Suatu hal yang memang tidak bisa kita pungkiri bahwa website kita sangat tidak aman dari serangan cybercrime. Apalagi bagi website yang masih dibilang baru, para Cracker umumnya dengan mudah menemukan celah kesalahan dalam website kita. Bagi anda yang memiliki seorang Cyber Security, tentu akan merasa aman-aman saja. Namun meskipun begitu ada beberapa hal yang perlu anda perhatikan. Berikut tips dalam menjaga keamanan website anda.
- Yakinlah bahwa website anda tidak pernah aman dari serangan para Cracker. Anda tidak perlu kawatir dengan Cracker amatiran. Namun untuk Cracker yang sudah setingkat Scripter anda harus waspadai.
- Lihatlah dimana kemungkinan celah yang bisa dipergunakan Cracker untuk membobol situs anda. Fasilitas yang paling sering dijadikan sasaran adalah form login akun.
- Gunakan metode GET dan POST dengan tepat. Menggunakan POST lebih aman, namun tetap saja memiliki kelemahan.
- Bagaimanapun anda menggunakan jasa keamanan internet, anda harus bisa sendiri memprediki dimana letak kesalahan pada website anda.
- Jika saat coding anda menemukan sebuah kesalahan pada susunan script, segeralah perbaiki. Anda bisa menggunakan editor yang bisa mempridiksi letak kesalahan script anda.
- Hati-hati menggunakan script yang anda dapatkan dari seseorang atau dari internet. Ujilah dengan teliti jangan sampai script itu menjebak anda.
- Jika anda menggunakan bahasa pemograman PHP, nonaktifkan pemberitahuan pesan kesalahan pada file "php.ini" jika anda telah mempostingkan website anda. Pesan kesalahan yang muncul bisa dipergunakan seorang Cracker untuk menyerang website anda.
- Atur SESSION dan CACHE dengan baik. Gunakan penggunakan waktu agar SESSION dan CACHE dapat hilang. Anda juga harus tetap mengupdate SESSION anda.
- Pelajarilah tentang cara membobol sebuah situs, sehingga dengan begitu anda pun bisa mengetahui letak kelemahan dari website anda.
- Hati hati dalam menggunakan variabel dan nilai. Variabel yang mudah ditebak sangat bermanfaat bagi si Cracker.
- Jangan pernah sekalipun percaya pada seseorang yang mengetahui website anda, termasuk user anda.
- Anda harus membedakan antara HACKER dan CRACKER.
- Jangan mengizinkan user memasukkan simbol yang sensitif dengan SQL dan bahasa pemograman lain yang anda gunakan pada website anda. Hal ini dilakukan untuk mencegah SQL INJECTION.
- Hargailah orang yang melaporkan kesalahan pada website anda. Orang inilah yang lebih cocok disebut HACKER sejati.
- Salah satu yang jarang diperhatikan para webmaster adalah ketika usernya memiliki akun dan tanpa sengaja tidak melakukan aktivitas logout sebelum meninggalkan komputer. Biasanya user ini menggunakan jasa warnet. Salah satu caranya adalah auto logout ketika halaman website anda ditutup oleh user. Pastikan juga bahwa password tidak tertinggal ketika user keluar.
No comments :
Post a Comment