPanel.

6. Cloud Firewall (VPS)

Khusus untuk yang berlangganan paket VPS, ada fitur firewall server yang bisa kamu akses dengan mudah langsung dari control panel Dewaweb.

Penutup

Tidak ada yang suka bila situs yang mereka dimiliki dihack oleh orang lain. Website yang berhenti bekerja secara normal akan memiliki dampak negatif, dan tidak jarang malah membuat situs tersebut down untuk selamanya.

Bukan hanya blogger pemula, blogger berpengalaman pun cukup kesal dengan aksi ini karena mereka harus repot melakukan sesuatu yang seharusnya tidak perlu mereka lakukan. Karena itulah penting untuk meluangkan sedikit waktu untuk melakukan maintenance rutin pada website kamu.

Salah satu langkah pencegahan yang bisa kamu lakukan dalam mengatasi masalah web security adalah dengan memilih hosting yang bisa memberi jaminan keamanan ekstra. Bila kamu butuh rekomendasi, DewaWeb bisa menjadi pertimbangan.

Berbicara tentang kualitas, tidak ada yang perlu diragukan dari layanan coud hosting yang satu ini. Namun dibalik itu, tingkat keamanan yang ditawarkan membuat layanan DewaWeb cukup menonjol di tengah persaingan hosting yang ketat.

Selain menyediakan paket hosting, DewaWeb juga menyediakan domain murah yang tidak kalah menariknya. Bila kamu tertarik, daftar sekarang dan dapatkan domain gratis untuk setiap pembelian paket hosting di DewaWeb.

Referensi

[1]: http://www.internetlivestats.com/total-number-of-websites/
[2]: https://wordpress.org/about/stats/
[3]: https://thenextweb.com/hardfork/2018/03/07/wordpress-cryptocurrency-mining-malware/
[4]: https://www.wpwhitesecurity.com/wordpress-security-news-updates/state-of-security-of-wordpress-blogs-and-websites/
[5]: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
[6]: https://security.googleblog.com/2018/02/a-secure-web-is-here-to-stay.html
[7]: https://www.iso.org/isoiec-27001-information-security.html

This Post Has 2 Comments

  1. masirwin 15 July 2018 Reply

    wah ternyata Dewaweb banyak yang rekomendasikan yah 🙂

    1. Syafiq Salman 17 July 2018 Reply

      Hi Mas Irwin….Yup rasanya kalau untuk urusan cloud hosting, DewaWeb memang salah satu yang cukup banyak direkomendasikan

Leave a Reply