strategi pengamanan website

Website,perusahaan mana yang tidak ingin memiliki sebuah website , selain kelihatan lebih profesional juga sangat membantu dalam memasarkan produk dari perusahaan tersebut .

Nah,apa jadinya jika website yang mereka miliki itu memiliki kerentanan yang dapat diexploitasi oleh orang-orang yang tidak bermaksud baik, oleh sebab itu disini kita akan membahas mengenai "Strategi pengamanan website" .
Satu yang harus kita ketahui,jika ingin melakukan pengamanan di system kita, maka kita harus tau bagaiman sistem itu bekerja , oleh sebab itu pada beberapa pembahasan ,pembaca akan sedikit diajarkan bagaiman cara melakukan penetrasi di system sendiri,yang dimana pembaca diharapkan dapat mengerti bagaiman cara "Peretas" dan "System" bekerja,sehingga pembaca tidak hanya fokus pada step by step pengamanan website tapi juga bagaimana pembaca dapat mengerti dan setidaknya tau cara kerja dari system pembaca sendiri .

Disini penulis menyimpulkan dari 12 tahap menjadi 4 tahap yang kompleks untuk itu pembaca bisa langsung fokus pada tahap-tahap dalam pengamanan system .

Ok, langsung saja dari kita mulai dari yang pertama yaitu

1. Web Server / Hosting yang aman

Hal pertama yang harus kita perhatikan adalah pemilihan "web server" yang cocok untuk kebutuhan kita , seperti Dewaweb , dewaweb sendiri memiliki banyak kelebihan dan keunggulan dalam keamanan,support,dan efisiensi yang ditawarkan . Hingga domain murah dan berkualitas . Disini penulis menghimbau kepada pembaca untuk menghindari web server yang "Gratisan" , penulis bukannya ingin menjatuhkan pihak lain yang terkait, namun jika dipikir-pikir sesuatu yang bersifat gratis bisa saja berbahaya dan kurang aman walaupun ada beberapa web hosting gratis yang keamanannya cukup untuk mengamankan data-data penggunanya, sekali lagi penulis tidak bermaksud untuk membanding-bandingkan ataupun sampai menjatuhkan pihak lain, penulis hanya sekedar menghimbau pembaca untuk berhati-hati .

2. Jalur SSL(Secure Shell)

 Menggunakan jalur yang aman (SSL) , untuk menghindari kebocoran data anda, penulis menyarankan penulis untuk menggunakan jalur SSL, mengapa SSL ? ya karna tiap data yang "lewat" akan terenskripsi,sehingga akan lebih aman dalam proses pertukaran data , untuk itu lagi-lagi dewaweb menyediakan "Sertifikat SSL Murah", disana kita dapat menemukan berbagai macam paket SSL murah yang ditawarkan . Jadi tunggu apa lagi ayo buruan mendaftar di Dewaweb.

3. Atur hak akses,hindari default setting dan selalu melakukan update 

Untuk pembahasan ini penulis menyaranakan pembaca untuk mengatur hak akses user yang sesuai dengan kebutuhan user tersebut, jauhi default setting, mengapa? ya karna "Peretas" akan sangat mudah menjebol system yang masih menggunakan default setting .

4 . Melakukan penetrasi system

Langkah terakhir dalam melakukan pengamanan system kita adalah dengan melakukan penetrasi kepada system kita sendiri, seperti yang penulis sampaikan di awal pada tahap ini pembaca akan sedikit diajarkan bagaiman cara melakukan penetrasi di system sendiri . Untuk itu pembaca bisa menyimak dengan seksama langkah yang terakhir yang tak kalah penting ini .

Oh iya,disini penulis bukan mengajarkan pembaca untuk melakukan peretas ilegal,namun untuk menguji kerentana yang dimiliki system pembaca sendiri , untuk itu penulis tidak bertanggung jawab dengan penyalahgunaan artikel ini , penulis hanya ingin membagi sekiti ilmu yang penulis miliki dalam mengamankan website .

Untuk menjadi seorang "White Hat" diperlukan pemikiran layaknya "Black Hat" , ya slogan tersebut baru saja keluar dari otak penulis saat menulis artikel ini .
Mengapa harus seperti itu, ya karna bagaiman kita dapat menutup kerentanan yang kita miliki jika kita tidak tau dimana letak kerentanan itu berada , nah oleh sebab itu kita akan mencari tau kerentanan apa saja yang dapat membahayakan suatu system website menurut pengalaman penulis .

Namun, penulis akan memposting tutorial yang terakhir ini pada tanggal 24 juli 2018. Ditunggu ya penulis jamin pasti akan sangat membantu, tutorial ini 100% pengalaman penulis,jadi no hoax dalam tutorial ini, bisa dibuktikan sendiri. TRIMS, Salam...