Sehubungan dengan
maraknya deface (perubahan
tampilan antarmuka) atau
hacking isi situs (websites)
pemerintah maupun
organisasi besar maka berikut
ini berbagai tips yang dapat
dilakukan oleh web
administrator untuk
membangun Webserver yang
tangguh dan tidak mudah
dibobol oleh Hacker.
Berikut ini adalah beberapa
cara / tips mengamankan
situs/server yang tidak mudah
di jebol Hacker :
Tips Pertama:Pada umumnya, hosting
websites dilakukan pada ISP
(Internet Service Provider)
dengan space tertentu, lalu
kita melakukan upload
website via FTP atau via
CPANEL (Control Panel).
Webhosting inilah yang rawan
dan mudah sekali dibobol
oleh Hacker di antaranya
mengunakan teknik SQL
Injection. Maka disarankan
agar mengunakan Server
sendiri dan mengunakan VPS
(Virtual Private Server).
Dengan Server sendiri atau
Virtual Private Server bisa
mengunakan berbagai
proteksi terhadap kita secara
Customized. Beda dengan
Web Hosting, proteksi security
dilakukan terserah apa kata
ISP.
Kelemahan proteksi inilah
yang dimanfaatkan oleh
Hacker dengan melakukan
Port Scanning untuk
menemukan celah security
yang bisa ditembus untuk bisa
masuk dan mengambil alih
websites tersebut.
Tips KeduaMengunakan Hardware
Security yang powerfull
diantaranya yang memiliki
fitur Firewall, IDS (Intrusion
Detection System) dan IPS
(Intrusion Prevention System).
Contohnya mengunakan
Fortigate, Cisco Series
Security, 3Com Tipping Point,
dan lainnya.
Dapat juga
mengunakan software IDS
seperti Black ICE
Countermeasures ataupun
Distro Linux untuk security
system seperti Smootwall,
Monowall, Customized Distro
Linux, dan lainnya.
Umumnya,
baik software maupun
hardware security ini bisa
secara otomatis mengirimkan
email alert bahkan bisa
mengirimkan alert via SMS
jika system mendeteksi
adanya serangan dari hacker.
Tips KetigaMengunakan system yang
Stable yang sudah perfect
systemnya, sehingga
kemungkinan adanya celah
keamanan juga dapat
diminimalkan. Banyaknya
software atau tool web
builder dengan berbagai versi
terutama versi gratis/ free
License/ Freeware, sebaiknya
para pemakai memilih versi
yang sudah dinyatakan
Stable. Seperti adanya BUG
pada software Joomla versi
1.5.0 – 1.5.5.
Tips KeempatWeb Administrator/ System
Administrator harus
melakukan Review, Testing,
Simulasi secara berkala
terhadap keamanan pada
Server yang dikelolanya.
Bahkan bisa bekerja sama
dengan Hacker (White Hacker
yang dapat dipercaya
reputasinya) untuk
melakukan Audit terhadap
implementasi Security Web
Servernya.
Semoga membantu
source:
HN community