Javatravel

Tag Serangan

Cara Mengamankan Website Dari Serangan Hacker

Majapahit Teknologi – Mungkin saja Anda pernah mendengar beberapa keluhan mengenai keamanan website dengan menggunakan Platform WordPress. Mengapa ? Karena banyak sekali orang yang berfikir bahwa script open source rawan terhadap berbagai segala serangan. Lalu, bagaimana tips dan cara mengamankan website dari serangan hacker ? Simak ulasannya sebagai berikut.

WordPress merupakan sebuah CMS atau COntent Management System yang sangat populer untuk digunakan membuat website dengan mudah, praktis dan simpel. Namun, dengan perkembangannya, WordPress juga sering di uji oleh peretas atau hacker yang telah menargetkan website tertentu.

Tentu saja, apabila Anda tidak mengambil tindakan untuk mencegah hal tersebut terjadi. Maka, masalah keamanan mungkin saja bisa diretas pada website Anda.

Cara Mengamankan Website Dari Hacker

Didalam website banyak sekali menyimpan berbagai informasi dan file penting yang sudah Anda simpan selama ini. Selain itu, Anda juga sudah membangun website tersebut dengan rumit & sudah menghabiskan banyak ide untuk membangun website tersebut.

Namun, Anda pun harus hati-hati karena didalam dunia Internet banyak sekali masalah. Salah satunya adalah masalah pada keamanan website.

Anda tidak boleh menganggap remeh mengenai hal ini, karena ini merupakan hal yang paling penting untuk Anda ketahui.

Dengan berkembang nya teknologi, tentu saja banyak pula orang yang berkeinginan terus tumbuh. Salah satunya adalah hacker atau peretas yang bisa saja mengobrak abrik situs Anda dengan keamanan yang kurang optimal.

Oleh karena itu, Anda harus meningkatkan keamanan website secara optimal dengan tips dan trik sebagai berikut:

Instal SSL Pada Website

Cara mengamankan website berikutnya adalah dengan menginstal SSL pada website Anda. Tentu saja ini merupakan cara yang paling mudah untuk memajukan keamanan pada situs Anda.

Kenapa harus menggunakan SSL pada situs? Alasan jelasnya adalah karena SSL bisa memastikan transfer data yang aman antara browser pengguna dengan server. Dengan demikian, akan sulit bagi peretas untuk melanggar koneksi atau menipu beberapa informasi Anda.

Maka dari itu, balik ke tips no 1. Dengan Anda menggunakan layanan hosting yang tepercaya. Tentu saja Anda akan mendapatkan beberapa manfaat seperti kemanaan dengan menggunakan SSL atau Anda bisa menggunakan plugin wordpress seperti Really Simple SSL dan lain sebagainya untuk digunakan pada situs Anda.

Pilih Password Yang Kuat

Cara & tips untuk meningkatkan keamanan pada website adalah dengan membuat user serta memastikan password yang Anda buat dengan strong alias kuat dengan tidak mudah ditebak oleh orang lain.

Anda tidak di rekomendasikan untuk membuat Password dengan tanggal lahir atau nama. Anda bisa menggunakan Generate Password yang secara otomatis dibuat serta direkomendasikan kepada Anda. Namun, jika Anda tidak menyukai password tersebut silahkan Anda menggunakan password lainnya dengan syarat tidak menggunakan tanggal lahir atau nama dan pastikan sudah hijau dan strong.

Selalu Update Situs Anda

Ketika Anda sudah memiliki website, tentu saja banyak fitur yang tersedia yang disediakan oleh CMS yang Anda pakai. Misalnya seperti WordPress. Sebaiknya Anda harus selalu mengecek dan update situs Anda karena sistem CMS yang Anda pakai akan selalu memberikan update terbaru dalam beberapa waktu tertentu. Dengan begitu, keamanan situs Anda akan diperkuat secara optimal.

Backup Situs Anda

Dengan banyaknya data serta informasi yang terdapat pada website. Maka, Anda jangan pernah lupa untuk membackup data yang ada didalam website tersebut secara berkala.

Namun, Anda jangan membackup data dengan melakukannya di server situs yang Anda pakai karena tetap saja hal tersebut akan dengan sangat mudah diretas oleh hacker atau orang-orang yang tidak bertanggung jawab.

Ada baiknya, Anda membackup di server yang lain. Dengan demikian akan sulit untuk dilacak dan akan menjadi lebih aman untuk situs Anda.

Membatasi Percobaan Login Situs

Memang secara default, CMS WordPress memperbolehkan para pengguna untuk bisa login sebanyak mungkin sesuai dengan keinginan pengguna. Walaupun ini adalah cara untuk membantu Anda yang sering lupa mengenai password atau username.

Namun, hal tersebut bisa membuka celah bagi hacker untuk bisa melakukan brute force attack. Dengan demikian, membatasi login ke situs akan membantu Anda untuk meningkatkan situs menjadi lebih aman. Selain itu, Anda bisa menggunakan plugin WPS Limit Login atau plugin lainnya.

Lindungi Dari DDos

Apa itu DDos? DDos merupakan cara serangan hacker yang memanng dilakukan untuk membanjiri trafik pada server. Dengan begitu situs Anda menjadi tidak kuat dan kelebihan beban atau biasa disebut dengan overload. Efek sampingnya, situs Anda tidak diakses sama sekali.

Solusi terbaik untuk menghindari serangan tersebut adalah dengan menggunakan keamanan dari pihak ketiga yakni seperti CloudFlare.

Baca Juga : Cara Mengamankan Website WordPress

Menginstal Plugin Keamanan

Cara ini adalah cara yang mudah untuk dilakukan pada situs Anda. Anda hanya menginstal plugin keamanan pada situs WordPress Anda.

Plugin keamanan gratis antara lain:

  • Wordfence Security
    Plugin ini tersedia secara gratis dan telah banyak digunakan sekitar dua juta pengguna. Plugin keamanan ini juga menawarkan firewall, real-time monitoring, scan plugin dan lain sebagainya.
  • SecuPress Free
    Selanjutnya ada plugin gratis yang bernama SecuPress Free dengan kualitas mumpuni dan bekerja secara optimal. Selain itu, plugin ini juga memiliki fitur penting seperti anti brute force login, blokir Ip dan lain sebagainya.

Masih banyak berbagai plugin keamanan yang direkomendasikan, Anda juga bebas memilih plugin keamanan yang memang Anda sukai.

Logout Secara Otomatis

Apabila Anda mempunyai kebiasaan seperti menutup tab browser secara langsung tanpa harus logout dashboard terlebih dahulu. Mungkin bisa saja hal tersebut menjadi ancaman bagi Anda, karena bukan tidak mungkin apabila ada seseorang yang menggunakan browser tanpa sepengatahuan Anda.

Dengan beigtu, Anda bisa mencegah hal tersebut dengan logout otomatis yang bisa dijalankan apabila akun tersebut sudah tidak aktif dalam waktu tertentu.

Caranya sangat mudah, Anda hanya perlu menginstal plugin bernama Inactive Logout dan mengatur waktu logout tersebut. Misalnya dalam jangka waktu 5 menit apabila Anda tidak menggunakan browser tersebut maka akan logout secara otomatis.

Menggunakan Hosting Terpercaya

Hal pertama yang paling penting adalah dengan menggunakan layanan hosting yang terpercaya. Mengapa demikian? Apabila Anda salah menggunakan jasa layanan hosting yang tidak amanah tentu saja usaha yang akan Anda lakukan akan berujung sia-sia.

Anda harus memastikan bahwa layanan hosting yang Anda percayai mempunyai beberapa keamanan yang optimal. Misalnya seperti teknologi keamanan Imunify360. Teknologi tersebut akan membuat website Anda terlindung dari berbagai serangan hacker, malware dan lain sebagainya.

Baca Juga : Penyebab web server down

Mengganti URL Login

Pastinya Anda sudah tidak asing dengan Url login situs WordPress yang di akhiri dengan /Wp-admin. URL tersebut merupakan URL default dari WordPress dan tentu saja hacker juga mengetahui celah keamanan ini.

Solusi terbaik, Anda bisa mengganti login tersebut dengan kata-kata yang lain yang lebih Anda sukai. Karena URL login default WordPress tersebut sangat rawan untuk diserang oleh Buret Force Attack.

Kesimpulan

Kesimpulan pada ulasan kali ini adalah dengan tips dan cara meningkatkan untuk mengamankan website Anda tentu saja akan terhindar dari hal-hal yang tidak diinginkan. Karena ini merupakan prioritas nomor 1 dan Anda tidak boleh menggangap remeh mengenai keamanan.

Walaupun memang belum tentu website akan aman 100% dari hacker. Namun, setidaknya Anda mengetahui dan mencegah hal tersebut terjadi. Maka dari itu, tips untuk meningkatkan website Anda merupakan alternatif untuk bisa Anda terapkan pada situs Anda dan membuat hacker kesulitan untuk meretas situs Anda nantinya.

Jenis Serangan & Hacker Terkenal Di Dunia

Majapahit.id – Pastinya Anda sudah tidak asing mendengar istilah hacker, dimana rata rata masyarakat menilai bahwa hacker selalu dinilai negatif. Lalu, apa itu pengertian hacker, jenis dan lain sebagainya? Simak ulasannya sebagai berikut.

Perlu diketahui, Hacker sebenarnya adalah pekerjaan yang dimana mereka selalu melaksanakan analisa serta identifikasi kepada sebuah software atau perangkat lunak. Sehingga dengan begitu, mereka akan menemukan kelebihan atau kekurangannya yang bisa diberpaiki.

Apa Itu Hacker ?

Pengertian Hacker adalah seseorang atau tim yang biasanya menggunakan komputer, jaringan atau keterampilan yang lain untuk dapat mengatasi masalah teknis.

Istilah tersebut bisa dilihat dari siapa saja yang menggunakan kemampuan mereka untuk digunakan dalam mendapatkan akses yang tidak sah kedalam sistem atau suatu jaringan dengan niat melakukan kejahatan.

Mengapa demikian? Karena seorang peretas dapat mengambil, mencuri informasi yang untuk menyakiti orang-orang tertentu melalui pencurian identitas atau sistem.

Sejarah Munculnya Hacker

Diketahui bahwa hacker muncul pada tahun 1960-an. Dimana pada masa itu terdapat organisasi mahasiswa yang memilki nama Tech Model Rairoad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of Technology (MIT).

Pada waktu itu, sekelompok mahasiwsa tersebut merupakan perintis untuk mengembangkan teknologi komputer.

Sampai pada akhirnya kegiatan peretas dimulai dan di waktu yang bersamaan kegiatan tersebut dianggap positif dan bermanfaat untuk orang lain.

Namun, semuanya berubah di tahun 1983, dimana pada masa itu, masyarakat mulai menggap bahwa hacker merupakan kegiatan negatif karena telah merugikan orang lain sampai memiliki sebutan yaitu Cracker.

Jenis-Jenis Hacker

Jenis-jenis & pengertian hacker

Pada dasarnya, hacker tidak selalu mempunyai niat yang jahat. Oleh karena itu, Ada beberapa jenis hacker yang perlu Anda ketahui, sebagai berikut.

White Hat Hacker

Jenis hacker pertama adalah White Hat hacker yang biasanya mereka adalah programmer, developer atau bahkan orang-orang yang memiliki kemampuan di bidang teknologi tetapi tidak menyelewengkan skill kemampuan mereka.

Peretas white hat ini biasanya disebut juga sebagai ethical hacker yang selalu mengamankan sistem, mencari celah dengan tujuan untuk diperbaiki dan lain sebagainya.

Selain itu, mereka juga memiliki izin dari pemilik komputer, sehingga mereka bisa melakukan pengecekan sesuka hati mereka dan setelah itu melakukan perbaikan pada sistem tersebut.

Black Hat

Selanjutnya terdapat jenis hacker yang dikategorikan sebagai Black Hat. Hacker ini telah dikenal oleh masyarakat umum sebagai kriminal karena telah melakukan kegiatan ilegal.

Biasanya jenis hacker ini memiliki niat yang buruk karena mengakali sistem komputer orang lain secara ilegal.

Hal tersebut bisa saja melakukan tindakan untuk mencuri data, infomarsi atau bahkan memeras uang orang yang telah di hack sistemnya tersebut.

Baca : Cara Mengamankan Website Dari Hacker

Orang-orang yang menjadi hacker blak hat ini, biasanya mendapatkan keuntungan dari uang dan menjadi terkenal dengan nama yang disembunyikan atau untuk kepentingan kriminal saja.

Grey Hat

Berikutnya terdapat jenis hacker yang bernama Grey Hat, ia adalah seorang hacker yang tidak memiliki niat jahat namun dalam proses tindakannya tidak secara legal atau tidak sah.

Misalnya terdapat hacker gray hat yang telah menemukan celah didalam sebuah website. Lalu setelah itu, hacker grey hat akan masuk kedalam celah tersebut.

kemudian melihat berbagai informasi tanpa mendapatkan izin terlebih dahulu dari si pemilik website.

Namun setelah melihat informasi tersebut. Hacker gray hat ini akan senantiasa memberi tahu informasi, bahwa terdapat celah yang bisa dimasuki oleh orang lain dengan cara yang mudah.

Walaupun hacker tersebut memiliki niat yang baik untuk memberi tahu informasi terdapat celah kepada si pemilik website.

Tetapi tetap saja hacker gray hat tersebut telah mengutak-atik sistem keamanan tanpa mendapatkan izin terlebih dahulu dari si pemilik website.

Jenis Serangan Hacker

Di bawah ini adalah beberapa jenis serangan hacker yang harus Anda ketahui, sebagai berikut.

Malware

Jenis serangan hacker yang pertama adalah malware. Malware merupakan jenis serangan yang dapat menerobos sistem dengan cara melintasi file, aplikasi atau bahkan tautan yang Anda buka.

Drive-by Attack

Serangan ini masih memiliki kaitannya dengan malware. Jadi, sebelum menyisipkan ke malware, hacker akan terlebih dahulu mencari situs yang tidak aman untuk dimasukan script berbahaya agar dapat memulai serangan.

XSS (Cross-site Scripting)

Pada jenis serangan hacker XSS ini memanfaatkan JavaScript dengan tujuan untuk memasukan sebuah skrip kepada sebuah website.

Dengan demikian, apabila ada pengguna yang ingin mengetik atau mencari informasi pribadi, maka data tersebut akan muncul secara otomatis disalin oleh hacker.

SQL Injection

Selanjutnya terdapat jenis serangan yang bernama SQL Injection, jenis serangan ini akan menyerang database sistem untuk mencuri informasi pribadi serta mengubah atau bahkan menyisipkan skrip yang berbahaya.

DDoS

Serangan DDoS ini mampu membuat banjir lalu lintas internet server atau sistem, sehingga tidak bisa diakses. Selain itu, serangan ini biasanya memerlukan banyak host atau juga bot.

Untuk itu, bagi Anda yang memiliki situs dengan CMS WordPress, silahkan baca tautan di bawah ini agar bisa aman dari serangan hacker.

Baca Juga : Perlunya Keamanan Pada WordPress

Hacker Terkenal di Dunia

Sementara itu, sudah banyak sekali hacker yang terkenal dan populer di dunia. Penasaran? Simak sebagai berikut.

Adrian Lamo

Adrian Lamo merupakan seorang peretas yang di kategorikan sebagai grey hat hacker, artinya peretasan yang memang dilakukan sebagai kegiatan yang merugikan orang lain atau menguntungkan diri pribadi.

Pada waktu itu, Adrian lamo berhasil meretas banyak sistem di Perusahaan besar, misalnya seperti Yahoo, Microsoft, dan lain sebagainya.

Jonathan James

Di usianya yang masih 16 tahun, james sudah mencoba banyak hal. Salah satunya adalah melakukan kegiatan hacking di sistem sekolahnya.

Tidak cukup dengan kegiatan tersebut, jonathan james mencoba untuk membobol sistem keamanan lainnya yaitu departemen milik Amerika Serikat.

Selain itu, jonathan juga mampu membobol sistem pertahanan NASA dan berhasil mencuri software NASA. Sampai pada akhirnya NASA harus mematikan servernya selama tiga minggu dengan kerugian sampai dengan 600 juta rupiah.

Kevin Mitnick

Hacker terkenal di dunia selanjutnya ada Kevin Mitnick yang merupakan penjahat sistem komputer dan tertangkap setelah menghindari pihak kepolisian selama 2 tahun.

Ya, Kevin Mitnick di tangkap pada tahun 1993 karena telah meretas jaringan 40 Perusahaan terkenal dan menjalani hukuman selama 5 tahun di penjara federal.

Setelah kevin mitnick bebas dari penjara federal, ia mendirikan Perusahaan keamanan siber untuk bisa membantu sebuah organisasi demi menjaga keamanan jaringan mereka.

Kesimpulan

Jadi, seperti itulah pembahasan mengenai pengertian hacker, jenis sampai dengan orang-orang yang sudah terkenal di dunia hacker.

Semoga kita bisa terhindar dari hal-hal yang tidak diiginkan khususnya dari serangan hacker tersebut. semoga bermanfaat 🙂