Cara Melindungi Situs Web Anda dari Malware dan Peretas

Diterbitkan: 2018-10-01

Keamanan situs web sangat penting untuk setiap bisnis atau organisasi. Risiko serangan dunia maya tidak terbatas pada situs e-niaga atau situs web perusahaan besar. Bahkan situs web bisnis kecil dapat menjadi korban malware atau peretas dan kehilangan reputasi baiknya.

Pada tahun 2017, total 516.380 usaha kecil di Australia menghadapi serangan dunia maya. Untuk perusahaan menengah, rata-rata biaya pemulihan dari pelanggaran keamanan adalah $1,9 juta. Angka-angka ini hanya akan meningkat di tahun-tahun mendatang jika bisnis tidak mengambil tindakan serius untuk meningkatkan keamanan situs web mereka.

Keamanan siber melibatkan banyak konsep teknis yang kompleks. Namun, ada beberapa praktik terbaik sederhana yang seharusnya cukup untuk melindungi situs web Anda dalam banyak kasus.

Praktik terbaik keamanan situs web

1. Gunakan kata sandi yang kuat

Kata sandi yang kuat adalah garis pertahanan pertama terhadap peretas atau pelanggaran keamanan. Setiap kata sandi yang terkait dengan situs web Anda harus memiliki properti berikut –

  • Kata sandi harus setidaknya 10 karakter
  • Seharusnya tidak mengandung kata atau nama lengkap
  • Kata sandi Anda harus memiliki campuran huruf besar dan kecil, angka, dan simbol
  • Itu harus berbeda dari kata sandi lain yang sudah Anda gunakan

Anda dapat mempertimbangkan untuk menggunakan pengelola kata sandi seperti LastPass untuk membuat dan menyimpan kata sandi bisnis Anda. Peretas sering menggunakan teknik brute force untuk menghasilkan miliaran kata sandi per detik. Jadi, semakin rumit kata sandi Anda, semakin baik.

Aktifkan otentikasi dua faktor untuk semua akun Anda, jika memungkinkan. Otentikasi Dua Faktor berarti akan ada dua pemeriksaan sebelum Anda dapat masuk. Misalnya, setelah Anda memasukkan kata sandi, pin akan dikirim ke ponsel Anda. Anda harus memasukkan pin berikutnya untuk masuk.

2. Perbarui perangkat lunak Anda secara teratur

Anda harus selalu memperbarui semua perangkat lunak Anda. Pembaruan perangkat lunak bukan hanya tentang menambahkan fitur baru; dalam kebanyakan kasus, pembaruan ini menambal kerentanan keamanan. Jika Anda tidak memperbarui perangkat lunak secara teratur atau menggunakan versi yang tidak didukung, Anda akan menjadi sasaran empuk peretas.

Jika Anda menggunakan CMS untuk situs web Anda, pastikan Anda memiliki versi terbaru dari CMS tersebut. Periksa apakah Anda menggunakan versi terbaru dari plugin Anda. Jangan gunakan plugin lama atau tidak jelas, meskipun Anda menganggapnya berguna.

3. Cadangkan data Anda secara teratur

Tidak peduli seberapa aman situs web Anda, selalu ada kemungkinan kehilangan data penting atau akses situs. Karena itu, Anda harus selalu menyimpan salinan cadangan situs Anda.

Sebagian besar penyedia layanan hosting secara otomatis membuat cadangan situs di server jarak jauh. Namun, praktik terbaiknya adalah menyimpan cadangan lokal tambahan. Ada alat dan plugin untuk membuat cadangan konten dan basis data situs Anda dan, jika Anda memerlukan bantuan terkait pencadangan situs, Anda harus menghubungi perusahaan hosting atau agen desain web Anda.

4. Terapkan SSL

Saat situs Anda memiliki sertifikat SSL, semua informasi yang dimasukkan pengguna di situs Anda akan dikirim ke server melalui saluran aman. Ini berarti penyusup atau peretas tidak dapat masuk ke tengah dan mencegat informasi. Dengan kata lain, SSL melindungi pengguna situs web Anda dari serangan 'man in the middle'.

SSL telah menjadi standar untuk semua jenis situs web. Bahkan jika Anda tidak menjual sesuatu secara online, atau Anda tidak memiliki opsi masuk apa pun di situs Anda, Anda harus serius mempertimbangkan untuk menginstal SSL agar situs Anda lebih dapat dipercaya.

Anda bisa mendapatkan sertifikat SSL secara gratis. Tetapi Anda memerlukan sedikit pengetahuan teknis untuk melakukannya. Perlu juga dicatat bahwa sertifikat SSL gratis memiliki beberapa batasan.

5. Pilih host yang aman

Memilih perusahaan hosting terkemuka untuk situs web Anda sangat penting. Tuan rumah Anda harus waspada terhadap ancaman dunia maya dan berdedikasi untuk melindungi situs Anda dari pihak mereka.

Dalam kasus pelanggaran keamanan situs web, komunikasi dengan tuan rumah menjadi penting untuk memulihkan situs Anda dengan cepat dan menyelesaikan masalah teknis. Sebelum memilih host Anda, pastikan mereka akan memberi Anda dukungan berkelanjutan. Mereka harus memiliki layanan pelanggan yang sangat baik dan waktu respons yang cepat.

Bagaimana menanggapi insiden keamanan situs web

Jika keamanan situs web Anda terganggu, Anda memiliki dua tanggung jawab;

1. Meminimalkan kerugian finansial Anda dan melindungi reputasi bisnis Anda

2. Memastikan informasi pelanggan Anda aman

Akan bermanfaat jika Anda sudah memiliki rencana manajemen respons insiden keamanan situs web. Rencana seperti ini harus memiliki lima bagian.

(A) Persiapan

Kembangkan kebijakan keamanan situs web yang harus diikuti oleh semua karyawan Anda. Identifikasi informasi sensitif yang digunakan atau disimpan oleh bisnis Anda. Kemudian, tetapkan peran dan tanggung jawab mengenai apa yang harus dilakukan jika sebuah insiden terjadi.

(B) Deteksi

Berikut adalah beberapa tanda umum yang menunjukkan insiden keamanan;

1. Anda tidak dapat mengakses situs web Anda

2. Kata sandi yang terkait dengan situs Anda tidak berfungsi

3. Data penting hilang atau diubah dalam database

4. Komputer Anda terus mogok dan kehabisan memori

5. Email spam sedang dikirim dari akun bisnis Anda

(C) Penilaian

Di sinilah Anda harus menemukan penyebab insiden atau setidaknya menentukan bagaimana hal itu memengaruhi situs web, data, dan bisnis Anda.

(D) Tanggapan

Isolasi sistem yang terpengaruh. Putuskan sambungan bagian yang terpengaruh dari jaringan Anda jika memungkinkan. Perbaiki dan pulihkan situs web Anda. Cari bantuan ahli keamanan profesional jika perlu.

(E) Ulasan

Evaluasi apa alasan masalah keamanan itu. Apakah itu serangan yang ditargetkan atau insiden umum? Identifikasi bagian-bagian dari sistem atau proses Anda yang perlu ditingkatkan untuk mencegah kejadian serupa di masa mendatang.

Ingatlah bahwa selalu lebih baik untuk mencegah pelanggaran keamanan daripada harus menanggapinya. Kebijakan keamanan situs web yang jelas akan membantu bisnis Anda mencegah dan merespons ancaman dunia maya secara efektif.

Membuat kebijakan keamanan situs web

Kebijakan keamanan situs web harus mencakup hal-hal berikut;

(A) Persyaratan kata sandi

Tentukan panjang minimum kata sandi yang akan digunakan di akun terkait bisnis Anda. Tetapkan jangka waktu tertentu setelah itu kata sandi apa pun harus diperbarui.

(B) Kebijakan email

Nyatakan dalam kasus mana karyawan Anda dapat membagikan email kerja mereka. Tetapkan kriteria untuk email spam dan scam. Buatlah wajib untuk memindai lampiran sebelum membuka.

(C) Kebijakan perangkat yang dapat dilepas

Tentukan dalam kasus mana seseorang dapat menghubungkan perangkat yang dapat dilepas ke komputer kantor dan menyalin file masuk atau keluar. Jadikan wajib untuk memindai perangkat yang dapat dilepas sebelum memasangnya ke komputer, terutama jika perangkat tersebut memiliki akses ke backend situs web Anda.

(D) Menangani data sensitif

Tentukan orang-orang tertentu yang akan memiliki akses ke backend dan database situs web Anda. Anda juga harus sangat berhati-hati dengan data pelanggan apa pun yang Anda simpan dan siapa yang dapat mengaksesnya.

(E) Perangkat penanganan

Tentukan cara melaporkan perangkat yang hilang. Siapkan rutinitas yang akan diikuti untuk memperbarui perangkat.

Kesimpulan

Sayangnya, meskipun mengikuti praktik terbaik keamanan, situs web Anda mungkin menjadi korban serangan dunia maya. Peretas dan pembuat malware secara agresif menargetkan kelemahan keamanan di platform web dan aplikasi yang ada untuk menemukan cara baru menyerang situs dan komputer. Hampir tidak mungkin untuk mencegah semua jenis ancaman dunia maya dengan keberhasilan 100%.

Karena itu, tetap berhubungan dengan penyedia layanan keamanan web sangat penting untuk melindungi situs web Anda. Pemilik UKM mungkin merasa lebih nyaman untuk bekerja dengan agen desain web yang berfokus pada keamanan sejak awal.

Jika Anda ingin mendesain situs web aman baru atau mendesain ulang situs web yang sudah ada dengan fokus khusus pada keamanan, tim kami siap membantu. Kami mematuhi prinsip-prinsip keamanan terbaru, memperbarui platform kami secara teratur, dan memberikan dukungan jangka panjang kepada klien kami. Hubungi kami hari ini untuk mendapatkan penawaran gratis.

Catatan:
Departemen Perindustrian, Inovasi, dan Sains memiliki sumber daya tambahan untuk berbagai aspek manajemen risiko bisnis (termasuk keamanan siber). Kami telah menggunakan pedoman mereka sebagai referensi dalam artikel ini.