Berikut ini adalah mengenai Tips dalam Membangun Websites yang tidak
mudah di jebol Hacker. Sehubungan dengan maraknya DEFACE atau hacking
isi websites pemerintah maupun organisasi besar yang lain diantaranya
berbagai pesan yang sampaikan sebagai bentuk konfrontasi terhadap Roy
Suryo maka berikut ini berbagai Tips yang dapat dilakukan oleh Web
Administrator untuk membangun Webserver yang tangguh dan tidak mudah
dibobol oleh Hacker.
Tips Pertama :
Jika pada umumnya, hosting websites dilakukan pada ISP ( Internet
Service Provider ) dengan Space tertentu lalu kita melakukan UPLOAD
website via FTP atau via CPANEL ( Control Panel ). Webhosting inilah
yang rawan dan mudah sekali dibobol oleh Hacker diantaranya menggunakan
teknik SQL Injection. Maka disarankan agar mengunakan Server sendiri dan
menggunakan VPS ( Virtual Private Server ). Dengan Server sendiri atau
Virtual Private Server bisa menggunakan berbagai proteksi terhadap kita
secara Customized. Beda dengan Web Hosting, proteksi security dilakukan
terserah apa kata ISP. Kelemahan proteksi inilah yang dimanfaatkan oleh
Hacker dengan melakukan Port Scanning untuk menemukan celah security
yang bisa ditembus untuk bisa masuk dan mengambil alih websites
tersebut.
Tips Kedua :
Menggunakan Hardware Security yang powerfull diantaranya yang memiliki
fitur Firewall, IDS ( Intrusion Detection System ) dan IPS ( Intrusion
Prevention System ). Contohnya mengunakan Fortigate, Cisco Series
Security, 3Com Tipping Point, dll. Dapat juga mengunakan software IDS
seperti Black ICE Countermeasures ataupun Distro Linux untuk security
system seperti Smootwall, Monowall, Customized Distro Linux, dll.
Umumnya, baik software maupun hardware security ini bisa secara otomatis
mengirimkan email alert bahkan bisa mengirimkan alert via SMS jika
system mendeteksi adanya serangan dari hacker.
Tips Ketiga :
Menggunakan system yang Stable yang sudah perfect systemnya sehingga
kemungkinan adanya celah keamanan juga dapat diminimalkan. Banyaknya
software atau Tool Web builder dengan berbagai versi terutama versi
gratis / free License / Freeware, sebaiknya para pemakai memilih versi yang sudah dinyatakan Stable. Seperti adanya BUG pada software Joomla versi 1.5.0 – 1.5.5.
Tips Keempat :
Web Administrator / System Administrator harus melakukan Review,
Testing, Simulasi secara berkala terhadap keamanan pada Server yang
dikelolanya. Bahkan bisa bekerja sama dengan Hacker ( White Hacker yang
dapat dipercaya reputasinya ) untuk melakukan Audit terhadap
implementasi Security webservernya…
Demikian Tips Webserver yang saya berikan kali ini, semoga bermanfaat serta menjadi inspirasi bagi semua pihak.
Sumber : wildanwil06.blogspot.com
Sumber : wildanwil06.blogspot.com
0 comments:
Posting Komentar