Konsep Keamanan dan Cara Efektif Mengamankan Website

0
70
Jangan lupa sertakan sumber dengan jelas jika ingin mencopy

Konsep Keamanan dan Cara Efektif Mengamankan Website

Sebelum menginjak bahasan yang lebih jauh dan bikin pusing dan pastinya bagi sebagian orang awam seperti saya akan langsung berkata "Bisa ngga sih diterjemahkan dalam bahasa manusia". Kita akan membahas apa itu web. Simple saja, pengertian WEB dulu ngga usah membahas teknis, algoritma, aljabar, kalkulus, bulus, ngga lulus dll. Jangan sampai sobat membahas masalah web namun saat ditanya apa itu web malah seperti pentium I.

Tulisan ini tidak membahas teknis detail tentang Keamanan dan Cara Efektif Mengamankan Website. Tapi lebih ke konsep keamanan website itu sendiri. Jadi buat sobat yang ingin belajar teknis mengamankan sebuah website, artikel ini mungkin kurang tepat, tapi bisa mengubah wacana dan pola pikir sobat tentang web security.

Apa itu WEB

Silahkan baca sendiri detailnya di halaman berikut : https://id.wikipedia.org/wiki/Situs_web.

Bagi yang malas membaca, saya jelaskan secara sangat singkat. Apa itu web? Web adalah alat komunikasi. Bagi yang ingin mengetahui masalah komunikasi silahkan tanyakan ke anak ilmu Komunikasi, mereka lebih faham dan ngeh detail dari komunikasi. Web hanya lah sebuah alat komunikasi dari sekian banyak komunikasi, baik untuk sekedar bertukar informasi maupun komunikasi 2 arah untuk transaksi. Tidak perlu saya jelaskan, karena banyak sekali fungsi dari web ini. Namun pada dasarnya web adalah sebuah alat untuk komunikasi.

Radio VS WEB

Saya analogikan seperti sebuah radio komunikasi (HT, handy talky, tangan yang berbicara, aneh banget terjemahanya). Jenis radio ada banyak, frekuensinya pun juga beragam, antenanya, radionya sendiri dan perangkat-perangkat yang lain. Ada radio yang hanya untuk komunikasi searah, namun ada juga yang untuk bisa komunikasi 2 arah.

Lalu apa bedanya dengan web? WEB itu lebih kompleks, karena hampir semua komunikasi bisa dilakukan melalui web. Namun pada intinya sama. Ada pemancar(server), frekuensi (jaringan) dan penerima (client).

Di dalam server sendiri ada OS, service, firewall, kecoa, laba-laba, tikus nah,, ini mah sarang hama. Teknologi jaringan juga ada banyak dan bisa ruwet, seruwet kabel PLN dan Telkom. Penerima juga beragam walupun tidak se-semrawut server dan jaringan. Artinya apa? WEB adalah alat komunikasi yang kompleks dengan tingkat keamanan yang kompleks pula dan tidak ada sebuah teknologi,  lebih-lebih sebuah WEB yang benar-benar aman. Semua perlu monitoring dan perawatan. Ya elah manja banget pake perawatan segala. Oke sampai di sini paham ya. Kalau belum paham, coba kopinya disruput dulu.

Komunikasi dan Keamanan

Komunikasi tidak lepas dari keamanan. Fitrah manusia yang punya rasa ingin dikenal sekaligus ingin menyimpan rahasia, ingin menguasi, tidak puas, takut, khawatir, rasa ingin memiliki, rasa yang dulu pernah ada, nah loh. Karena itu dalam komunikasi keamanan adalah nomor 1.

Dari segala metode komunikasi yang ada, metode yang paling aman adalah komunikasi yang dilakukan human to human secara langsung. Ini adalah cara analog jadul dan tidak akan tergantikan oleh apapun. Ada lagi sih, namanya "TELEPATI", (wow,,, ini kekuatan dewa Asgardh). Potensi keamanan sebuah metode komunikasi bisa di lihat dari seberapa banyak metode tersebut menggunakan alat bantu. Semakin banyak menggunakan alat bantu komunikasi, potensi celah keamanan pun juga semakin besar dan akan semakin sulit dikontrol.

Penyandian komunikasi vs Keamanan Website

Ini adalah konsep keamanan komunikasi jadul yang diterapkan di banyak website. Penyandian / Enkripsi. Konsepnya sama, merubah pesan asli menjadi pesan yang lain, sehingga hanya yang mengetahui sandinya saja yang bisa membacanya. Sampai kapapun konsep penyandian (enkripsi) ini akan tetap dipakai, hanya metodenya saja yang berubah.

Bila jaman analog penyandian masih manual, diingat atau ditulis di kertas, namun hal tersebut tidak mungkin diterapkan di website Kecuali untuk kelas militer atau pemerintah yang memang biasanya mempunyai protokol sendiri didukung oleh sumber daya yang berlimpah.

Keamanan perangkat keras komunikasi

Lalu bagaimana jika diterapkan di perangkat keras? Ini mungkin bisa diterapkan jika kita memiliki perangkat keras sendiri, syukur2 menciptakan alat sendiri. Namun ini tidak lah mudah diterapkan. Sobat tau sendiri, tidak mungkin membuat komputer sendiri. Keamanan komunikasi yang menggunakan teknologi lebih banyak di dalam softwarenya. Hardwarenya ya itu2 saja, karena memang sangat tidak murah membuat hardware sendiri. Belum nanti masalah standar dan keseragaman

Perkembangan dan Keamanan Website

Oke, sobat harus sependapat bahwa perkembangan teknologi saat ini seperti kecepatan pesawat, agak lebay sih tapi point pentingnya, kita tidak bisa selamanya mengikuti semua perkembangan teknologi. Teknologi telah mengambil sebagian dari setiap pekerjaan kita. Semakin tergantung teknologi, semakin besar pula celah keamanannya. Boro untuk menguasai, mengingat namanya saja susah. Bila dulu kita hafal nokia seri 33xx sekarang ada berapa coba tebak?

Lalu adakah Cara efektif mengamankan website?

Setelah banyak penjelasan di atas, adakah cara yang benar-benar aman untuk mengamankan sebuah website? Jawabnya "TIDAK ADA". Tidak ada cara yang benar2 aman dan efektif untuk mengamankan sebuah website selain selalu update system sobat sesuai dengan perkembangan. Baik itu di sisi server, jaringan maupun klien.

Ada 2 orang dalam dunia usaha yang kejam (waw, dramatis banget, kompetitif kali). 1. Owner/Pengguna Jasa, 2. Tenaga IT/Pelaku Jasa.
1. Bila sobat adalah owner untuk usaha sendiri yang memiliki website sendiri. Hanya ada 2 opsi.

  • Merekrut karyawan yang menguasi konsep keamanan website . Lebih mahal, lebih2 bila profesional. Pakai yang beginner memang murah tapi pertimbangkan juga dengan resikonya, atau
  • Menggunakan jasa layanan pihak ketiga. Saat ini banyak sekali layanan yang menawarkan keamanan sebuah sistem dengan harga beragam. Mulai keamanan server, jaringan dan klien. Ini lebih saya sarankan karena para penyedia biasanya selalu mengikuti perkembangan dan perbaruan. Bahkan ada yang yang sepaket dengan hosting dan domain. Untuk sekedar sebuah website satu arah dengan komentar ini lebih dari cukup.
  1. Bagaimana bila sobat adalah Tenaga IT atau freelancer yang menyediakan jasa keamanan website?

Tidak banyak yang bisa admin sampaikan karena memang hanya sedikit menguasai bidang keamanan website. Hanya saja karena teknologi semakin berkembang pesat, selalu lakukan MBU (Monitoring, Backup dan Update).

  • Monitoring server yang digunakan, database, ftp, webserver. Bila ada sesuatu yang mencurigakan segera, analisa dan cek log.
  • Backup, backup dan backup. Karena tidak ada jaminan system akan selalu UP. Resiko down dan crash pasti ada, baik itu karena hardware, software maupun orang iseng.
  • Update selalu teknologi yang digunakan. Server, system, protokol, bahasa program dll.
  • Detail keamanan seperti penggunaan enkripsi, protokol, firewall dll tidak mungkin dibahas disini karena memang perlu bahasan sendiri dan sudah banyak dibahas olah para dewa-dewa teknologi keamanan.

Kesimpulan dan saran

Mesin dan manusia punya kelebihan dan kekurangan. Manusia adalah super komputer tak terbatas, namun sumber daya tersebut hanya digunakan 0 sekian persen saja. Sebaliknya mesin adalah perangkat terbatas, namun sering digunakan hingga batas 100%. Setiap yang terbatas perlu dilakukan pembaruan (update) untuk menambalnya. Manusia hanya perlu update kecil saja, hanya perlu di tulis script saja sudah bisa running menambal celah. Sedangkan mesin sebaliknya, harus di update perangkat lunaknya bahkan perangkat kerasnya untuk menambal celah. Manusia sering mengulang kesalahan yang sama dari dulu. Password yang mudah ditebak, memberikan password ke orang lain, terlalu percaya dan faktor human error lainnya.

Secara umum, baik sebagai ownner maupun Tenaga IT, gunakan selalu penyedia layanan yang terpercaya, baik itu hosting, domain, maupun jasa keamanan. Bila sobat memiliki sebuah system aplikasi keuangan berbasis web yang membutuhkan keamanan yang tinggi ada baiknya menggunakan jasa penyedia keamanan yang terpercaya. Namun bila sobat hanya seorang blogger atau frelancer web desainer seperti saya tentunya harus pintar-pintar memilih penyedia yang sesuai dengan budget.

Sekedar pengalaman, saya telah berkali-kali ganti provider hosting. Dari tahun 2006 (belum lama, baru 10 tahun lebih sih) mulai lokal maupun internasional, beberapa malah langsung berlangganan beberapa tahun dengan dollar yang tidak sedikit, namun tidak berlangsung lama. Sempat pakai Bluehost yang menyediakan jasa khusus worpdress hosting namun keok dan keteteran jika diakses dari lokal, padahal target saya itu user lokal, sampai sekarang masih akun saya aktif, tapi tidak pernah saya gunakan, antisipasi jangan sampai merusak rangking. Saya menggunakan wordpress untuk semua blog saya, jaringan Astinet 10MB. Terakhir memakai Masterweb, namun karena masalah teknis yang tidak bisa diselesaikan dengan baik akhirnya boyong (migrasi) ke Dewaweb dan masih saya gunakan sampai sekarang karena memang belum ada provider sebagai kompetitor yang layak dari segi produk dan layanannya. Walaupun ada domain lama saya yang masih di Masterweb.

Bisa dikatakan dewaweb untuk saat ini adalah solusi website-website umum karena di samping Hosting Murah dan Domain Murah, beberapa malah Domain Gratis jika berlangganan paket khusus, Dewaweb juga menyediakan SSL Certificate (ini salah satu metode penyandian) secara gratis. Beberapa waktu lalu admin sempat develop aplikasi dan perlu request banyak, ternyata di blok oleh Imunify360 AI Security. Ini adalah kelebihan karena memang tidak wajar dan mencurigakan jika ada banyak request dalam waktu dan IP yang sama sehingga perlu dilakukan pencegahan, tentunya bisa di buka blokirnya. Belum lagi penggunaan Lite Speed server dimana kebanyakan provider hosting menggunakan Apache.

Saya berharap sih makin banyak penyedia lain seperti Dewaweb baik dari segi produk, layanan, kualitas dan harga. Sesuai prinsip ekonomi, semakin banyak supply harga akan semakin turun.

So jika sobat ada provider lain yang lebih baik, kasih komen ya, kita bisa compare banana to banana.

Advertisements

Jangan lupa tinggalkan komentar ya gais

This site uses Akismet to reduce spam. Learn how your comment data is processed.