‘

Kebanyakan blogger, dulu termasuk saya, akan melakukan pekerjaan – pekerjaan berikut ini. Memulai dari membangun sebuah blog identik dengan membuat web blog dengan memanfaatkan CMS tertentu (misal blog ini menggunakan CMS WordPress). Diikuti dengan mempercantik tampilan blog dengan theme tertentu.

Menambahkan fitur – fitur yang kira – kira disukai oleh pengunjung, mengisi blog dengan konten dan tulisan – tulisan menarik. Berinteraksi dengan para pengunjung blog dengan merespon komentar – komentar yang masuk maupun menarik interaksi dengan saling mengunjungi dan berkomentar di blog – blog sejenis yang lain.

Serta tak kalah pentingnya dalam upaya meningkatkan volume dan kualitas kunjungan ke blog kita dengan cara mengoptimasi blog dari sisi search engine optimization atau SEO.

Sebenarnya ada satu pekerjaan lagi yang wajib dilakukan oleh seorang blogger/ nara blog, yaitu memastikan keamaan dari web blog yang kita kelola. Menurut saya keamanan sebuah web atau blog memiliki dua sisi. Sisi pertama adalah keamanan di pihak pemilik blog/ blogger/ nara blog. Sisi kedua adalah keamanan di sisi visitor/ user/ atau pengunjung.

Aset sebuah blog, seperti telah saya sebutkan pada awal tulisan ini, terdiri dari mesin blog atau website itu sendiri, aplikasi – aplikasi yang kita pasang sebagai fitur dari sebuah web/ blog, dan konten blog yang bisa jadi terdiri dari sejumlah artikel, foto, video, animasi, aplikasi berbasis web, komentar – komentar, dan sebagainya.

Aset – aset sebuah blog biasanya merupakan target utama dari ancaman serangan keamanan. Terlepas apa pun motifnya, penyerang umumnya melakukan kejahatan dengan cara: menghapus sebagian atau seluruh konten, dan bahkan menghapus keseluruhan website atau web blog. Bentuk ancaman yang lain bisa berupa memodifikasi tulisan atau konten dalam sebuah web atau blog.

Sasaran serangan berikutnya adalah para pengunjung web/ blog. Bentuk kejahatan terhadap pengunjung bisa berupa usaha untuk memata – matai kebiasaan dan aktivitas pengunjung, memancing pengunjung blog untuk memberikan data – data pribadi tertentu, sampai sejahat menginfeksi perangkat yang digunakan pengunjung dengan virus, adware, ransomware, dan lain – lain. Penjahat atau penyerang melakukannya biasanya dengan secara diam – diam menyisipkan/ menyuntikkan aplikasi ke dalam website atau blog yang kita kelola.

Berikut ini saya akan membagikan beberapa tips yang mungkin bermanfaat untuk meningkatkan keamanan dan melindungi web/ blog kita dari serangan penjahat:PAGE_BREAK: PageBreak

Memasang Secure Socket Layer (SSL)

SSL (Secure Sockets Layer) adalah protokol keamanan yang berguna untuk membuat tautan dalam bentuk enkripsi antara server web dengan web browser yang menggunakan komunikasi online. Intinya enkripsi itu akan bekerja dengan membentuk jalinan komunikasi antara Titik A dengan Titik B yaitu web server dengan web browser.

Jadi dengan enkripsi SSL yang telah terpasang diupayakan tidak ada pihak ketiga yang bisa membaca isi lalu lintas data dalam sebuah jaringan/ koneksi selain server dan pengunjung. Enkripsi memastikan bahwa semua data apalagi data – data sensitif seperti username dan password tidak dikirim dalam bentuk plain text, melainkan serangkaian data yang sudah diacak dengan kerumitan yang amat tinggi sehingga amat sulit untuk diurai dan dikontruksi ulang.

Web atau blog yang sudah menggunakan enkripsi SSL biasanya menggunakan https, bukan http saja. Sedangkan web browser moderen seperti Google Chrome, Opera, Microsoft Edge, dan Modzila Firefox akan memberi tanda gembok atau warna hijau pada address bar ketika kita membuka sebuah website yang sudah aman.

Di masa yang akan datang web browser seperti Google Chrome tidak akan sebatas menandai fitur keamanan sebuah blog, akan tetapi mereka akan mencegah pengunjung untuk membuka web atau blog yang tidak menggunakan SSL. Seperti yang sudah saya lakukan pada blog ini, saran saya segera perbarui web atau blog Anda dengan memasang SSL Indonesia yang bisa didapatkan di Gudang SSL untuk memastikan keamanannya terjamin.

Memastikan Versi CMS, Theme dan Plugin selalu update

WordPress merupakan salah satu CMS yang terkenal dengan kerajinannya memperbarui CMS -nya dari berbagai sisi. Usaha pembaruan ini bertujuan selain untuk meningkatkan pengalaman pengguna, menambal sejumlah bug dan tentu saja berusaha menutup celah – celah yang mengancam keamanan web.

Theme dan Plugin. Seorang blogger umumnya sangat suka memasang theme dan plugin dari pihak ketiga, apalagi dari pihak – pihak yang memberikannya secara gratis. Saran saya hanya gunakan theme – theme dari pihak – pihak yang terpercaya. Sumber yang tidak jelas bisa jadi malah menambahkan celah keamanan/backdoor yang akan mereka gunakan untuk kepentingan jahat mereka.

Bilapun Anda yakin dengan sumber Anda mendapatkan theme dan plugin, memperbarui secara rutin merupakan sebuah kewajiban. Karena selayaknya sebuah kode program, kesalahan, celah, dan bug merupakan sesuatu yang umum bisa terjadi dan segera diperbaiki bila ditemukan.

Menggunakan password yang benar – benar kuat

SSL dan enkripsi yang canggih akan sia – sia bila password yang kita gunakan lemah dan mudah ditebak. Menggunakan password yang kuat yang terdiri dari banyak karakter dan kombinasi huruf besar kecil, angka, dan spesial karakter merupakan saran klasik namun selalu berlaku sampai sekarang.

Masih terkait dengan masalah login saya menyarankan kepada pengelola web/ blog untuk membuat username untuk pengguna harian yang berbeda dengan user untuk admin, login dengan user admin hanya untuk kepentingan tertentu, menyembunyikan halaman login, membatasi percobaan login, sampai membuat 2 step authentication. Hal ini seolah merepotkan namun saya pikir penting untuk keamanan jangka panjang bagi web/ blog kita.

Memakai jasa hosting terpercaya

Apa artinya segala yang kita lakukan di atas bila hosting yang kita gunakan tidak jelas. Website/ blog telah terbangun dengan rapi, dan tiap detil diperhatikan betul, sistem enkripsi SSL juga sudah dipasang, namun tiba – tiba media penyimpan yang digunakan oleh hosting rusak/ corrup yang mengakibatkan hilangnya sebagian atau seluruh data – data penting kita. Hostingmerupakan hal vital yang tidak boleh luput dari perhatian kita. Jangan salah memilih hosting dengan meminta rekomendasi teman yang sudah berpengalaman atau membaca-baca review oleh pengguna lainnya.

Memastikan Backup berkala dilakukan secara teratur

Tidak ada sistem buatan manusia di dunia ini yang benar – benar sempurna. Kecelakaan dan bencana bisa terjadi kapan saja apapun penyebabnya. Itulah mengapa membuat backup secara teratur menjadi penting. Bila kita selalu mempunyai file backup maka entah web/ blog kehilangan data karena serangan penjahat, hardware faillure atau masalah lainnya, maka kita tinggal melakukan tindakan pemulihan (restore) secara cepat.

Demikian tips – tips praktis saya kali ini, semoga bermanfaat.