Sedari dulu ulasan tentang celah keamanan di dunia maya selalu menjadi bahasan menarik diikuti bagi sebagian besar warganet, walaupun sebenarnya security holenya masih kisaran itu-itu saja. Kurangnya kesadaran akan pentingnya membuat sistem yang baik sedari awal, maintenance sistem yang tidak terjadwal dengan baik, dianggap menjadi beberapa penyebab kerentanan itu kerap terjadi. Berikut hal-hal yang harus diperhatikan dari seorang sistem administrator untuk lebih mengamankan sistemnya.

1. Membangun sedari awal sistem yang baik
Semisal contoh kasus sistem admin yang akan membuat website, banyak hal yang harus dipersiapkan untuk pengamanan website agar tidak mengalami masalah ke depannya, antara lain :

  • Web Server
    Pilihlah hosting server yang benar-benar capable dan selalu punya maintenance server berkala. Pilihan hosting biasanya berbentuk shared hosting, Virtual Private Server, Dedicated Server dan lain-lain. Semakin mahal biaya hosting yang dipilih berbanding lurus dengan semakin kecilnya kerentanan pada sistem itu, untuk jelasnya saat webadmin memilih shared hosting artinya dia siap untuk berbagi space hosting dengan pemilik-pemilik website yang lainnya di dalam satu server yang sama. Sering sekali terjadi pembobol keamanan memanfaatkan celah kerentanan program web di shared hosting untuk menguasai website lain yang masih satu server.
Sumber : www.webhostingschoice.com
  • IP Server
    Masih banyak sistem administrator tidak menyadari bahaya terpaparnya ip server dari sistem yang kita pakai. Sekedar informasi selain mengekploitasi dari aplikasi website itu secara langsung biasanya para attacker melakukan mass scan pada setiap aplikasi yang sedang berjalan di server target, untuk mencari kemungkinan lain yang bisa dipakai celahnya atau juga untuk distributed denial-of-service (DDoS) attack. Rekomendasi dari penulis untuk menghide IP server bisa menggunakan Cloudflare Security dari www.cloudflare.com. Selain berfungsi sebagai Firewall dan juga DDoS protection masih banyak lagi manfaat dari penggunaan cloudflare, silahkan mengunjungi langsung link terkait untuk detailnya.
  • Aplikasi Web yang dipakai
    Sebagian besar kasus pembobolan website biasanya karena adanya masalah pada aplikasi web itu sendiri. Yang harus diperhatikan bila webadmin menggunakan Content Management System (CMS) semisalnya WordPress, Drupal, Joomla atau lainnya, harus dipastikan webadmin menggunakan versi stabil yang terakhir dari CMS yang akan dipakai. Jangan pernah gunakan Plugins dan Theme Bajakan karena 99,99% pasti disusupi skrip backdoor di dalamnya.

    Apabila webadmin mengembangkan sendiri aplikasi web atau menggunakan jasa untuk mendevelop websitenya, maka pastikan webadmin/developer web mempunyai pengetahuan tentang masalah keamanan aplikasi web yang memadai. Salah satu contoh kerentanan yang kerap dieksploitasi pada aplikasi web yaitu Injeksi SQL, celah yang bisa ada karena faktor sengaja atau ketidaksengajaan dari developer web itu sendiri.
  • Login dan Password
    Sekarang bukan lagi eranya membuat password yang mudah diingat dan dihapal, atau password yang sama untuk semua aplikasi online. Hal seperti itu yang terkadang menjadi celah oleh attacker untuk masuk ke sistem, cara lama yang terbukti selalu ampuh brute force attack. Mengulang menebak kemungkinan-kemungkinan password yang dipakai webadmin, banyak tools yang beredar di internet yang berfungsi untuk brute force password. Selain brute force attack biasanya attacker juga menggunakan social engineering, menebar link phising (contoh konfirmasi adanya phising case pada sebuah chanel youtube: https://www.youtube.com/watch?v=Nfy85y_z6mI&t=39s) ataupun mengumpulkan data-data korban terkait untuk menebak dan menemukan password target. Terupdate pada tanggal 8 feb 2020 Twitter dan Instagram account milik Facebook telah terkena hack oleh OurMine. Cek link untuk berita terkait : https://www.bbc.com/news/technology-51424352

    Jadi saat akan membuat password buatlah kombinasi yang rumit dan tetap harus diingat yang terdiri dari Huruf besar (A-Z), huruf kecil (a-z), angka (0-9), dan karakter (~-?), contoh password yang baik car!DUit$$Rp100eM
2. Maintenance Sistem
Hal yang berikutnya yang harus diperhatikan oleh seorang sistem administrator adalah perawatan berkala sistem itu sendiri. Untuk webadmin yang menggunakan CMS bisa selalu mengupdate berita dari pengembang CMS yang dipakai, dan selalu melakukan update bila terdapat pembaharuan aplikasi. Secara periodik melakukan back up database misalnya 1 hari sekali backup database untuk website yang visitor webnya tinggi.

Selain itu juga jangan malas untuk melihat lalu lintas akses dari visitor web lewat log yang ada, dan juga menganalisa log server, baik itu iis.log, php-error.log, access.log dan sebagainya untuk lebih cepat tanggap mengantisipasi setiap serangan ataupun kesalahan yang ada.
Demikian beberapa hal yang harus diperhatikan dalam hal mengamankan sistem, masih banyak yang dapat dibahas di tulisan berikutnya.

LEAVE A REPLY

Please enter your comment!
Please enter your name here