Selamat pagi,siang,sore,malam:v welkambek bersama gua ./Galang kali ini gua bakal ngasih sedikit materi yang sangat berguna untuk devaloper pemula.
DI ndonesia, aktivitas hacking sebenarnya bukanlah hal baru. Fenomena kemunculan kelompok peretas yang mayoritas terdiri dari anak muda tersebut tercatat sudah mulai eksis sejak satu setengah dekade silam bersamaan dengan perkembangan website dan transaksi digital yang semakin banyak di gunakan
Ada banyak alasan yang menjadi latar belakang seseorang/kelompok dalam melakukan hacking. Misalnya seperti karena sakit hari, desakan finansial untuk mencari materi, atau sekedar iseng agar diakui.
Cara mengatasi website yang di hack sendiri bisa dibilang cukup tricky, karena penanganannya tergantung metode hacking yang digunakan oleh si pelaku. Jadi, daripada pusing mencari solusi penanganan setelah website terkena hack, lebih baik kita mengantisipasi dengan cara belajar untuk mengetahui apa saja penyebab yang bisa membuat website mudah di hack.
1. Menggunakan Template dan Plugin Bajakan
Template dan plugin merupakan dua elemen penting dalam sebuah website. Template atau biasa disebut juga sebagai theme merupakan komponen website yang berfungsi menambah cantik tampilan website sehingga terlihat semakin menarik. Sementara plugin berperan penting untuk membantu memperkaya fitur dan fungsi tanpa perlu mengotak-atik kode yang tertanam di bagian jeroan.
Ibarat kata, template seperti baju yang biasa kita kenakan sehari-hari jadi kita bebas untuk mengganti sesuai selera dan kebutuhan. Di sisi lain, plugin bisa kita ibaratkan seperti jam tangan yang mempermudah akses pengecekan waktu.
2. Kombinasi Password Tidak Cukup Kuat
Penggunaan kombinasi password dan username yang tidak cukup kuat merupakan penyebab terbesar yang membuat peretas mudah “mengobrak-abrik” website korban. Di era modern yang serba digital seperti sekarang pemilihan username dan password harus tepat dan benar-benar diperhatikan jika Anda tidak ingin mengalami kerugian.
Hacker atau peretas biasanya menggunakan metode brute force dengan cara memasukkan informasi login secara random dari daftar kata yang umum digunakan. Misalnya seperti username: admin, administrator, user, dan sebagainya. Sementara untuk password hindari menggunakan kata qwerty, 12345, abcde, tanggal lahir, atau susunan dari kata “password” itu sendiri.
3. CMS Jarang di Update
Sebagai pengguna WordPress kita tentu wajib memperbarui antarmuka serta sistem keamanan yang digulirkan oleh developer. Maka dari itu, usahakan untuk segera mengupdate CMS yang digunakan jika muncul versi terbaru. Nasihat ini tak cuma berlaku bagi pengguna CMS WordPress semata, tapi juga untuk pengguna Joomla, Drupal, Prestashop, dan lain sebagainya.
4. Performa Server Buruk
Ibarat sebuah rumah, server merupakan pondasi utama dalam berdirinya sebuah website. Bangunan yang kokoh dan tahan lama tentu memiliki pondasi yang kuat, begitu pula dengan website. Untuk bisa menampung ribuan pengunjung dan menetralisir potensi masuknya hacker, website tentu harus memiliki server dengan performa optimal.
5. Kurang Peduli Keamanan
Rata-rata pengguna internet di Indonesia relatif kurang aware terhadap keamanan data. Bahkan, ironisnya masih banyak juga yang belum paham terkait bahaya mallwer ataupun web phising yang semakin meresahkan karena berpotensi menimbulkan kerugian finansial. Sebagai pemilik website Anda tentu harus lebih concern terhadap hal ini, dimulai dari hal paling dasar yakni mengatur proteksi untuk memfilter IP.
6. Menggunakan Koneksi Public
Tak hanya di kota-kota besar seperti Jakarta, Bandung, Surabaya, dan Yogyakarta. Di kota-kota kecil saat ini sudah banyak yang menyediakan akses Wi-Fi gratis sebagai fasilitas publik. Nah, Anda perlu berhati-hati dan lebih waspada lagi ketika menggunakan jaringan semacam ini. Pasalnya, akses Wi-Fi Public biasanya digunakan oleh banyak pengguna dengan latar belakang berbeda-beda.
Dalam beberapa kasus, Public Wi-Fi juga dilaporkan menyimpan log informasi dari pengguna jadi jika kita mengakses internet banking atau login sosial media nantinya bakal tercatat semua ke dalam log.
Solusinya Anda bisa menggunakan VPN (Virtual Private Network) untuk memberikan enkripsi lalu lintas data sehingga tidak mudah dibaca oleh peretas atau sistem backdoor yang ditanamkan.
7. Tidak Memakai Perlindungan Antivirus
Potensi website terkena hack juga bisa berasal dari perangkat komputer yang digunakan. Jadi, sangat penting untuk menggunakan software antivirus ke dalam komputer agar meminimalisir masuknya backdoor ke dalam website bersamaan ketika kita login ke halaman website admin.
Kesimpulan
Dari sederet faktor yang bisa menyebabkan website mudah di hack, penyebab paling umum ditemukan adalah akibat dari penggunaan kombinasi password dan username yang kurang bervariasi. Sementara itu, penyebab kasus website terkena hack lainnya bisa didasari oleh pemasangan theme atau plugin dari sumber yang tidak jelas, sering menggunakan Public Wi-Fi, serta kinerja server buruk.
Tips dari kami, sering-seringlah melakukan maintenance website secara berkala, karena jika Anda jarang melakukan itu maka website Anda bakal banyak bug atau celah keamanan yang terbuka, sehingga bisa semakin memudahkan para peretas untuk melancarkan aksinya.