Sayangi Blog dengan Web Security Dewaweb

Ketika website seorang blogger bermasalah.....

Panik, pusing, tidak konsentrasi, adalah beberapa hal yang saya rasakan ketika blog mengalami trouble. Saya bisa seharian tidak konsen bekerja karena memikirkan blog yang sedang trouble. Apalagi jika ada laporan dari teman yang saat itu berkunjung tetapi blog sedang tidak bisa diakses. Duh... saya langsung panik dan mulai menghubungi beberapa orang untuk membantu memulihkan blog saya.

 

Itu adalah sepenggal cerita pada saat awal saya memutuskan untuk memiliki blog dengan top level domain (TLD). Dulu sewaktu awal ngeblog, saya santai saja karena masih menggunakan blog gratisan. Dengan menggunakan blog gratisan, saya tidak perlu melakukan banyak maintenance untuk menjaga performa blog. Baru deh setelah memiliki blog sendiri, mau tidak mau saya harus menjaganya agar selalu dapat diakses oleh siapapun. Itu adalah sebuah bentuk komitmen saya sebagai blogger, apalagi sudah berani memutuskan membuat blog TLD, so kualitas blog harus benar-benar diperhatikan.

Masalahnya, saya adalah blogger yang tidak memiliki background IT sama sekali. Untuk urusan teknis blog sudah pasti saya tidak terlalu mengerti. Saya membutuhkan waktu cukup lama untuk mempelajari teknis blog apabila ingin mengerti. Sehingga waktu itu, saya asal saja ketika memilih hosting sebagai tempat blog saya berada, pikiran saya saat itu yang penting blog TLD sudah bisa mengudara.

Dalam perjalanannya saya sering mendapatkan laporan dari teman bahwa blog saya ini terkadang sulit diakses. Bahkan saat itu pernah ter-direct ke halaman tertentu setelah seorang teman mengklik salah satu URL tulisan. Saat itu di tahun 2015 usia blog TLD saya baru berusia satu tahun lebih. Rasanya saya tidak pernah memberikan link ke luar yang berisi halaman iklan. Sayapun penasaran dan mencoba membukanya sendiri melalui smartphone serta PC. Benar saja, ternyata ketika mengklik URL tulisan yang ada di blog maka akan ter-direct ke halaman lain, bahkan ada yang menampilkan pop up secara langsung.

Sayapun langsung menghubungi penyedia hosting. Setelah dilakukan pengecekkan diketahui bahwa blog saya sudah ter-inject script sehingga menyebabkan ter-direct ke halaman lain. Dari situ saya tau bahwa celah keamanan blog saya telah bobol. Kok bisa begitu ya? Berdasarkan pengalaman tersebut, saya mulai tergerak untuk memindahkan blog ke rumah lain saja yang memberikan jaminan web security secara ketat.

blog-evrina 2

Malware dan Pentingnya Web Security

Sebagai orang awam, saya pikir yang namanya malware itu hanya menyerang perangkat seperti laptop atau komputer saja. Malware yang saya tau dapat menyembunyikan file, menggandakan folder, bahkan bisa merusak software computer. Mendengarnya saja saya sudah bergidik, karena cukup memusingkan apabila laptop terkena malware. Setelah membaca dari berbagai sumber, ternyata malware juga mampu menyerang website seperti yang terjadi pada blog saya di tahun 2015 lalu. Dari situ saya mulai mempelajari apa itu malware pada website dan bagaimana harus mengantisipasinya.

Malware atau malicious software merupakan sebuah software yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak sebuah komputer. Software ini bisa melumpuhkan atau mengganggu operasi sebuah sistem, memungkinkan hacker untuk mendapat akses ke informasi rahasia dan sensitif serta memata-matai komputer serta pemilik komputer itu sendiri (Dewaweb, 2017).

Berdasarkan data yang disajikan oleh Sumantri (2017) dalam laporan Security Attack Traffic Tahun 2016 menyebutkan bahwa jumlah total serangan siber nasional sebanyak 135.672.984 dengan jumlah total aktivitas malware sebanyak 63.766.303 (47%). Negara yang paling banyak diserang adalah Indonesia, dengan jumlah total insiden website sebanyak 13.218 dan jumlah domain website paling banyak diserang adalah .ac.id. Mengerikan ya? apabila dibandingkan, serangan siber ini dari tahun 2014 sampai 2016 masih tinggi saja lho meskipun terjadi penurunan di tahun 2016.

Jumlah Total Serangan Siber

Jumlah Total Aktivitas Malware

Jumlah Total Insiden Website

Blogger Harus Paham Web Security

Nah, sebagai seorang blogger, saya harus aware terhadap keamanan website atau blog sendiri agar tetap aman dari serangan malware. Blog bagi saya sangat penting karena sebagai salah satu bukti identitas dan rekam jejak sebagai blogger. Apabila blog memiliki sedikit celah keamanan maka dapat menyebabkan hacker mampu meng-inject virus atau malware ke dalam website. Kalau sudah begitu, mereka bisa saja melakukan hacking, spamming, phishing (mencuri informasi pribadi) atau aktivitas illegal lain yang merugikan.

Serangan malware juga bisa membuat loading website menjadi lama. Kalau loading sangat lama, seorang pembaca pasti sudah beralih ke halaman lainnya karena malas menunggu. Penyebab loading website yang lama tersebut bisa jadi karena adanya script, plugin, atau theme dari sumber yang tidak dapat dipercaya sehingga sering menjadi sasaran malware yang menyebabkan website menjadi overload. Sudah sangat jelas begitu bahayanya malware terhadap website sehingga web security menjadi faktor penting ketika kita memiliki website.

Web Security atau keamanan sebuah web merupakan cara untuk mengamankan aplikasi web yang dikelola. Selain dari diri sendiri yang turut mengamankan website atau blog dari serangan malware, saya juga menghendaki proteksi awal dari penyedia hosting tempat blog saya berada. Makanya saya tidak asal ketika mencari rumah baru bagi blog saya. Inginnya sih rasa panik, pusing, dan tidak konsentrasi karena blog yang trouble tidak ada lagi berkat perlindungan maksimal dari penyedia hosting.

Sayapun mencari testimonial dari teman-teman blogger dan juga membaca berbagai informasi terkait fitur-fitur yang ditawarkan oleh para penyedia hosting. Setelah mempertimbangkan dengan matang, akhirnya pilihan saya jatuh kepada Dewaweb yang memiliki beberapa fitur menarik serta jaminan web security yang jelas bagi blog saya.

dewaweb icon 2

Akhirnya......

Saya pindah ke

Dewaweb

Untuk Web Security yang Lebih Terjamin

Sedikit cerita, saya mulai menggunakan Dewaweb sejak tanggal 6 Juni 2016 lalu, sehingga saat tulisan ini diterbitkan, berarti sudah dua tahun blog saya menggunakan hosting di Dewaweb. Awalnya saya menggunakan paket hosting murah untuk Personal & Small Medium Business yaitu paket Warrior. Lalu satu tahun kemudian, saya mengupgradenya ke paket Guardian seiring dengan bertambahkan traffic blog yang semakin meningkat. Dan belakangan ini saya mengupgrade lagi ke paket Coorporate yaitu Crusader yang memberikan fitur lebih tinggi lagi. Semua itu saya lakukan karena saya benar-benar menyayangi blog saya sendiri sebagai rekam jejak di dunia maya. Nah, asiknya di Dewaweb ini, saya mendapatkan layanan Domain Gratis apabila hostingnya di Dewaweb sehingga saya dapat menghemat biaya untuk blog saya.

2016: evrinasp.com menggunakan paket Warrior
2016: evrinasp.com menggunakan paket Warrior
2017: evrinasp.com menggunakan paket Guardian
2017: evrinasp.com menggunakan paket Guardian
2018 evrinasp.com menggunakan paket Crusader
2018 evrinasp.com menggunakan paket Crusader

Tetapi bukan itu saja yang utama, seperti yang saya katakan sebelumnya, saya memilih Dewaweb karena memiliki jaminan Web Security yang jelas. Semua cloud hosting server pada Dewaweb sudah dilengkapi dengan anti malware yang akan mendeteksi malware secara otomatis. Berikut adalah beberapa fitur proteksi dari Dewaweb:

1. Free Secure SSL Grade A

Karena saya memiliki blog yang dihosting di Dewaweb, maka garansi SSL Grade A ini secara otomatis bisa saya dapatkan. Semua cloud vps Dewaweb sudah diamankan sesuai standard terbaik dari SSL Labs untuk semua produk SSL Certificate. Bagi teman-teman yang websitenya tidak dihosting di Dewaweb tetap bisa membeli SSL Certificate di DewaWeb.

Website yang menggunakan SSL sebagai salah satu langkah dalam web security karena mampu meningkatkan kepercayaan pengunjung website untuk melakukan transaksi atau bisnis, mengamankan transaksi yang ada di website dengan enkripsi (data kartu kredit, password, dan lain-lain) serta mendapatkan ranking SEO yang lebih baik dari Google dibanding dengan website yang tidak diproteksi dengan SSL.

Berikut adalah hasil SSL report dari SSL Labs untuk hosting Dewaweb dan blog saya pribadi yang keduanya berada pada grade A+:

dewaweb-ssl-labs 2
evrinasp-ssl

2. Imunify360 AI Security

evrinasp-imunify 3
evrinasp-imunify 2

Semua server di Dewaweb sudah dilindungi oleh teknologi AI (machine learning) dari Imunify360 untuk mengantisipasi ancaman cyber terbaru dengan cepat. Salah satu bentuknya adalah pesan untuk memasukkan CAPTCHA atau memilih opsi “I am not a robot”. Saya pernah ketika ingin membuka dashboard blog sendiri yang awalnya sudah login tetapi karena lama saya tinggalkan, tiba-tiba saya diberikan halaman untuk login kembali dengan tampilan  opsi “I am not a robot”. Ternyata itu adalah salah satu bentuk pengamanan dari Imunify 360.

Imunify360 yang berjalan di dalam server Dewaweb akan melakukan scanning secara otomatis terhadap semua akun hosting untuk memastikan tidak ada malware atau virus yang berbahaya. Dari penjelasan yang diberikan oleh Dewaweb, apabila ada salah satu file yang dianggap berbahaya oleh Imunify360, maka file tersebut dimasukkan ke dalam karantina. Tetapi jika file tersebut adalah file core website milik sendiri, maka Imunify360 akan memberikan informasi bahwa file tersebut adalah Malicious file. Dan file tersebut diubah permissionnya menjadi 0000 secara otomatis supaya scriptnya tidak berjalan.

3. Patchman Auto Patching

Pada tanggal 30 November 2017 saya mendapatkan email dari Dewaweb yang memberitahukan bahwa Patchman, teknologi yang digunakan Dewaweb untuk mendeteksi adanya celah keamanan, telah menemukan adanya celah keamanan dalam script yang dipakai di blog saya. Saya kemudian dianjurkan untuk segera melakukan update terhadap plugin, themes, scripts CMS ke versi terbaru untuk menutup celah keamanan tersebut. Dewaweb menggunakan Patchman dalam melakukan penambalan otomatis untuk celah-celah keamanan di CMS WordPress, Drupal dan Joomla, termasuk membunuh malware yang sudah terlanjur masuk, dengan begitu website menjadi terlindungi dari bahaya malware yang mungkin dapat menyusupi dari celah-celah tersebut.

patchman

4. MailChannels Cloud SMTP Relay

dewaweb

5. ISO27001 Certified

dewaweb 2

MailChannels membantu memastikan semua pengiriman email dari server Dewaweb berjalan lancar dan masuk ke Inbox penerima, bukan ke Junk/Spam folder. MailChannels juga membantu memblokir email berisi spam dan virus dari akun pelanggan yang akan melakukan abuse atau terkena malware sehingga server tetap aman.

Dewaweb sebagai provider hosting murah, vps murah, serta domain murah telah bersertifikat internasional ISO27001 Certified sebagai bentuk komitmen tinggi dari management untuk menjaga keamanan informasi dan data pelanggan sesuai standar prosedur keamanan teknologi informasi kelas dunia. Untuk memperoleh sertifikat ini tidak bisa sembarangan lho karena diperlukan audit ketat dan pelaksanaan sesuai standar yang ditentukan.

Selain kelima hal tersebut, ada satu fitur lagi yang membuat website atau blog saya merasa sangat dijaga keamanannya yaitu dengan hadirnya:

Legendary Ninja Support 24/7

Apabila saya ada masalah, saya cukup live chat saja dengan Ninja Support atau membuka tiket dengan level prioritas tertentu. Mau menelpon secara langsung juga bisa, Ninja support akan langsung mengidentifikasi permasalahan yang menimpa website atau blog saya. Hingga tulisan ini diterbitkan, Ninja Support Dewaweb selalu berhasil menemukan permasalahan yang menghampiri sehingga dapat segera diatasi. Dengan adanya Ninja Support saya tidak perlu khawatir lagi apabila blog saya sedang ada masalah. Perasaan seperti panik karena misalnya blog sedang trouble tidak ada lagi karena saya yakin Ninja Support dapat mengatasi.

Semakin hari perkembangan internet semakin pesat sehingga menuntut pengguna untuk selalu waspada dalam mengaksesnya termasuk mengamankan website atau blog sendiri. Berhubung blog saya sudah pernah ter-inject script dan pernah juga terdetect celah keamanannya, maka saya berusaha memaksimalkan web security pada blog saya. Saya mengikuti saran yang diberikan oleh Dewaweb seperti berikut ini:

Tip Website Security

Berdasarkan saran yang diberikan oleh Dewaweb dalam mengamankan website

update

Sering Melakukan Update

Salah satu alasan saya menggunakan hosting Dewaweb adalah karena Dewaweb sangat support sekali terhadap CMS WordPress karena website saya juga menggunakan platform WordPress. Nah, WordPress selalu memberikan update secara berkala baik terhadap Script CMS, themes, maupun plugin. Apabila updatenya telah tersedia, maka segera lakukan update untuk menutupi celah keamanan yang mungkin ada.

ssl-certificate

Aktifkan SSL Certificate

Terutama untuk menghalau kemungkinan seorang hacker mencuri data sensitif apabila kita tidak menggunakan jalur komunikasi data yang aman contohnya pada halaman login saat kita memasukkan username dan password. Karena saya menggunakan hosting di Dewaweb, maka saya mendapatkan fasilitas SSL Certificate secara gratis.

password

Gunakan Password yang Kuat

Gunakan password yang kuat dengan karakter yang cukup panjang disertai angka dan juga karakter non-alphanumerik seperti symbol. Hindari pemakaian password tanggal lahir ya karena bisa saja mudah ditelusuri oleh hacker.

account

Jangan Sebarkan Informasi Akun Sembarangan

Seperti misalnya username dan password. Sejauh ini yang tau username dan password website hanya saya dan pak suami saja. Saya pernah memberikan ke pihak Ninja Support Dewaweb saat sedang membetulkan blog saya. Setelah itu saya perbarui lagi passwordnya. Nah, informasi seperti itu jangan disebar sembarangan ya, kalaupun terpaksa diberikan, segera ganti apabila sudah selesai untuk menghindari hal yang tidak diinginkan.

links

Jangan Klik Link Sembarang

Gara-gara mengklik sembarang link, saya jadi kehilangan akun salah satu messenger di smartphone. Saya tidak menyangka kalau link yang masuk saat itu mendirect ke suatu halaman dan tiba-tiba saja saya logout dan tidak bisa masuk ke akun messenger saya sendiri. Hal ini juga berlaku untuk link website, niatnya mau mengklik halaman tertentu, ternyata terdirect ke halaman lain.

Untuk memeriksa apakah website kita termasuk salah satu dari korban teknik open redirect, Dewaweb menyarankan untuk melakukan pencarian sederhana di Google. Caranya dengan ketikkan “site: namawebsiteanda.com” di kotak pencarian Google.  Setelah itu periksa apakah link yang tersaji mengarah ke situs lain atau tetap tertuju pada website sendiri.

backup

Lakukan Backup Data

Nah ini asiknya menggunakan Dewaweb, karena sudah terdapat fitur Time Machine Backup yang melakukan backup otomatis bagi website sebanyak 2 kali setiap harinya saat pagi dan malam hari. Saat website saya pernah bermasalah, Dewaweb membantu mengembalikan website saya di posisi terakhir konten diupload.

Hasil dari menerapkan Web Security dan pengamanan dari Dewaweb menunjukkan kalau website atau blog saya baik-baik saja, tidak ada hacking, spamming, atau malware di website saya yang beralamat di evrinasp.com

blog-evrina

Itu adalah beberapa hal yang dapat dilakukan dalam melakukan web security untuk website atau blog tercinta. Bagian penting lain sebelum mengamankan website tentu memilih rumah sebagai tempat website bernaung. Apakah rumah yang dipilih benar-benar menjamin keamanannya atau tidak sehingga tidak mudah dihack oleh hacker-hacker jail di luar sana.

Di Dewaweb semua server hostingnya sudah dilengkapi dengan CageFS yang merupakan salah satu fitur pengamanan server premium yang memperkuat tingkat keamanan server-server Dewaweb. Semua server tersebut dipantau selama 24 jam penuh untuk memastikan performa yang stabil dan aman. Apabila ada sebuah website yang terkena malware maka tidak akan menyebar ke website lain karena Dewaweb segera memblokir.

Dewaguard

Dewaweb dapat membantu memulihkan website yang terkena malware tersebut melalui layanan DewaGuard Anti-Malware. Karena website saya ada di Dewaweb, maka saya mendapatkan layanan Dewaguard Basic Protection for WordPress secara cuma-cuma dan nantinya Dewaweb WP Expert Ninja akan membantu mengamankan WordPress Anda secara gratis dengan tingkat pengamanan basic.

Demikian sharing kali ini, semoga website atau blog kita aman semua ya, terutama untuk para blogger karena sebuah website adalah identitas dirinya. Semoga bermanfaat, salam blogger Indonesia.

Sumber Informasi:

Dewaweb. 2017. Pengertian Malware dan Pentingnya Anti Malware Dewaguard. https://www.dewaweb.com/blog/pengertian-malware-pentingnya-dewaguard/ [diakses tanggal 1 Juli 2018].

Dewaweb. 2015. Beberapa Tips untuk Mengamankan Website Anda dari Ancaman-Ancaman Digital. https://www.dewaweb.com/blog/beberapa-tips-untuk-mengamankan-website-anda-dari-ancaman-ancaman-digital/ [diakses tanggal 1 Juli 2018].

Dewaweb. 2015. 7 Tools Online Gratis Untuk Deteksi Malware di Website. https://www.dewaweb.com/blog/7-tools-online-gratis-untuk-deteksi-malware-di-website/ [diakses tanggal 1 Juli 2018].

Dewaweb. 2018. Manfaat SSL Untuk SEO dan Keamanan Data Pengguna. https://www.dewaweb.com/blog/manfaat-ssl-untuk-seo-dan-keamanan-data-pengguna/ [diakses tanggal 1 Juli 2018].

Sumantri, I. 2017. Tren Serangan Siber Nasional 2016 dan Prediksi 2017. https://www.owasp.org/images/4/47/Iwan-OWASP-Cyber-Security-Trends-2017.pdf [diakses tanggal 1 Juli 2018].

 

Related Post

38 Comments

  1. Reply

    Keren banget, Teh. Memang gitu sih, dan penting juga untuk membuat password yang kuat, jadi gak asal dan gak mudah untuk ditebak orang..he
    Baru main lagi nih, biasanya hanya melihat updatean teh Evrina di instagram aja.. 😀

  2. Reply

    Alkhamdulillah setelah ganti ke TLD sampai sekarang, blog pribadi saya belum pernah kena hack dan nggak bisa diakses, ataupun direct ke halaman lain. Meskipun berharap semoga jangan sampai terkena hal-hal seperti itu, tapi setelah membaca cerita pribadi Mbak Ev di atas, sepertinya semua blogger juga patut waspada sama masalah malware-malware yang bisa menyerang blog. Kudu pinter-pinter nyari tempat sewa hosting juga.

    • Reply

      Iya wisnu, Kita kudu paham sama hal2 yg mengancam blog, lah blog kan identitas Kita sebagai blogger, jangan sampai deh kenapa2 lebih baik mencegah daripada mengobati kan

  3. Reply

    wah ternyata keamanan website juga harus kita jaga ya, gak cuma jaga hati dan ucapan kita saja. . .

  4. Reply

    Gua kuliah di bidang it, masalahnya ketika gua berhadapan sama masalah kayak gitu, gua juga nggak paham, mungkin waktu kuliah dulu gua lebih banyak bercanda kali yah hehe

  5. Reply

    saya udah ngalamin gimana rasanya blog kesayangan disusupi malware, terus di hack n diinjaksikan link virus lewat cpanel hosting. sedih dan galaau banget rasanya 🙁

  6. Reply

    Saya langsung tersedarkan betapa pentingnya sebuah toko online menggunakan SSL, selain untuk keamanan website ternyata sangat berguna untuk kepenting SEO ya, Otw nyari jasa SSL nih 😀

Leave Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.