Tips Keamanan Website Toko Online Agar Data Tidak Dicuri
Sep09

Tips Keamanan Website Toko Online Agar Data Tidak Dicuri

Kebocoran data yang kecil sekalipun dapat mengakibatkan konsekuensi besar bagi perusahaan seperti, kehilangan omset, rusaknya reputasi, tuntutan hukum, dll. Sebuah online shopping harus memiliki keamanan website yang selalu up to date.

Menjaga Keamanan Website Toko Online Dari Pencurian Data Kartu Kredit

Banyak pembeli online mempercayai perusahaan besar (kebanyakan dari mereka pengecer online) dengan data pribadi mereka dan terkadang bahkan informasi kartu kredit mereka. Serangan cyber terhadap bisnis online terjadi setiap hari, dan informasi pelanggan yang sensitif serta informasi internal penting harus selalu dilindungi. Selain melakukan pemeriksaan keamanan situs web biasa, ada sejumlah tindakan keamanan lainnya yang wajib dimiliki oleh perusahaan dan perusahaan seperti mereka.

Ini adalah janji sebagian besar penyedia website gratisan: buat situs web Anda sendiri hanya dengan beberapa klik. Ini benar-benar kasus bahwa Anda bisa membuat website sendiri dan berjalan dengan sedikit pengetahuan IT. Untuk blog, toko, atau situs berita, ada banyak aplikasi web yang berbeda saat ini tersedia di pasaran.

Tapi selain kenyamanan, solusi manajemen konten, sistem e-commerce, dan perangkat lunak forum, semua solusi memiliki kesamaan: mereka menghadirkan banyak risiko keamanan. Hal ini disebabkan sifat open source mereka. Tidak hanya kode sumber dari sumber daya semacam itu yang tersedia untuk semua pengguna, struktur sistemnya yang terbuka menjadikannya sasaran utama bagi peretas dan penjahat cyber lainnya.

Dari kode sumber hingga pencurian kartu kredit

Pada bulan Desember 2015 saja, lebih dari 2,6 juta situs web dibuat dengan perangkat lunak open source, Joomla. Secara keseluruhan, komunitas ini menawarkan 500.000 anggota aktif yang mengesankan, sebuah angka yang serupa dengan WordPress.

Setiap anggota CMS tersebut memiliki kemampuan untuk mengembangkan ekstensi, plugin, modul, atau template secara independen dan mengenalkannya ke komunitas pengguna. Pendekatan open source ini sangat populer di kalangan pengguna, paling tidak karena harganya. Hacker juga terbukti menjadi ‘penggemar‘ setia dari program CMS populer dan plugin mereka, karena mereka selalu mencari program yang banyak digunakan.

Dengan menemukan kelemahan dalam sistem ini, penjahat cyber menempatkan diri mereka dalam posisi untuk menyebabkan kerusakan serius. Skema phishing mampu mengelabui pengguna agar memberikan data pelanggan yang sensitif, seperti info masuk atau informasi pembayaran.

Trojan dan virus juga dapat ditanamkan dan digabungkan ke dalam drive unduhan. Cara ini melibatkan pengguna agar mendownload malware secara tidak sadar, kemudian digunakan untuk spamming. Virus semacam itu dapat menyebabkan pemadaman server dan menyebabkan downtime website yang lama, yang secara substansial mempengaruhi omset dalam prosesnya.

Beberapa konsekuensi keamanan situs yang tidak memadai adalah:

  • Penyalahgunaan data
  • Pencurian identitas
  • Reputasi yang rusak
  • Kehilangan omset
  • Tuntutan hukum

Langkah pertama dalam mengamankan sebuah situs: cek keamanan situs web

Kesenjangan dalam keamanan bisa ditutup sebelum terjadi kerusakan. Kuncinya di sini adalah memastikan bahwa Anda memperhatikan kejadian semacam itu sebelum penjahat online melakukannya. Pemeriksaan keamanan website adalah langkah pertama dari proses ini. Ada beragam penyedia yang dapat membantu Anda untuk memeriksa keamanan website, antara lain:

  • Virustotal
  • WordPress Security Scan
  • Pemindai situs web Nikto

Untuk memeriksa keamanan situs web, kebanyakan penyedia layanan mulai melakukan apa yang dikenal sebagai uji penetrasi. Tes ini mensimulasikan serangan hacker (misalnya penyusup sistem yang tidak sah) untuk menemukan potensi kerentanan di dalam sistem.

5 tips keamanan website

Ada beberapa tindakan pengamanan dasar yang harus dipenuhi agar hal-hal sesulit mungkin bagi peretas. Kami telah mengumpulkan lima langkah sederhana keamanan website. Cara mudah ini dapat dilakukan di setiap website untuk UKM dan perusahaan besar tanpa harus khawatir tentang waktu atau komitmen keuangan utama.

1. Tetap up to date
Komunitas internet terus mengembangkan dan memperbarui solusi open source. Bug dan celah keamanan ditemukan dengan cepat dan biasanya dilepas lebih cepat lagi. Tim pengembang hanya bisa memanfaatkan reaksi cepat ini jika sistem mereka selalu up to date dengan standar terbaru. Banyak solusi CMS menawarkan plugin pembaruan otomatis untuk instalasi. Dengan update manager yang mudah untuk WordPress atau ekstensi SP Upgrade untuk Joomla. Mudah sekali menjaga sistem ini tetap up to date, yang pada gilirannya meningkatkan keamanan situs web. Mengingat bahwa plugin dan add-on lainnya adalah program terpisah sendiri, ini juga harus diperiksa secara berkala untuk mendapatkan pembaruan.
2. Pencadangan rutin
Meskipun berhati-hati, beberapa hacker masih berhasil menemukan cara untuk menemukan dan memanfaatkan celah keamanan. Begitu langkah ini tercapai, mereka bisa menyebabkan kerusakan yang cukup besar pada siapa pun yang mereka targetkan. Spionase data dan penyalahgunaan data bukan satu-satunya konsekuensi yang harus diwaspadai; Banyak hacker berusaha keras untuk menutupi jejak mereka, dan ini terkadang bisa melibatkan penghapusan seluruh database. Inilah sebabnya mengapa sangat penting untuk mencadangkan data secara berkala. Melakukan hal ini berfungsi sebagai tindakan pencegahan ganda, karena memungkinkan menimpa file sistem yang disesuaikan secara individual sekalipun dengan pembaruan standar. Secara teratur memperbarui semua data adalah mutlak ‘harus’ bagi perusahaan yang serius mengenai masalah keamanan. Plugin yang berguna juga tersedia untuk langkah ini. Untuk WordPress ada plugin Backup WordPress, dan untuk Joomla ekstensi Easy Joomla Backup atau LazyDbBackup adalah pilihan populer.
3. Amankan data login
Meskipun pentingnya memilih kata kunci yang aman mungkin tampak jelas pada awalnya, kata sandi yang paling populer di internet berfungsi sebagai pengingat yang menyakitkan bahwa, bagi banyak orang, sebenarnya tidak demikian. ‘Password’ dan ‘123456’ diturunkan menjadi kata kunci yang paling populer bagi banyak orang. Lebih parah lagi, nama pengguna yang disarankan seperti ‘Admin’ atau ‘Administrator’ juga diadopsi oleh banyak pengguna sistem. Mereka yang menerapkan pengaturan keamanan tanpa berpikir membuat mereka sangat rentan terhadap hacker. Untuk kedua kata sandi dan nama pengguna, sebaiknya ikuti aturan praktis sederhana ini: tidak ada nama asli atau kombinasi sederhana yang mudah diingat yang boleh digunakan.
4. Tetap terinformasi
Mereka yang bertekad untuk melindungi situs mereka dari hacker dan serangan lainnya harus selalu mendapat informasi tentang bahaya terbaru dan celah keamanan yang mengganggu dunia maya. Titik kontak pertama untuk ini adalah, tentu saja, komunitas cyber yang menjadi bagian Anda. Ada banyak thread tentang topik cyber security di kebanyakan forum. Di sini, anggota mendiskusikan kemungkinan risiko keamanan, bagaimana mengidentifikasi mereka, dan idealnya, menghapusnya juga. Untuk informasi tentang berita terkini, artikel latar belakang, dan forum, situs seperti computer.org atau Wired adalah tempat yang baik untuk memulai.
5. HTTPS dan sertifikat SSL

HTTPS mengamankan pertukaran data sensitif di internet. Dengan bantuan SSL (Secure Socket Layer), pertukaran data yang terjadi antara server dan client dienkripsi. Hal ini menyulitkan hacker untuk mentransfer atau mencegat data. Sertifikat ini tersedia di beberapa situs web (misalnya GeoTrust). Banyak penyedia hosting juga memasukkannya ke dalam paket web hosting atau menawarkannya dengan biaya tambahan. Keuntungan lebih lanjut: pengguna dapat mengenali sertifikat keamanan situs web seperti ‘simbol gembok’ di browser dan protokol transport http.

 

Baca Juga: Tips Keamanan Cyber Untuk Perusahaan Skala Enterprise

Jangan berikan kesempatan kepada hacker

Langkah pertama untuk keamanan website adalah dengan tidak memberi kesempatan pada hacker. Keamanan website seperti ini dilakukan dengan secara rutin memeriksa keamanan situs Anda. Pemeriksaan keamanan website merupakan awal yang baik dan harus dilakukan dalam interval periodik.

Penjahat cyber selalu mencari kelemahan keamanan yang bisa mereka manfaatkan. Memastikan bahwa sistem Anda mutakhir akan mengurangi risiko penyusup mendapatkan akses yang tidak sah.

Kondisi tertentu mungkin memerlukan konsultan keamanan IT. Terakhir, penting untuk memastikan bahwa tim Anda sendiri sangat menyadari bahaya yang tersembunyi di ruang cyber; rekan kerja yang kurang informasi mungkin saja terbukti menjadi mata rantai lemah dari strategi keamanan yang kurang matang.

Anda Suka Menulis

Silahkan bergabung untuk anda yang suka menulis hal-hal bermanfaat.. Mari lawan hoax dan fake news dengan berbagi cara untuk menangkalnya.

Read More

Merubah Tampilan Gambar Default WooCommerce

Untuk merubah tampilan gambar default di Woo Commerce sesuai gambar yang kita inginkan, silahkan tambah kode ini pada functions.php di folder themes yang anda pakai (sebelum endif yang paling bawah).

add_action( ‘init’, ‘custom_fix_thumbnail’ );

function custom_fix_thumbnail() {
add_filter(‘woocommerce_placeholder_img_src’, ‘custom_woocommerce_placeholder_img_src’);

function custom_woocommerce_placeholder_img_src( $src ) {
$upload_dir = wp_upload_dir();
$uploads = untrailingslashit( $upload_dir[‘baseurl’] );
$src = $uploads . ‘/2017/04/placeholder.jpg’; // ini silahkan di rubah dengan nama file anda pada folder tahun dan bulan (induk di folder uploads).

return $src;
}
}

Selamat mencoba!

Read More

Pin It on Pinterest

Share This