Ini Cara Meminimalisir Aksi Brutal Hacker

18.143.23.153- Admin web mana yang tidak kesal bila situs atau website yang dikelolanya terkena aksi defacement? seakan tidak ada matinya aksi usil web defacement dan web redirect dilakukan tanpa pandang bulu.

Sebut saja aksi usil yang mengganti laman situs Presiden SBY pada tahun 2013 lalu dan belum lama berselang website resmi KPUD Tangsel menjadi sasaran aksi hacking.

Meskipun aksi perbuatan hacking dan web defacement dapat diganjar hukuman pidana dengan pasal berlapis di dalam UU ITE (Informasi dan Transaksi Elektronik) No. 11 Tahun 2008 tetap saja para pelaku aksi ini tidak jera.

Deface adalah teknik untuk mengganti atau menyisipkan file, dokumen atau gambar tertentu pada direktori data website di komputer server, hal ini dapat terjadi karena terdapat lubang pada sistem keamanan yang terdapat di dalam aplikasi sebuah website.

Selain deface ada pula aksi hacking yang berbahaya mampu melumpuhkan komputer server website hingga tidak dapat diakses. Komputer server menjadi lambat akibat diserang dengan cara denial of service (Dos) dan DDoS attack. Aksi ini dilakukan dengan mengirimkan request palsu pada server melalui banyak komputer hingga kerja komputer webiste tersebut menjadi berlebihan dan lama-kelamaan server akan crash dan down (mati).

Umumnya yang paling sering dan mudah disusupi oleh pelaku defacement adalah website atau situs yang menggunakan aplikasi web CMS (Content Management System), seperti Joomla, WordPress, Drupal, dan lain-lain.

Berikut ini tips Untuk meminimalisir upaya defacement, hacking, sql injection, brute force login dan spammer pada aplikasi web.

1. Update versi cms ke versi yang terbaru
2. Gunakan username yang berbeda / tidak menggunakan username default cms
3. Gunakan Password Kombinasi Huruf Besar, Kecil & Angka
4. Gunakan Plugins / Module / Theme Keamanan yang disediakan dari situs resmi CMS tersebut.
5. Sebaiknya Lakukan Backup rutin dari Internal anda pada file cms dan databasenya dan tidak berpaku kepada backup server.
6. Periksa kembali permission pada file file penting cms anda di dalam akun hosting anda.
7. Ikuti forum forum resmi cms tersebut atau anda dapat menanyakan kepada web developer anda untuk keamanan skrip pada situs anda.

Biasanya jika sewaktu-waktu situs atau website terkena defefacement atau hacking dan spammer, itu adalah sepenuhnya tanggung jawab dari pengguna hosting (pemilik website) untuk melakukan perbaikan dan melakukan update patch (tambalan  sekuriti) dari aplikasi web. (mad/to)