Semakin hari kerawanan situs website semakin tinggi akibat aktifitas orang-orang yang tidak bertanggungjawab. Para Hecker tidak saja sekedar ingin mendapatkan manfaat berupa motif ekonomi atau imbalan tetapi juga sekedar iseng dan kegemaran.
Para memilik situs/web harus semakin waspada dan meningkatkan keamanan sistem online-nya baik itu berupa portal, situs, web atau apa saja yang berada di area cyber space harus terus meningkatkan teknologi dan kemampuan untuk keamanan data dan aplikasinya .
Pengamanan standar enkripsi seperti penggunaan Secure Sockets Layer (SSL) atau yang sekarang ini sudah lebih banyak menggunakan Transport Layer Security (TLS) agar web atau situs dapat berjalan pada HTTPS. Web yang berjalan di World Wide Web dengan menggunakan protokol HTPPS akan melalui proses enkripsi antara Server dan media yang digunakan pengguna.
Cara lain untuk meningkatkan keamanan aplikasi web kita dengan penggunaan htaccess pada folder-folder di direktory server yang menjadi lokasi file-file situs/aplikasi web agar tidak mudah dibaca hacker dari luar server. Penggunaan htaccess akan melindungi nama-nama file yang ada di direktory www.
Keamanan database adalah inti dari keselamatan sebuah aplikasi web dan situs, oleh karena itu rajin-rajinlah melakukan backup agar selalu mendapatkan duplikat database yang tidak berada di lokasi server yang digunakan. Lakukan penjadwalan backup data baik secara otomatis yang dilakukan server secara mandiri atau juga oleh administrator.
Selain database yang harus diduplikat dengan melakukan backup, sebuah server yang on line ke akses publik juga harus memiliki duplikat. Server cadangan ini mendapatkan database replikasi dari database yang asli diserver yang aktif. Suatu saat terjadi bencana seperti kebakaran, kebanjiran atau aksi pembobolan oleh hacker yang merusak sistem server dan juga sistem aplikasi web, masih ada server cadangan yang siap untuk penggantikan posisi server utama.
Upaya lain untuk meningkatkan keamanan aplikasi web kita adalah dengan mengaktifkan seting firewall server. Sistem operasi seperti Windows Server sudah ada fasilitas ini, tinggal melakukan seting agar Windows Farewall berjalan aktif untuk melindungi dari aktifitas pembobolan.
Langkah lain untuk melindungi aplikasi web dan server adalah dengan melakukan pemasangan anti virus yang dapat mendeteksi berbagai antifitas jaringan di internet. Berbagai produk anti virus yang dapat bekerja dijaringan internet sangat banyak. Berbagai anti virus internet security itu bahkan juga ada yang free, tentunya untuk keamanan dengan standar yang baik adalah menggunakan antivirus yang berbayar. Anti virus dapat melakukan pelacakan secara mandiri untuk mendeteksi jika ada aktifitas malware, trojan atau virus yang masuk ke dalam sistem server.
Langkah lainnya adalah dengan mengamankan jaringan internet yang digunakan server, misalnya dengan melakukan pemasangan
Selain itu seorang administrator yang langsung berada di server juga harus rajin-rajin mengamati dan menganalisa kemungkinan akses untuk melakukan intrupsi terhadap server penggunaan aplikasi untuk menganalisa dengan analisa network forensics juga perlu dilakukan. Ada beberapa aplikasi untuk melakukan hal ini seperti penggunaan aplikasi WireShark bisa membantu proses mencari jejak hacker ini.
Para pemilik situs juga harus terus upto date untuk mendapatkan informasi teknologi keamanan baru yang bisa diterapkan pada situs kita. Biasanya antara teknologi keamanan dan teknologi untuk membongkarnya akan berjalan seiring karena itulah dua demensi yang telah menjadi fenomena cyber space era ini.
Pengamanan standar sederhana seperti penggunaan kombinasi password yang tidak mudah dengan kombinasi huruf angka dan karakter lain selama ini juga efektif untuk terus digunakan. Kemudian di server user data harus dalam bentuk enkripsi yang sulit untuk dibaca dan ditebak.
Jaringan juga menjadi salah satu lubang yang paling sering di masuki. pengamanan jaringan LAN/WAN lokal disekitar server menjadi penting karena berada di ring satu dari server. Posisi fisik server harus benar-benar bebas dari akses luar bagi orang yang tidak berkepentingan.
 |
| Ilustrasi. Keamanan data. |
Para memilik situs/web harus semakin waspada dan meningkatkan keamanan sistem online-nya baik itu berupa portal, situs, web atau apa saja yang berada di area cyber space harus terus meningkatkan teknologi dan kemampuan untuk keamanan data dan aplikasinya .
Pengamanan standar enkripsi seperti penggunaan Secure Sockets Layer (SSL) atau yang sekarang ini sudah lebih banyak menggunakan Transport Layer Security (TLS) agar web atau situs dapat berjalan pada HTTPS. Web yang berjalan di World Wide Web dengan menggunakan protokol HTPPS akan melalui proses enkripsi antara Server dan media yang digunakan pengguna.
Cara lain untuk meningkatkan keamanan aplikasi web kita dengan penggunaan htaccess pada folder-folder di direktory server yang menjadi lokasi file-file situs/aplikasi web agar tidak mudah dibaca hacker dari luar server. Penggunaan htaccess akan melindungi nama-nama file yang ada di direktory www.
Keamanan database adalah inti dari keselamatan sebuah aplikasi web dan situs, oleh karena itu rajin-rajinlah melakukan backup agar selalu mendapatkan duplikat database yang tidak berada di lokasi server yang digunakan. Lakukan penjadwalan backup data baik secara otomatis yang dilakukan server secara mandiri atau juga oleh administrator.
Selain database yang harus diduplikat dengan melakukan backup, sebuah server yang on line ke akses publik juga harus memiliki duplikat. Server cadangan ini mendapatkan database replikasi dari database yang asli diserver yang aktif. Suatu saat terjadi bencana seperti kebakaran, kebanjiran atau aksi pembobolan oleh hacker yang merusak sistem server dan juga sistem aplikasi web, masih ada server cadangan yang siap untuk penggantikan posisi server utama.
Upaya lain untuk meningkatkan keamanan aplikasi web kita adalah dengan mengaktifkan seting firewall server. Sistem operasi seperti Windows Server sudah ada fasilitas ini, tinggal melakukan seting agar Windows Farewall berjalan aktif untuk melindungi dari aktifitas pembobolan.
Langkah lain untuk melindungi aplikasi web dan server adalah dengan melakukan pemasangan anti virus yang dapat mendeteksi berbagai antifitas jaringan di internet. Berbagai produk anti virus yang dapat bekerja dijaringan internet sangat banyak. Berbagai anti virus internet security itu bahkan juga ada yang free, tentunya untuk keamanan dengan standar yang baik adalah menggunakan antivirus yang berbayar. Anti virus dapat melakukan pelacakan secara mandiri untuk mendeteksi jika ada aktifitas malware, trojan atau virus yang masuk ke dalam sistem server.
Langkah lainnya adalah dengan mengamankan jaringan internet yang digunakan server, misalnya dengan melakukan pemasangan
Selain itu seorang administrator yang langsung berada di server juga harus rajin-rajin mengamati dan menganalisa kemungkinan akses untuk melakukan intrupsi terhadap server penggunaan aplikasi untuk menganalisa dengan analisa network forensics juga perlu dilakukan. Ada beberapa aplikasi untuk melakukan hal ini seperti penggunaan aplikasi WireShark bisa membantu proses mencari jejak hacker ini.
Para pemilik situs juga harus terus upto date untuk mendapatkan informasi teknologi keamanan baru yang bisa diterapkan pada situs kita. Biasanya antara teknologi keamanan dan teknologi untuk membongkarnya akan berjalan seiring karena itulah dua demensi yang telah menjadi fenomena cyber space era ini.
Pengamanan standar sederhana seperti penggunaan kombinasi password yang tidak mudah dengan kombinasi huruf angka dan karakter lain selama ini juga efektif untuk terus digunakan. Kemudian di server user data harus dalam bentuk enkripsi yang sulit untuk dibaca dan ditebak.
Jaringan juga menjadi salah satu lubang yang paling sering di masuki. pengamanan jaringan LAN/WAN lokal disekitar server menjadi penting karena berada di ring satu dari server. Posisi fisik server harus benar-benar bebas dari akses luar bagi orang yang tidak berkepentingan.