• (+62) 21 53660862
  • sales@sslindonesia.id
Info , Tips & Trik

Tips Melindungi Website Dari Serangan Hacker

Website merupakan salah satu platform pengembangan bisnis paling digemari saat ini. Memiliki website menjadi salah satu keharusan dalam proses pengembangan bisnis baik itu bentuk website pribadi / blog maupun perusahaan. Platform digital yang sangat berkembang dan digunakan sebagai media pembagian informasi bahkan melakukan transaksi.

Serangan Hacker Semakin Canggih

Perkembangan dunia teknologi khususnya internet menjadi dampak positif dan negatif bagi pengguna platform digital website sebagai media informasi dan transaksi. Kemudahan serta keleluasaan akses informasi pada website menjadi kesempatan bagi para penjahat cyber atau hacker melakukan pencurian data.

Indonesia menjadi salah satu sasaran serangan kejahatan cyber untuk mendapatkan keuntungan pemerasan. Tercatat sebanyak 1.225 miliar serangan hacker  yang terjadi setiap harinya dan menjadi ancaman besar bagi pemilik website.

Hal tersebut harus menjadi perhatian Anda para pengguna platform website sebagai media yang sangat diagungkan dalam pengembangan bisnis baik itu website pribadi maupun perusahaan. Namun, jika Anda melakukan penanggulangan sejak dini maka serangan ini bisa dihindari.

Tips Meningkatkan Keamanan Website

SSL Indonesia memiliki tips untuk meningkatkan keamanan website Anda untuk menghindari serangan cyber pada website Anda.

  1. Update Software dan Aplikasi

Cara pertama yang dapat dilakukan untuk melindungi website dari serangan hacker adalah melakukan update pada software dan aplikasi pada website. Cara ini tergolong mudah dan sangat penting untuk dilakukan pada website.

Update dilakukan untuk upgrade segala fitur software dan aplikasi yang ada pada website. Hal tersebut akan berpengaruh juga pada fitur tingkat keamanan yang disisipkan pada software. Anda dapat melakukan update secara berkala.

  1. Menggunakan Firewall Pada Website

Menggunakan atau memasang Web Application Firewall pada website menjadi pelindung utama. Firewall membuat ketetapan koneksi antara website dengan server. Aplikasi akan membaca setiap bit data yang dilewati, melakukan blokir pada serangan hacker, memeriksa koneksi data dan menyaring spammer serta bot yang berbahaya bagi website Anda.

Selain itu Anda juga dapat menggunakan firewall untuk memblokir situs website tertentu yang menurut Anda berpotensi untuk melakukan penyerangan pada website dan tidak layak untuk dikunjungi. Dengan cara ini, IP Address akan ikut terblokir dan tidak dapat diakses.

  1. Gunakan Sertifikat SSL

Sertifikat SSL (Secure Socket Layer) ini sangat penting dipasang pada website Anda. SSL akan melindungi proses transfer data antara website dengan server Anda. SSL akan menggunakan protocol yang sudah dienkripsi untuk transfer data ataupun informasi dari database server Anda ke website.

Hal ini akan mempersulit para hacker untuk melakukan manipulasi pada website Anda. Tidak hanya itu, ada banyak keuntungan menggunakan sertifikat SSL. Anda akan mendapat jaminan keamanan dari penerbit sertifikat, meningkatkan kepercayaan pelanggan atau pengguna website Anda, memberikan sertifikat terpercaya yang dapat dipajang pada website/ site seal dan mampu meningkatkan rangking website Anda pada google.

  1. Lakukan BackUp

Melakukan backup data pastinya sudah sering Anda lakukan. Cara ini merupakan sangat penting dilakukan untuk melindungi website Anda dari serangan hacker. Backup ini akan sangat penting dilakukan untuk menghindari hilangnya file data saat dilakukan serangan oleh pihak ketiga.

  1. Perkuat Tingkat Keamanan Jaringan

Untuk menghindari website Anda dari serangan hacker, Anda harus meningkatkan keamanan jaringan Anda. Salah satu cara adalah melakukan install sistem keamanan pada website. Hal ini menjadi pelindung ganda setelah Anda memasang firewall pada website Anda.

  1. Jasa Layanan Hosting Terpercaya

Jika ingin mengembangkan website pastinya Anda akan memilih penyedia hosting yang terpercaya dengan support yang bagus. Saat ini banyak penyedia hosting menyediakan menu cloud computing. Cloud computing diyakini akan lebih aman pada pengembangan website khususnya ecommerce karena memiliki performa yang lebih baik. Pastikan Anda memilih penyedia hosting yang dapat memberikan support keamanan data.

ssl indonesia
Info

6 Serangan Cyber Terbesar Sepanjang Sejarah, Indonesia Salah Satunya!

Perkembangan dunia internet yang semakin pesat dan sangat dibutuhkan pada saat ini, memiliki dampak yang memunculkan para jenius teknologi mengembangkan serangan dunia maya atau Cyber Attack. Serangan melalui dunia maya ini makin dikenal masyarakat awam ketika marak munculnya jenis serangan Wanna Cry yang melibatkan perusahaan besar di dunia sebagai korban pemerasan.

Pengertian Serangan Cyber

Serangan cyber adalah eksploitasi yang disengaja terhadap sistem komputer. Serangan ini biasanya ditujukan pada perusahaan besar yang bergantung pada teknologi dan jaringan. Serangan ini menggunakan kode yang dapat mengubah kode komputer, logika atau data yang mengakibatkan konsekuensi yang mengganggu serta membahayakan data.

Serangan cyber ini disebut juga serangan pencurian data, informasi dan identitas, karena tujuan para penyerang adalah menukarkan data dengan sejumlah uang. Serangan cyber dipecah menjadi dua jenis besar tergantung pada tujuan penyerang. Pertama adalah menonaktifkan komputer target dan kedua adalah mendapatkan akses ke komputer target.

Untuk mencapai tujuan memperoleh akses atau menonaktifkan operasi komputer, sejumlah metode teknis yang berbeda digunakan oleh penjahat cyber. Ada 7 istilah jenis serangan cyber yang sangat terkenal yakni malware, Phising, Denial of Service, Man in the middle, Cryptojacking, SQL Injection dan Zero day exploits.

Berbagai Macam Serangan Cyber

Ada banyak serangan yang terjadi setelah munculnya kebutuhan bisnis akan internet dan teknologi. Tim SSL Indonesia memiliki list serangan cyber paling buruk yang mendapat perhatian paling besar berdasarkan sebaran luasan serta ancaman yang dihasilkan. Berikut 6 serangan cyber terbesar sepanjang sejarah versi SSL Indonesia

1. Wanna Cry

Siapa yang tidak kenal serangan ransomware Wanna Cry? Serangan cyber satu ini menjadi serangan cyber terbesar pada Mei 2017 dan menghebohkan dunia IT khususnya dunia antivirus. Wanna Cry ini merupakan serangan cyber yang menginfeksi komputer lalu mengenkripsi file pada hard drive PC. Hal tersebut menjadikan pengguna komputer tidak dapat melakukan akses pada data yang terdapat pada PC dan harus memberikan bayaran untuk mendapatkan dekripsi.

Sejumlah faktor yang membuat penyebaran awal Wanna Cry menjadi sangat penting dan terkenal yakni penyerangan yang ditujukan ke sejumlah sistem penting seperti National Health Service (NHS) di Inggris. Serangan ini dapat dengan mudah menyebar serta melakukan eksploitasi kerentanan pada windows menggunakan kode yang dikembangkan oleh Badan Keamanan Nasional Amerika Serikat.

2. NotPetya

NotPetya merupakan serangan cyber perkembangan dari Petya yang menghebohkan kanca IT pada tahun 2016 lewat spam phising. Serangan NotPetya muncul pada bulan Juni 2017 yang disebarkan melalui perangkat lunak akuntansi Ukraina. Prinsip penyerangan NotPetya ini juga sama dengan Wanna Cry yakni menggunakan eksploitasi serta mengenkripsi data target melalui EternalBlue. Serangan NotPetya ini diyakini sebagai serangan cyber dari Rusia terhadap Ukraina.

Sistem kerja dari NotPetya ini adalah memboot ulang komputer target. NotPetya akan menginstall bootloader, menimpa catatan sistem boot master, mengenkripsi tabel file master yang merupakan sistem file data menuju hard drive. Sistem kerja NotPetya ini akan mencabut hak akses pada sistem file PC target, lalu akan meminta bayaran untuk melakukan dekripsi

3. Ethereum

Ethereum bukanlah nama serangan cyber namun korban dari kejahatan cyber yang melakukan pencurian ethereum. Ethereum merupakan Cryptocurrency bergaya bitcoin yang merupakan jaringan peer to peer public blockchain dengan mata uang digital disebut ether. Ethereum ini menjadi platform komputer dunia untuk melakukan smart contracts antara pengguna dengan penyedia ether. Juli 2017 serangan cyber yang menargetkan ethereum mencuri sebanyak $39,4 juta dari platform ethereum dalam hitungan menit. Hal tersebut menimbulkan pemikiran negatif publik tentang penggunaan blockchain ether di platform ethereum.

4. Equifax

Equifax merupakan perusahaan analisis dan teknologi data yang membantu organisasi dan individu dalam membuat keputusan bisnis dan pribadi yang terinformasi. Juli 2017 data Equifax menjadi korban dari serangan cyber hingga mengekspos data sensitif 143 juta orang Amerika Serikat melalui pemanfaatan celah framework Apache Struts. Data sensitif yang diambil oleh penyerang adalah nama, tanggal lahir, alamat, nomor jaminan sosial serta nomor kartu kredit.

Equifax merupakan salah satu perusahaan yang menjadi korban serangan cyber dikarenakan tidak menerapkan update berkala patch kerentanan krisis pada Apache Struts mereka.

5. Yahoo

Peretasan besar sistem email Yahoo ini terjadi pada Agustus 2013. Perusahaan yang telah diakuisisi oleh Verizon Communications menyatakan bahwa pengguna email yahoo terkena dampak serangan cyber. Sebanyak 3 miliar pengguna Yahoo terkena dampak pencurian data seperti nama email, hash password, tanggal ulang tahun, serta nomor telepon.

6. Github

Pada februari 2018 pusat layanan hosting Github terkena serangan cyber DDos hingga 1,35TB per detik. Serangan Github ini mengeksploitasi server yang menjalankan sistem caching memori. Penyerang menggunakan IP Spoofing yang bertujuan untuk melakukan request palsu pada server UDP. Ketika UDP merespon request, maka server UDP akan mempersiapkan resources yang telah diminta. Jika serangan request palsu yang masuk ke server UDP banyak, maka sistem akan overload dan akan dimanfaatkan untuk penyerangan. Namun, Github berhasil melewati serangan DDos ini dan hanya tidak aktif selama 5 menit.

Statistik Serangan Cyber

Insiden serangan cyber yang semakin marak semenjak tahun 2017 mengalami peningkatan hingga saat ini. Berdasarkan penelitian Positive technologies menyatakan bahwa kejahatan cyber 47% meningkat pada kuartal 2018 

Willie Sutton mengatakan bahwa lonjakan kejahatan cyber tersebut merupakan hal yang wajar mengingat sifat teknologi yang semakin menguntungkan dan semakin diminati oleh banyak orang. Secara keseluruhan kejahatan cyber mendapatkan keuntungan sekitar $1,5 triliun pada tahun 2018.

Indonesia Penghasil Serangan Cyber Terbesar

Indonesia merupakan Negara teratas yang menjadi pelaku serangan cyber terbesar di dunia bahkan sudah diakui oleh Cina dan Amerika Serikat. Berdasarkan hasil hitungan oleh Akamai situs analis cyber dunia, Indonesia menguasai hingga 38% serangan cyber yang dilakukan oleh 175 negara dan berhasil mengalahkan Cina yang hanya 34% dan Amerika Serikat 6,9%.

Hal tersebut didapatkan dari analisis serangan cyber yang menggunakan IP address Indonesia. Meskipun mendapatkan justifikasi kecepatan internet yang sangat rendah, Indonesia sudah mendapat nama besar dalam dunia hacker yang mampu melakukan peretasan dengan kecepatan internet di bawah rata-rata. Hal tersebut menjadi pengakuan dunia cyber terhadap Negara Indonesia sebagai penghasil hacker yang berpotensi melakukan penyerangan cyber secara besar.

Jadi bagaimana sahabat SSL Indonesia? dari ke 6 kejahatan cyber di atas, mana menurutmu yang paling membahayakan dan akan muncul dengan upgrade kembali di masa yang akan datang? Pastikan Anda subscribe informasi SSL Indonesia secara berkala untuk update informasi keamanan website, cyber dan dunia IT. Yakin Aman? SSL In Aja Dulu!

Silahkan tambahkan email Anda untuk berlanganan informasi seputar SSL INDONESIA :

SSL Indonesia sebagai Digital Asset Protector memberikan solusi layanan pengalaman online yang lebih aman.
Menyediakan produk sertifikat SSL Premium, Email signing seperti S/MIME dan Verified Mark Certificate (VMC), serta SOC 24×7.
SSL Indonesia merupakan Global Platinum Partners dari Otoritas Sertifikasi (CA) terkemuka di dunia termasuk Digicert, Symantec, GeoTrust, Thawte, RapidSSL, Globalsign dan Sectigo Formely Comodo CA.

Bantuan

Blog

Tentang Kami

Karir

SSL Indonesia

Jl. Kebon Jeruk Raya Kebon Jeruk Permai Office Blok C No. 17, Jakarta 11530 Indonesia.

  • (+62) 21 53660862 ext 207
  • sales@sslindonesia.id

SSLIndonesia.id Copyright© 2019. All Rights Reserved.