Website Security System (Keamanan Website)

Tidak dapat dipungkiri lagi bahwa isu keamanan didunia maya, tidak bisa dipastikan aman 100%, hal itu dapat dibuktikan dengan angka statistik kejahatan yang terjadi, baik itu pencurian, penghapusan data, pencurian hak user, atau manipulasi untuk tujuan kejahatan. untuk para pemilik website, keamanan suatu website pun wajib menjadi prioritas utama dan tidak dapat dianggap remeh lagi. Agar data data penting tidak dapat diambil oleh tangan tangan jahil, yang bisa pula mengacak ngacak tampilan website kita.

Beberapa tips keamanan website :

1.Monitoring
Mengidentifikasi sumber daya yang kita punya dalam sebuah website, baik dari sisi aplikasi, database dan patch yang ada dan konfigurasi sistem. Intinya kita harus mengenal dahulu apa saja resource yang kita punya.

2.Analyze

Malakukan validasi terhadap vulnerbility/ lubang keamanan dan bug yang ditemukan dalam sebuah website.

3.Prioritize
Apabila ditemukan banyaknya kelemahan dalam sistem kita, prioritaskan dahulu untuk memperbaharui sistem yang paling kristis yang rawan untuk dieksploitasi.

4.Planing
Supaya tidak ada lagi kesalahan logika, kita harus melakukan planing untuk memperbaiki bug yang ditemukan, metode apa yang digunakan, menggunakan software apa, atau ada perencanaan dan kebijakan untuk menambah aplikasi ataupun mengurangi aplikasi pada sebuah website.

5.Testing
Sebelum melakukan implementasi terhadap apa yang kita rencanakan, kita harus melakukan testing dulu, agar memastikan bahwa apa yang kita rencanakan berjalan dengan baik, dan tidak ada efek samping yang ditimbulkan terhadap sistem.

6.Remediate
Nah, setelah tahap testing berhasil dilewati, baru kita mengimplementasikan perbaikan bug bug yang ditemukan, berdasarkan cara yang telah kita rencanakan.
Tahapan itu sangat berguna untuk dilakukan,apabila anda memiliki website yang digunakan untuk keperluan bisnis, pelayanan publik, ataupun hal yang menyangkut privacy anda.

Ada beberapa saran juga terkait permasalahan keamanan website yang kita jaga, antara lain :
Jika website anda menggunakan CMS, baik itu yang opensource ataupun yang berbayar seperti joomla, phpbb, phpuke, wordpress dan sebagainya. Rajin – rajinlah untuk mengupdate CMS anda dengan CMS versi terbaru dari vendor vendor tersebut, karena biasanya vendor tersebut, selalu mengupgrade bug bug yang ditemukan dalam CMSnya.

Updatelah pengetahuan anda seputar keamanan website, bisa dari komunitas, milis ataupun web seperti : www.milworm.com, www.securityfocus.com, atau www.packetstromsecurity.org untuk mendapatkan informasi bug bug terbaru, yang mungkin saja bisa dieksploitasi oleh tangan tangan jahil yang berkeliaran didunia maya.

Apabila anda kurang berkapasitas dalam hal keamanan, anda bisa mempekerjakan seorang tenaga ahli tentang keamanan sebuah website untuk menganalisis keamanan website anda.

Selalu pantau web anda, bisa gunakan software scanning web atas kelemahan yang bisa terjadi di website anda, seperti software acunetix dan lain lain.

Semoga anda bisa terus berkarya di dunia maya yang menjanjikan suka atau pun duka.. halahhh apa syiihh. Hehehe