- User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com).
- Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server.
- Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com
- Selanjutnya, web browser mengakses ke server dengan IP yang telah didapatkan dari DNS Server.
- Server memberikan data konten dari www.google.com dalam bentuk HTML dan file lain, seperti CSS, PHP, dll.
- Setelah itu, web browser menampilkan konten yang sesuai dengan permintaan user.
Seperti itulah cara kerja dari web browser dalam melaksanakan tugasnya sebagai media untuk mencari informasi dengan jaringan internet. Setelah ini akan dibahas tentang fungsi dan kegunaan dari web browser itu sendiri.
2. Jenis-Jenis Website
Jenis website berdasarkan bentuknya :
a. Website Statis
Halaman website statis tidak akan mengalami perubahan konten (isi website) maupun layout saat terjadi permintaan data ke web server. Halaman hanya akan berubah jika pengelola melakukan perubahan terhadap konten website secara manual.
Perubahan biasanya dilakukan menggunakan bantuan program text editor atau program desain website seperti Adobe Dreamweaver. Setiap informasi yang ditampilkan di website statis diatur dengan bahasa markup seperti HTML.
Untuk itu jika dibutuhkan perubahan sekecil apapun, maka hanya bisa dilakukan oleh web designer atau web programmer.
Halaman website statis jauh lebih sederhana, cenderung lebih aman dari serangan hacker, tidak rentan dari kesalahan teknis, dan lebih mudah dibaca oleh mesin pencari (search engine) seperti Google.
Kelebihan Website Statis
- Cepat untuk dikembangkan
- Efisien untuk dikembangkan
- Efisien saat disimpan pada web hosting
Kekurangan Website Statis
- Membutuhkan tenaga ahli khusus untuk melakukan perubahan
- Situs menjadi kurang bermanfaat bagi pengunjung
- Konten website yang usang
b. Website Dinamis
Website dinamis memiliki konten yang bisa beradaptasi menyesuaikan interaksi dari pengunjung. Perubahan pada data dijalankan oleh aplikasi secara berkala, seperti pada website berita.
Perubahan-perubahan tersebut bisa dilakukan dengan teknik client-side scripting, menggunakan bahasa pemrograman web (Javascript, ActionScript, DHTML).
Dengan client-side scripting konten pada halaman website bisa dirubah dengan cepat pada komputer pengunjung tanpa meminta halaman baru ke web server.
Kebanyakan website dinamis dikembangkan dan dijalankan pada web server dengan bahasa pemrograman server-side scripting (ASP, JSP, Perl, PHP, Python).
Baik bahasa pemrograman client maupun server-side digunakan pada website yang selalu mengalami perubahan konten dan memiliki fitur interaktif yang kompleks.
Website dinamis menawarkan fleksibilitas yang banyak, tapi proses untuk menjalankan halaman website dengan gabungan konten yang unik pada setiap halaman membutuhkan web server canggih berkecepatan tinggi.
Bahkan server yang memadai pun bisa kewalahan jika mendapatkan banyak permintaan data dari website dinamis dalam waktu yang singkat.
Konten dalam website dinamis harus dioptimasi secara khusus agar lebih ramah dengan search engine, ini merupakan kekurangan lain dari website dinamis.
Keuntungan Website Dinamis
- Memiliki banyak fitur tambahan
- Lebih mudah untuk dikembangkan
- Lebih mudah menambah konten baru yang menarik pengunjung dari search engine
- Memiliki fitur yang memudahkan pengelola dan pengguna untuk bekerjasama
Kekurangan Website Dinamis
- Membutuhkan waktu lama dan dana lebih untuk pengembangan
- Membutuhkan biaya hosting lebih mahal
Mayoritas website dari era awal internet memiliki desain statis, tapi kini semakin banyak orang yang sadar akan banyak kelebihan website dinamis. Website dinamis memiliki fitur lebih banyak dan juga memberikan kesan profesional dan pengalaman menarik bagi pengunjung website Anda.
Jenis website berdasarkan fungsinya
a. Company Profile
Company profile merupakan website sederhana yang tentu saja statis, biasanya dibuat oleh perusahaan untuk menampilkan informasi bisnis mereka seperti produk atau jasa, visi misi, dan halaman kontak.
Biasanya, website company profile lebih fokus kepada desain tampilan website yang menawan namun informasi yang dibutuhkan pengunjung tetap ditampilkan dengan jelas.
b. E-Commerce
E-Commerce adalah website yang memiliki fitur untuk melakukan aktivitas jual beli produk atau jasa melalui internet. Website E-Commerce memiliki fitur yang bisa menggantikan fungsi pada toko offline seperti menampilkan produk, pengecekan ketersedian produk, pemesanan dan transaksi online.
c. Archive
Website jenis ini digunakan untuk melestarikan atau menyimpan konten elektronik yang terancam akan hilang. Contohnya adalah Internet Archive yang sejak tahun 1996 telah menyimpan dengan baik miliaran halaman website.
Contoh lainnya adalah Google Groups yang pada awal tahun 2005 telah mengarsip lebih dari 845 juta pesan yang diposting ke grup-grup diskusi online.
d. Dating
Website ini merupakan tempat bagi para pengguna untuk menemukan seseorang yang bisa menjadi pasangan dalam hubungan jangka panjang, kencan, pertemuan singkat ataupun persahabatan.
Banyak website yang membebankan biaya tertentu namun ada pula website yang memberikan layanan ini secara gratis. Sebagian besar website dating juga memiliki fungsi sebagai website jejaring sosial.
Bagi Anda yang tertarik menggunakan layanan ini dapat mengaksesnya di eharmony.com dan match.com.
e. Government
Website resmi milik pemerintah lokal, negara bagian, departemen pemerintahan atau pemerintah nasional suatu negara. Biasanya website resmi ini juga mengoperasikan website lainnya yang bertujuan untuk memberi informasi mengenai suatu daerah berikut dengan peraturan-peraturan di dalamnya.
Salah satu contoh website pemerintahan yang selalu update saat ini adalah Jakarta.go.id milik Pemprov DKI Jakarta.
f. Personal
Website jenis ini merupakan website milik individual atau kelompok kecil yang berisikan informasi atau konten yang memang diinginkan oleh pemilik website.
Contohnya saja website milik seorang selebriti besar yang dijalankan oleh humas atau sebuah instansi. Misalnya seperti barackobama.com milik Presiden AS Barack Obama, atau michellebuteau.com milik Michelle Buteau, seorang aktris dan penulis.
g. Entertainment
Jika anda mencari website yang berhubungan dengan hiburan (entertainment), maka yang akan anda sering temui adalah website promosi, website game online, website film/bioskop, dan website untuk sebuah group band atau penyanyi.
Contoh: kapanlagi.com
h. News Portal
News Portal merupakan sebuah website yang khusus menyajikan informasi berita kejadian, politik, opini dan sebagainya. Website news yang sudah tidak asing bagi Anda contohnya adalah detik.com, liputan6.com, viva.co.id dan lainnya.
i. Blog
Banyak blogger menggunakan blog untuk menuangkan ide dan ekspresi mereka tentang berbagai hal, mulai dari politik hingga ke pembahasan video game misalnya. Beberapa diantara mereka adalah blogger profesional yang dibayar untuk menulis topik tertentu. Contoh platform yang bisa Anda gunakan untuk memulai blogging, seperti blogger.com milik Google dan wordpress.com milik WordPress Foundation.
j. Community
Pengertian situs komunitas (Community Sites) adalah tempat berkumpulnya orang-orang yang ingin bersosialisasi melalui pembentukan sebuah komunitas. Di situs ini, user dapat saling bertukar informasi dan membentuk group-group untuk bersosialisasi. Biasa kita sering dengar dengan istilah forum.
k. Educational
Website pendidikan sebagai sarana personalisasi hubungan antara pusat dan komunitas pendidikan (murid/mahasiswa) agar dapat saling berkomunikasi dan menyebarkan informasi berkaitan dengan pendidikan secara luas.
Contoh: student.ubm.ac.id, binusmaya.binus.ac.id
Jenis-JenisWebsite Berdasarkan Platform
Tersedia berbagai cara untuk membuat website. Setidaknya Anda bisa membangun website dengan tiga metode, yaitu menggunakan CMS, website builder, atau kode.
1. CMS
Metode pertama adalah cara yang paling populer, yaitu menggunakan Content Management System (CMS). CMS adalah perangkat lunak atau sistem yang digunakan untuk membuat dan mengatur konten digital.
Anda bisa membuat website dengan cepat dan mudah menggunakan CMS. Beberapa CMS yang paling banyak digunakan adalah WordPress, Joomla!, dan Drupal.
Dari ketiga CMS populer tersebut, WordPress adalah yang paling mudah untuk dioperasikan. Selain mudah dioperasikan, WordPress juga merupakan pemegang market share terbesar CMS dengan angka
59.9 persen.
Artinya lebih dari separuh pengguna CMS adalah pengguna WordPress. Artinya Anda akan lebih mudah untuk mendapatkan tips dan tutorial WordPress. Selain itu, banyak pengembang WordPress yang menyediakan plugin yang mempermudah Anda menambah fitur di website.
Anda bisa menggunakan
WordPress hosting untuk membuat jenis website apa saja dari, website perusahaan, website toko online, sampai blog atau website pribadi. Perusahaan besar pun banyak yang menggunakan WordPress.
Beberapa di antaranya adalah meskipun membuat website dengan CMS termasuk mudah, Anda tetap perlu mempelajari cara penggunaannya. Masing-masing CMS mempunyai cara kerja yang berbeda. Namun, jika Anda menggunakan WordPress, kesempatan belajar Anda akan lebih mudah karena tersedia banyak tutorial WordPress di internet seperti yang sudah disebutkan sebelumnya.
2. Website Builder
Jika Anda ingin cara membuat website yang lebih mudah lagi, Anda bisa menggunakan website builder. Website builder adalah platform yang membantu Anda membuat website dengan cepat, tanpa perlu memahami coding atau kemampuan desain sama sekali.
Website builder cocok untuk Anda yang ingin membuat website dalam waktu singkat, tidak mempunyai kemampuan teknis dan tidak ada waktu untuk mempelajarinya. Beberapa contoh website builder populer adalah Wix, Site Builder, dan Weebly.
Kelebihan dari website builder adalah pengguna mendapatkan paket lengkap membuat website, dari hosting, domain, hingga pilihan template. Pengguna hanya perlu mengganti konten sesuai yang diinginkan dan bisa dibantu oleh support dari penyedia website builder.
3. HTML dan CSS
Jenis website berdasarkan platform yang terakhir adalah website yang menggunakan HTML dan CSS. Masih ingat jenis website di awal artikel ini? Betul, website statis. Biasanya website statis dibuat menggunakan metode ini.
Metode membuat website terakhir ini memerlukan pengetahuan tentang coding dan pemrograman menggunakan HTML dan CSS. Anda bisa membuat kode untuk website menggunakan software seperti Notepad++, Text Wrangler, atau Sublime Text.
3. Komponen Website
1. Title
Title adalah judul atau nama dari sebuah halaman web. Letaknya di titlebar browser.
2. Nama Domain
Nama domain adalah nama alias dari sebuah website. Sebenarnya, nama asli dari setiap website itu berupa IP address yang berupa nomor acak yang unik. Nama domain disewa dari pencatat/registrar domain per tahun. Domain digunakan agar manusia mudah untuk mengingat nama sebuah website. Kadangkala nama domain juga mewakili nama sendiri, nama brand, produk maupun perusahaan.
3. Alamat URL
URL singkatan dari Uniform Resource Locator. Jika sebuah halaman web kita diibaratkan dengan rumah, maka URL ini adalah alamat lengkap rumah kita. Letaknya ada di addressbar browser. Setiap Halaman web memiliki url yang unik dan berbeda. Format URL bermacam-macam. Namun, semuanya selalu diawali dengan nama domain website atau blog tersebut.
4. Link/tautan
Jika kita ibaratkan lagi bahwa sebuah halaman web adalah rumah, maka link atau tautan ini adalah pintu/gerbang/lorong yang menuju ke halaman lain baik itu yang masih satu web maupun halaman di web yang berbeda.
5. Header
Header adalah bagian atas dari sebuah website. Biasanya berisi nama situs, logo dan deskripsinya. Header berfungsi untuk menampilkan identitas utama dari sebuah situs.
Contoh Header :
6. Konten/Isi
Konten atau isi sebuah situs berupa informasi dan artikel yang biasanya terletak dibagian tengah. Artikel yang sedang anda baca ini juga adalah bagian dari konten. Konten adalah bagian terpenting dari sebuah blog maupun website. Konten di halaman utama sebuah blog biasanya adalah daftar posting seperti pada gambar.
4. Bentuk Ancaman Keamanan Web Browser dan Sistem web
- Serangan Keamanan Web Browser
Dunia internet saat ini mengenal banyak jenis serangan yang dilakukan dan sering merugikan. Jenis-jenis serangan terjadi selama ini dapat dikategorikan dalam empat kategori berdasarkan kriteria target serangan yaitu:
1. Interruption: serangan atas ketersediaan informasi. Penyerang mengganggu dengan melakukan penghentian aliran informasi kepada klien.
2. Interception: serangan atas kerahasiaan. Mengakses informasi yang bukan menjadi haknya adalah tujuan dari serangan ini. Informasi dapat digunakan untuk hal-hal yang merugikan pihak lain.
3. Modification: serangan atas integrasi suatu informasi. Mengakses informasi dan dapat juga mengubah isi informasi menjadi sasaran serangan ini.
4. Fabrication: serangan terhadap proses autentifikasi. Membangkitkan objek palsu yang dikenal sebagai bagian dari sistem merupakan tujuan dari serangan jenis.
Dari sisi motif tindakan, serangan yang terjadi dapat dikategorikan berdasarkan jenis tindakan yang dilakukan, dan dikelompokkan menjadi sebagai berikut:
A. Ancaman Pasif
Serangan yang dilakukan lebih bersifat mengamati perilaku sasaran, pada tahap ini penyerang berusaha mengenali setiap bagian sasaran. Tindakan yang dilakukan antara lain:
1. Melepaskan serangkaian pesan ke target untuk mengetahui respon target, dan mendapatkan informasi awal tentang target. Deteksi port merupakan salah satu contohnya.
2. Analisa trafik, dilakukan untuk mengetahui pola trafik data pada target.
B. Ancaman aktif
Serangan yang dilakukan telah ditujukan untuk berdampak langsung pada target. Beberapa tindakan serangan yang banyak dikenal merugikan merupakan contoh dari tindakan ini. Berikut beberapa diantaranya:
a. Masquerade, penyerangan dikenali sebagai bagian dari alias identitas yang berwenang.
b. Reply
c. Modifikasi isi pesan (Mengubah pesan layanan yang diberikan oleh sistem)
d. Denial of service (Menghilangkan kemampuan sistem untuk memberikan layanan).
- Ancaman Keamanan Sistem Web
1. Hijacking
Hijacking adalah suatu kegiatan yang berusaha untuk memasuki [menyusup] ke dalam sistem melalui sistem operasional lainnya yang dijalankan oleh seseorang [pelaku: Hacker]. Sistem ini dapat berupa server, jaringan/networking [LAN/WAN], situs web, software atau bahkan kombinasi dari beberapa sistem tersebut. Namun perbedaanya adalah Hijacker menggunakan bantuan software atau server robot untuk melakukan aksinya, tujuanya adalah sama dengan para cracker namun para hijacker melakukan lebih dari para cracker, selain mengambil data dan informasi pendukung lain, tidak jarang sistem yang dituju juga diambil alih, atau bahkan dirusak. Dan yang paling sering dilakukan dalam hijacking adalah Session Hijacking.
2. Session Hijacking
Hal yang paling sulit dilakukan seseorang untuk masuk ke dalam suatu sistem (attack) adalah menebak password. Terlebih lagi apabila password tersebut disimpan dengan menggunakan tingkat enkripsi yang tinggi, atau password yang hanya berlaku satu kali saja (one-time-password). Satu cara yang lebih mudah digunakan untuk masuk ke dalam sistem adalah dengan cara mengambil alih session yang ada setelah proses autentifikasi berjalan dengan normal. Dengan cara ini penyerang tidak perlu repot melakukan proses dekripsi password, atau menebak-nebak password terlebih dahulu. Proses ini dikenal dengan istilah session hijacking. Session hijacking adalah proses pengambil-alihan session yang sedang aktif dari suatu sistem. Keuntungan dari cara ini adalah Anda dapat mem-bypass proses autentikasi dan memperoleh hak akses secara langsung ke dalam sistem.
Ada dua tipe dari session hijacking, yaitu serangan secara aktif dan serangan secara pasif. Pada serangan secara pasif, penyerang hanya menempatkan diri di tengah-tengah dari session antara computer korban dengan server, dan hanya mengamati setiap data yang ditransfer tanpa memutuskan session aslinya. Pada aktif session hijacking, penyerang mencari session yang sedang aktif, dan kemudian mengambil-alih session tersebut dengan memutuskan hubungan session aslinya.
Enam langkah yang terdapat pada session hijacking adalah:
- Mencari target
- Melakukan prediksi sequence number
- Mencari session yang sedang aktif
- Menebak sequence number
- Memutuskan session aslinya
- Mengambil-alih session
Beberapa program atau software yang umumnya digunakan untuk melakukan session hijacking adalah Juggernaut,Hunt, TTY Watcher, dan IP Watcher. Untuk lebih jelasnya di bawah ini dibahas dua tool dari session hijacking yang sudah cukup populer dan banyak digunakan, yakni Juggernaut dan Hunt.
3. Juggernaut
Software ini sebenarnya adalah software network sniffer yang juga dapat digunakan untuk melakukan TCP session hijacking. Juggernaut berjalan pada sistem operasi Linux dan dapat diatur untuk memantau semua network traffic. Di samping itu program ini pun dapat mengambil (capture) data yang kemungkinan berisi user name dan password dari user (pengguna) yang sedang melakukan proses login.
4. Hunt
Software ini dapat digunakan untuk mendengarkan (listen), intersepsi (intercept), dan mengambil-alih (hijack) session yang sedang aktif pada sebuah network. Hunt dibuat dengan menggunakan konsep yang sama dengan Juggernaut dan memiliki beberapa fasilitas tambahan.
a. Replay
Replay Attack, bagian dari Man In the Middle Attack adalah serangan pada jaringan dimana penyerang "mendengar" percakapan antara pengirim (AP) dan penerima (Client) seperti mengambil sebuah informasi yang bersifat rahasia seperti otentikasi, lalu hacker menggunakan informasi tersebut untuk berpura-pura menjadi Client yang ter-otentikasi.
Contoh : Client mau konek ke AP, Client memberikan identitasnya berupa password login, Hacker "mengendus" password login, setelah si Client dis-konek dari AP, Hacker menggunakan identitas Client yang berpura-pura menjadi Client yang sah, dapat kita lihat seperti contoh di atas. Penyebaran malcode (viruses, worms, dsb.)
Berikut nama-nama malware/malcode yang terbagi dalam beberapa golongan.antara lain:
1. Virus
Tipe malware ini memiliki kemampuan mereproduksi diri sendiri yang terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan.
2. Worm
Sering disebut cacing, adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya, Worm hanya ngendon di memori dan mampu memodifikasi dirinya sendiri.
- Menjalankan executables yang berbahaya pada host
- Mengakses file pada host
- Beberapa serangan memungkinkan browser mengirimkan file ke penyerang. File dapat mengandung informasi personal seperti data perbankan, passwords dsb.
- Pencurian informasi pribadi
Beberapa Tips untuk Mengamankan Website Anda dari Ancaman-Ancaman Digital
Jika seandainya Anda atau seorang profesional lain harus menilai seberapa aman website Anda, kira-kira website Anda akan mendapatkan nilai berapa?
Sebuah laporan yang diterbitkan berkala oleh Whitehat Security menunjukkan bahwa setidak-tidaknya 86% website di dunia memiliki satu atau lebih celah keamanan yang tergolong serius. Hal ini bukan hanya berlaku untuk website-website berukuran kecil (personal), namun juga berlaku untuk website-website perusahaan besar (corporate). Pada hari Valentine yang baru saja berlalu, website penukaran Bitcoin terbesar di China yakni BTER berhasil di hack oleh pihak-pihak yang tidak bertanggung jawab dan membawa lari Bitcoin senilai 1,75 juta dolar Amerika. Pada tahun 2012 yang lalu, salah satu website penyedia jasa hosting dan domain yang populer di Amerika yakni Godaddy juga berhasil di hack dan dirusak. Masih banyak lagi contoh-contoh lainnya yang tidak bisa kami sebutkan satu persatu disini.
Dengan perkembangan website-website yang semakin hari semakin kompleks dan semakin banyak pula pihak yang menggunakan internet, amatlah penting bagi kita semua untuk semakin memperbekali diri dengan pengetahuan mengenai bagaimana kita bisa mengamankan diri (dan website kita) dari berbagai ancaman digital yang ada.
1. Selalu Backup Data & File Anda
Dewaweb dengan fitur Time Machine Backup nya akan melakukan backup otomatis bagi website Anda, 2 kali sehari setiap hari nya (pagi dan malam hari). Pelajari lebih lanjut mengenai fitur Time Machine Backup Dewaweb disini. Selain itu, Anda juga bisa melakukan backup cPanel secara manual (Full cPanel Backup). Jika Anda menggunakan CMS seperti WordPress/Joomla/Drupal dll, ada juga plugins/extentions yang bisa Anda tambahkan pada website Anda untuk melakukan backup secara terjadwal dan otomatis. Jasa backup pihak ketiga seperti Carbonite dan Mozy – walau mungkin relatif mahal – bisa membantu Anda dan perusahaan tempat Anda bekerja untuk melakukan backup website/data. 2. Lakukan Enkripsi Pada Halaman Sensitif
Halaman sensitif yang dimaksud adalah halaman-halaman website Anda dimana kita akan memasukkan data-data sensitif seperti misalnya username dan password. Sebagai contoh, halaman login WordPress (dashboard), yakni pada folder wp-admin. Atau contoh lain, halaman login administrator pada Joomla yakni pada folder administrator. Contoh lainnya, adalah halaman untuk mengakses email Anda dll.
Halaman-halaman ini, jika tidak menggunakan jalur komunikasi data yang aman, akan sangat mudah bagi seorang hacker dalam mencuri data-data sensitif kita tersebut. Pengamanan halaman-halaman semacam ini bisa kita lakukan dengan mudah sebenarnya, yakni dengan menggunakan SSL.
3. Batasi Penyebaran Informasi Sensitif
Terkadang kita tidak bisa menghindari penyebaran informasi-informasi sensitif yang kita miliki, misalnya username dan password untuk login ke cPanel dan lain sebagainya. Informasi-informasi semacam ini suka tidak suka, terpaksa harus kita berikan kepada rekan kerja kita misalnya. Batasi jumlah orang yang mengetahui informasi semacam ini, dan jangan sebarluaskan jika memang bisa.
Untuk login ke website perusahaan Anda misalnya, sebisa mungkin setiap staff memiliki username dan password mereka masing-masing (dan jangan gunakan 1 username dan password secara bersama-sama). Jika staff bersangkutan sudah tidak lagi bekerja di perusahaan Anda, segera ganti password nya dan atau non-aktifkan account staff tersebut sehingga Anda tetap bisa menjamin keamanan website perusahaan Anda.
4. Gunakan Password Yang Kuat
Hacker-hacker akan selalu mencari-cari cara dan metode baru untuk bisa menjebol password yang kita miliki. Lindungi diri Anda dan website Anda dengan menggunakan password yang kuat. Sebagian dari kita mungkin berpikir password yang kuat lebih ditentukan dengan penggunaan karakter-karakter tertentu, ketimbang seberapa panjang jumlah karakter password kita tersebut. Pada faktanya, semakin panjang (semakin banyak) jumlah karakter suatu password maka akan semakin kuat pulalah password tersebut. Sebuah password sepanjang 8 karakter, akan lebih baik ketimbang sebuah password sepanjang 6 karakter (terlepas dari apakah password tersebut menggunakan karakter-karakter non-alphanumerik seperti misalnya @#$%^).
5. Selalu Gunakan Koneksi Pada Jaringan Yang Aman
Hindari untuk terhubung (konek) ke internet pada jaringan yang tidak aman atau settingan keamanannya tidak jelas, misalnya pada tempat-tempat umum/cafe/restoran/lounge dll. Jika Anda terpaksa harus terhubung ke internet melalui tempat-tempat semacam ini, gunakanlah jasa web proxy yang terpercaya seperti misalnya OpenVPN. 6. Selalu Up-To-Date
Para pengembang software/website pada saat mengembangkan software mereka, belum tentu tahu akan setiap celah keamanan dan kekurangan dari software yang mereka kembangkan tersebut. Oleh karena itu, dari waktu ke waktu, mereka akan “menambal” celah keamanan yang mungkin mereka temukan pada software mereka dengan update-update. Jika Anda mendapatkan pemberitahuan/notifikasi mengenai hal ini, segera update software/website Anda tersebut.
7. Gunakan Server Hosting Yang Aman
Seberapa jauh keamanan website Anda juga ditentukan oleh seberapa kuat tingkat keamanan server hosting yang Anda gunakan. Server hosting yang tidak mudah dijebol hacker tentu akan lebih aman ketimbang server hosting yang mudah disusupi hacker/malware/virus dll.
Semua server hosting Dewaweb sudah dilengkapi dengan CageFS, yakni salah satu fitur pengamanan server premium yang memperkuat tingkat keamanan server-server Dewaweb – selain tentunya dilengkapi dengan berbagai bentuk pengamanan-pengamananan lainnya. Semua server Dewaweb juga di-monitor selama 24 jam penuh setiap harinya, untuk memastikan performa yang stabil dan aman.
Kami di Dewaweb sangat sensitif dengan issue tentang keamanan server kami. Kami takkan tinggal diam jika menemukan sedikit celah saja pada keamanan server-server kami – kami akan langsung menangani apapun juga celah keamanan yang berhasil kami temukan!
8. Pahami Tentang Link Anda
Pernahkah Anda meng-klik suatu link yang Anda kira akan menuju ke halaman website yang memang ingin Anda tuju, namun Anda malah diarahkan ke halaman-halaman website porno/judi/obat-obatan? Sekarang bayangkan jika link semacam itu ada pada salah satu atau beberapa halaman website Anda. Orang-orang yang sering melakukan spamming, akan memanfaatkan link milik Anda yang “polos”, dengan suatu teknik yang dinamakan open redirect. Dengan teknik ini, mereka bisa “mencuri” traffic website Anda dengan mengalihkan mereka ke halaman-halaman website yang mereka kehendaki (dalam hal ini, halaman-halaman website porno/judi/obat-obatan tadi).
Periksalah apakah website Anda termasuk salah satu dari korban teknik open redirect ini, dengan melakukan pencarian sederhana di Google. Ketikkan “site: namawebsiteanda.com” di kotak pencarian Google. Tentu Anda harus mengganti namawebsiteanda.com dengan nama website Anda. Lihat hasilnya, apakah ada halaman-halaman website yang mencurigakan/tidak lazim.
9. Tetap Waspada
Salah satu aspek sederhana namun juga tidak kalah pentingnya dalam pengamanan website Anda adalah dengan selalu tahu apa yang terjadi dengan website Anda. Hindari untuk meng-install themes/plugins/extentions hasil bajakan atau yang terlihat mencurigakan.
Dunia internet mungkin memang memiliki banyak sekali potensi bahaya, namun website Anda tidak perlu menjadi salah satu dari korban kejahatan digital yang memang selalu mengancam. Walau mungkin topik tentang keamanan digital dan website termasuk topik yang serius dan bersifat teknis, namun hambatannya bukan terletak dari seberapa kompleks topik tentang keamanan digital ini melainkan dari seberapa seriusnya diri kita untuk senantiasa melakukan edukasi bagi diri kita sendiri. Melakukan beberapa atau sedikit saja dari tips-tips pengamanan yang sudah dijelaskan di artikel ini, sudah akan membawa Anda dan website Anda jauh lebih aman dari kebanyakan website yang ada di luar sana. Pencegahan selalu lebih baik daripada mengobati.
Sekian pembahsan singkat dari saya, semoga bisa membantu teman-teman sekalian. Sampai jumpa dipostingan selanjutnya.
Sumber:
https://www.selamatpagi.id/pengertian-web-browser/
https://www.progresstech.co.id/blog/jenis-website-fungsi/
https://www.devaradise.com/id/2013/12/mengetahui-fungsi-elemen-komponen-widget-pada-website.html
http://akulize.blogspot.com/2013/05/pengamanan-web-browser.html
Tidak ada komentar:
Posting Komentar