Website merupakan salah satu sistem informasi yang digunakan untuk promosi kantor, perusahaan, sekolah, bahkan sekedar buku harian on line. Namun website tidak bisa terlepas dari segi keamanan.Web analisis seperti sebuah termometer untuk website. Tugasnya adalah melakukan pemeriksaan dan memonitor kesehatan website Anda. Selain itu, web analisis merupakan alat yang dapat digunakan untuk meningkatkan pelayanan bagi pengguna website Anda. Tanpa web analisis kita bagaikan berjalan di tempat gelap, tanpa tujuan dan arah yang jelas. Kita tidak dapat mengukur efektifitas dari program online marketing yang kita miliki tanpa menggunakan web analisis.
Apabila anda menganggap website sebagai salah satu strategi bisnis yang penting, maka analisa terhadap penggunaan website yang anda bangun harus menjadi bagian yang dianggap penting. Web analisis dapat digunakan untuk melihat kemungkinan pengembangan bisnis, mengukur efisiensi dari perubahan strategi yang dilakukan perusahaan atau untuk melihat kekurangan yang perlu diperbaiki dari web tersebut.
Website yang kurang baik mendukung bisnis jelas akan mengurangi Return on Investment (ROI) dari website tersebut, atau lebih buruk lagi akan merusak brand yang anda bangun. Untuk dapat mendukung bisnis secara efektif, sebuah website harus secara terus menerus meningkatkan layanannya, strategi marketing online, sistem Navigasi, isi website dan bagian-bagian lainnya yang terkait. Tetapi, sebelum dapat melakukan perbaikan, kita harus mengetahui bagian mana dari website yang telah dibangun yang perlu diperbaiki.Tetapi kebanyakan para webmaster hanya mengutamakan design dan topik apa yang harus disediakan supaya menarik pengunjung sebanyak-banyaknya. Padahal jika seorang webmaster mengabaikan keamanan suatu website, maka yang dirugikan adalah webmaster itu sendiri serta institusi pemilik dari website tersebut.Keamanan suatu website atau web security systems merupakan salah satu prioritas yang sangat utama bagi seorang webmaster. Jika seorang webmaster mengabaikan keamanan suatu website, maka seorang hacker dapat mengambil data-data penting pada suatu website dan bahkan pula dapat mengacak-acak tampilan website(deface) tersebut.
Beberapa faktor timbulnya serangan
1. Scripting
Kesalahan dalam scripting pembuatan web adalah hal terbanyak yang dimanfaatkan oleh para attacker, sehingga rata-rata web yang berhasil diserang melalui lubang ini. Kelemahan-kelemahan scripting yang ditemukan pada proses vulnerabilities scanning misalnya, XSS, SQL Injection, PHP Injection, HTML Injection, dan lain sebagainya.
Begitu pula pada CMS semisal Mambo, Joomla, WordPress, dan lainnya. CMS tersebut memiliki banyak komponen pendukung di internet yang bisa kita download, install dan konfigurasi. Sehingga sangat memungkinkan sekali terdapat bug pada scriptingnya. Langkah terbaik tentunya melakukan pembedahan (oprek) terhadap script serta melakukan pengujian sebelum komponen tersebut kita gunakan pada web yang sebenarnya. Pengujian bisa dilakukan melalui localhost pada komputer dengan menginstall PHP, apache, dan mySQL, atau menginstall software semisal WAMP ataupun XAMPP yang merupakan paket all in one.
Untuk mengatasi hal tersebut sebaiknya kita harus mulai belajar dan memahami scripting-scripting secara bertahap, baik HTML, PHP, javascript, dan sebagainya.
CMS tersebut sebenarnya cukup aman, namun komponen tambahan yang tidak dibuat dengan baik, tentu saja bisa menimbulkan masalah besar bagi sistem secara keseluruhan.
2. Lubang pada Situs Tetangga
Ini merupakan salah satu faktor yang jarang mendapat perhatian. Sebagian webmaster kadang tidak begitu peduli ketika web lain yang satu hosting dihacked. Mereka berpikiran, “Ah, toh bukan web saya yang kena.” Padahal justru di sinilah letak kesalahannya.
Logikanya, misal web kita ditempatkan pada perusahaan hosting A. itu artinya web kita bertetangga dengan web milik orang lain yang berada dalam 1 hosting. Jika web tetangga tersebut memiliki celah fatal, sehingga attacker bisa menanam program yang dijadikan backdoor. Dengan backdoor inilah attacker bisa masuk ke dalam web kita bahkan web lainnya. Bukan itu saja, tidak mustahil attackermelakukkan defacing massal, termasuk web kita tentunya.
3. Tempat Hosting yang Bermasalah
Pada beberapa kasus justru tempat hosting yang bermasalah menjadi sebab dihackednya banyak situs yang berada di bawah pengelolaannya. Pernah terjadi situs milik sebuah perusahaan dideface. Kemudia setelah diperbaiki, dideface lagi. Kemudian lapor ke admin perusahaan hosting, justru balik menyalahkan pemilik situs dengan alasan yang nggak masuk akal.
Kenyataannya, justru web hosting itu yang nggak pernah di administrasi dengan baik, jarang diupdate, dan jarang dipatch, sehingga mudah terkena serangan. Dengan model pengelolaan yang seperti ini jangan berharap web kita akan aman. Karena itu, pastikan tempat hosting yang digunakan benar-benar memperhatikan tingkat keamanan bagi pelanggannya.
Tidak ada komentar:
Posting Komentar