KEAMANAN WEB
Setelah situs web anda selesai dibuat dan telah berjalan (online), anda harus memeliharanya agar situs anda tetap eksis. Pemeliharaan dalam hal ini berarti memonitor dan mengevaluasi, memperbaharui(update), menjaga dan mengawasi situs.
Memperbaharui situs web merupakan salah satu cara untuk mempertahankan pengunjung. Dalam memperbaharui web, anda harus mengetahui apa yang sekiranya dibutuhkan oleh pengunjung.
Pentingnya Keamanan Web
Keamanan situs web merupakan jaminan eksistensi situs anda. Dalam dunia internet, banyak sekali kemungkinan terjadi penyerangan terhadap suatu situs. Secanggih apapun teknologi yang Anda gunakan tanpa adanya keamanan tidak akan menjamin situs Anda akan bertahan hidupnya. Apalagi dalam kalangan bisnis, keamanan web ini sangatlah penting agar tidak mengacaukan perusahaan.
Secara garis besar ancaman yang sering terjadi antara lain :
• Sabotase akses, adalah usaha penyerangan melalui bug yang ditemukan pada web server atau mengakses file-file sistem secara tidak sah untuk mengambil alih sistem secara total dengan autentikasi superuser
• Pelanggaran individu, ialah penyebaran informasi-informasi penting dan rahasia kepada user yang tidak sah oleh pemilik situs. Hal ini bisa dilakukan baik secara sadar maupun secara tidak sadar. Misal ketika pemilik situs memberitahu username dan password login masuk ke CPanel situsnya kepada temannya / orang lain.
• Penyadapan dan pengedaran data. Seseorang dapat melakukan penyadapan data-data (seperti transaksi-transaksi online) yang memancar / mengalir setiap waktu antara browser-browser klien dan web server.
• Denial of Service (DoS). DoS merupakan tipe pelanggan yang sangat populer saat ini. Pelanggaran ini hampir terjadi setiap saat dan banyak situs yang telah menjadi korbannya.
Untuk mencegah terjadinya serangan, anda dapat menggunakan fasilitas Firewall. Dengan adanya Firewall, anda dapat melindungi file-file sistem yang merupakan sasaran utama penyerangan. Selain itu anda dapat menggunakan program Intruder Detection System (IDS) untuk memberikan peringatan jika terjadi serangan.
Keamanan Web Server
Sebagai webmaster Anda juga perlu untuk memahami mengenai faktor-faktor keamanan web server. Hal ini demi berlangsungnya ketahanan dan umur situs Anda apabila hendak dikenai gangguan dari luar. Sebelum meluncurkan situs Anda pastikan bahwa web server yang Anda gunakan dalam keadaan aman.
Beberapa hal yang dapat membantu mengamankan web server :
• Hindari sering mengakses web server sebagai Administrator atau Superuser. Akan lebih aman jika Anda menggunakan user dengan hak akses yang terbatas.
• Seorang webmaster juga bisa dikatakan sebagai Administrator dari web yang dikelolalnya. Sebagai Administrator Anda harus terbiasa dengan semua konfigurasi yang ada di web server Anda. Mana konfigurasi yang terbaik dan tepat untuk web server Anda.
• Selalu sertakan file index.htm / index.html / index.asp / index.php / default.htm di dalam setiap folder ./ direktori yang ada di web server Anda. Hal ini karena sebuah situs akan membaca file-file tersebut sebagai file yang pertama kali dibaca ketika mengakses web Anda. Apabila file-file tersebut tidak ada satupun maka browser akan menampilkan isi folder web Anda sehingga penunjung dapat melihat isi dari web server Anda.
• Berhati-hatilah dalam menggunakan Server Side Includes (SSI). Lebih baik non aktifkan jika Anda tidak ingin menggunakannnya.
• Berhati-hatilah ketika menulis / menginstal script-script server side seperti PHP, ASP,CGI, dan lain-lain.
• Lakukan pengamatan terhadap file-file log pada web server secara berkala dan teratur. Juga amati aktivitas yang dilakukan oleh pengunjung pada situs Anda.
• Gunakan enkripsi untuk mengamankan data-data yang bersifat sangat rahasia apabila Anda ingin mengirimnya melalui koneksi internet (WWW)
• Proteksi file-file log Anda dari akses publik. Sehingga file-file tersebut hanya dapat diakses oleh orang-orang tertentu yang berhak.
Keamanan Password
Keamanan dengan menggunakan password adalah salah satu cara pengamanan yang sangat sederhana dan mudah tetapi beresiko tinggi. Dikatakan sederhana karena hanya menggunakan kata-kata (kombinasi huruf) sebagai kunci masuk ke dalam sebuah sistem.
Tetapi juga beresiko tinggi seperti seringnya user ceroboh dalam menggunakannya, menaruh / menyimpan password di tempat yang sembarangan, menggunakan kata-kata yang seringkali mudah ditebak. Selain itu password juga relatif lebih mudah dicuri.
Keamanan Komunikasi
Keamanan password tidaklah cukup karena kita ketahui bahwa cracker dapat melakukan penyadapan data-data yang mengalir antara browser-browser klien dan web server. Untuk itulah kita dapat menggunakan teknologi enkripsi link-link komuikasi. Dalam hal ini banyak program pembantu dapat diaplikasikan, beberapa contohnya yang populer adalah :
• Secure Socket Layer (SSL)
• Secure HTTP (S-HTTP)
• Pretty Good Privacy (PGP)
Web server yang menggunakan teknologi enkripsi ini memerlukan sertifikat digital khusus untuk dapat beroperasi dan biasanya sertifikat ini harus diperbarui tiap tahunnya atau per periode tertentu.
Informasi Sekuriti Web
Seorang webmaster juga harus selalu berusaha mengikuti perkembangan dunia web dari masa ke masa. Terutama juga mengenai isu-isu keamanan dunia web. Tindak-tindak pelanggaran keamanan terkini dan bagaimana cara mengatasinya. Hal ini agar keamanan situs web yang di peliharanya tetap relatif terjaga.