Era internet sekarang ini hampir sebagian besar bisnis sudah masuk ke dunia online dan menjaga keamanan situs web harus menjadi sebuah prioritas, karena penjahat cyber saat ini tidak hanya menginginkan data anda tetapi sumber daya menjadi incaran nya.

Alasan #1

Situs web yang diretas itu menargetkan pelanggan/pengunjung web anda bukan hanya web anda

Perangkat lunak berbahaya yang digunakan peretas untuk menginfeksi sebuah situs web, mengumpulkan data dan dalam beberapa kasus seringkali membajak sumber daya komputer. Peretas menyerang situs untuk mendapatkan akses agar dapat digunakan untuk mengarahkan lalu lintas website, menginfeksi pengunjung website tersebut dengan perangkat lunak yang tidak di inginkan bahkan bisa menggunakan sumber daya komputer milik pelanggan/ pengunjung web anda untuk menambang mata uang digital cryptocurrency yang tidak dapat dilacak.

Ada ribuan macam malware dan ada ribuan macam teknik yang berbeda untuk menginfeksi situs web anda, yang sebagian besar menggunakan alat peretas yang dirancang oleh peretas nya (developer nya) agar bisa berfungsi secara otomatis. Dari ribuan macam cara ini, apa kesamaan target nya ? sebagian besar digunakan untuk menargetkan pelanggan/pengunjung potensial web anda.

Alasan #2

Jumlah situs web yang diretas terus meningkat

“Ada peningkatan 32% jumlah situs yang diretas pada tahun 2016 dibandingkan dengan tahun 2015.”

– Webmaster Google

Pada bulan maret 2016 Google mengumumkan bahwa lebih dari 50 juta situs web di seluruh dunia terinfeksi atau berbahaya. Pada awal maret 2015 jumlah nya tidak sebanyak 2016 yaitu hanya 17 juta. Jumlah kerentanan terinfeksi situs web yang dikeluarkan Google pada tahun 2017 adalah 212% lebih besar ketimbang tahun 2016.

Alasan #3

Kerugian reputasi bisnis dan turunnya pendapatan

Situs website yang telah diretas akan mengakibatkan pelanggan kehilangan kepercayaan nya maka dari itu akan menghilang nya reputasi perusahaan/website tersebut, terutama bagi e-commerce seringkali bisa mengakhiri bisnis nya.

Ketika situs website diretas dan masuk kedalam list hitam. Maka website anda tidak bisa menjangkau penawaran yang ditawarkan dari website tersebut.

Google dan mesin pencari yang lainnya sejauh ini sudah membantu memperingatkan pelanggan/pengunjung website tentang sebuah website itu aman atau tidak. Sekarang ini Google telah lebih meningkatkan keamanan, Pada bulan juli 2018 nanti setiap situs website tanpa ada nya SSL Certificate akan ditandai sebagai website yang tidak aman maka begitu website tersebut akan terkena penalti SEO di mata para mesin pencari termasuk google.

Bagaimanapun, jika pengunjung potensial anda membuka situs website anda dan mendapatkan peringatan bahwa website anda tidak aman ada kemungkinan sangat kecil pengunjung tersebut akan kembali mengunjungi website anda.

Alasan #4

Membersihkan website yang sudah terinfeksi itu lebih mahal ketimbang perlindungan website

Ketika anda seorang pemilik situs web dan mengetahui bahwa situs website anda diretas pasti langkah awal yang akan dilakukan adalah bagaimana “cara membersihkan situs yang sudah terinfeksi dan diretas”. Tentunya akan banyak yang memberi tahu anda tentang cara nya bahkan di internet banyak yang menjelaskan cara membersihkan nya dan di akhir tetap anda harus menyewa seorang professional untuk melakukan pembersihan tersebut.

Proses pembersihan malware dari sebuah situs web itu lebih ke bagaimana cara mengetahui kerentanan website tersebut terinfeksi dan mengetahui bagaimana caranya hacker berfikir dari pada hanya secara manual membersihkan nya melalui file satu-satu. Malware biasanya akan disembunyikan dari file asli nya dan masuk ke database serta penyerang tentunya berusaha dengan sangat keras agar anda tidak bisa menghapus backdoors dengan mudah.

Kenapa pembersihan disebut lebih mahal ? Sebenarnya bukan biaya jasa layanan pembersihan nya tetapi pendapatan yang turun bahkan hilang dan kerusakan reputasi website anda yang merupakan akan lebih memakan waktu serta uang untuk memulihkan nya kembali.

Alasan #5

Situs web anda masuk kedalam daftar hitam, apa itu daftar hitam ?

Google setiap harinya itu mengkarantina 10.000 situs web yang terinfeksi. Anda dapat mengenali situs tersebut salah satu caranya dengan melihat pesan tampilan “Situs ini dapat membahayakan komputer Anda” didalam hasil pencarian. Ini berfungsi sebagai peringatan agar pengunjung tidak membukanya, user kebanyakan sangat bersyukur tentang peringatan tersebut. (Sumber : forbes)

Jika situs anda sudah terinfeksi serta sudah kembali normal lagi, bagaimana langkah-langkah agar kejadian down dll itu tidak terjadi lagi ? pasti itu adalah pertanyaan yang ada di benak kita dan pastikan kita sudah memiliki langkah-langkah untuk pencegahan nya.

Langkah sederhana mengamankan website anda

Ada beberapa hal yang bisa dilakukan agar situs website anda aman dari serangan dan menjaga bisnis online anda lebih aman, disini saya merangkum beberapa tindakan pencegahan yang pernah saya lakukan untuk mengamankan beberapa website klien saya dan anda mungkin bisa mempraktekan nya untuk mengamankan situs website anda agar aman dari peretas.

Pastikan bahwa anda terdaftar sebagai pemilik nama domain yang anda beli di ICANN

Umumnya sebelum seseorang memutuskan untuk membangun sebuah situs web tentunnya kita terlebih dahulu harus memilih nama domain yang merupakan langkah penting untuk membangun brand bisnis di web anda, seperti yang di kemukakan pakar branding Novanym, nama domain yang bagus dan ideal yaitu harus bisa menangkap gaya bisnis anda, jadi dalam memilih nama domain kita harus berhati-hati. Sekarang ini sudah banyak penyedia domain murah bahkan domain gratis juga tersedia (syarat & ketentuan mungkin berlaku) anda hanya tinggal memilih saja.

Setelah anda memilih nama domain yang sempurna, selanjutnya anda harus memikirkan bagaimana mengamankan website anda dan bagaimana cara terbaik untuk mengamankan situs website anda. Hal pertama yang perlu anda lakukan adalah mendaftarkan nama domain anda di ICANN. Sangat penting bahwa nama domain anda terdaftar sebagai anda pemiliknya dengan begitu anda yang bisa memegang kendali terhadap domain anda, bagaimana cara mendaftarkan nama domain anda di ICANN dilain kesempatan saya akan membuat tulisan terpisah.

Setting domain anda agar diperpanjang setiap tahunnya secara otomatis

Jika anda lupa memperpanjang domain anda maka domain anda akan terkena suspend sementara bahkan permanen dengan begitu website anda tidak bisa di akses, ini akan merusak bisnis online yang anda jalankan dan membuat website anda rentan diretas. Saat anda pertama kali membeli nama domain, anda bisa memilih untuk berapa lama anda membeli domain tersebut, biasanya itu selama satu tahun tapi itu tergantung kepada rencana bisnis anda. Anda juga akan ada opsi saat membeli nama domain yaitu opsi untuk secara otomatis akan diperpanjang atau tidak ketika domain sudah kadaluwarsa, ini sangat disarankan.

Ubah kata sandi anda secara berkala dan gunakan Autentifikasi 2 faktor

Sebisa mungkin harus menghindari kata sandi yang sama untuk semua akun yg anda miliki, begitu peretas sudah bisa mengakses salah satu akun anda maka akun yang lain akan dengan mudah di ambil alih.

Faktanya, sebuah survei terbaru menemukan bahwa rata-rata 19% professional bisnis menggunakan kata sandi yang berkualitas buruk dan membuat akun mudah diretas. Anda bisa menggunakan kata sandi dengan 8 karakter salah satunya ada huruf besar, dan nomor tentu akan meningkatkan keamanan sandi.

Ubah kata sandi secara teratur setidaknya setiap 3 bulan sekali, anda juga bisa menggunakan Autentifikasi 2 faktor untuk meningkatkan keamanan, karena melibatkan informasi yang hanya ada pada anda, ini bisa berupa kata sandi, verifikasi lewat smartphone sebelum log in dll.

Beralih ke situs web terenkripsi

Salah satu cara terbaik untuk mengamankan situs website anda adalah dengan beralih dari HTTP (Hypertext Transfer Protocol) ke HTTPS (HTTP Secure) yang bisa menambahkan lapisan keamanan dan enkripsi tambahan.

lapisan keamanan ini bekerja dengan SSL Certificate (Secure Socket Layer) yang bisa melindungi data dan informasi sensitif apapun yang dilewatkan server maupun browser.

Hal ini memastikan bahwa informasi apapun yang di informasikan kepada pengunjung website anda di situs web anda aman dan terlindungi, dengan begitu bisa mempersulit pihak ketiga atau peretas untuk mendapatkan informasi apapun di situs anda. Sekarang ini sudah banyak penyedia domain dan hosting murah yang sudah memfasilitasi SSL Certificate ketika anda membeli domain & hosting, salah satunya adalah penyedia dari Dewaweb yang mungkin bisa anda coba.