MAKALAH MATERI AIJ
.png){kind=logo}
NAMA : RENDI PRAYOGA PRATAMA
KELAS : XI TKJ 2
https://rendiprayoga876.blogspot.com/
TAHUN AJARAN 2021
SMK TAMANSISWA 2 JAKARTA
JALAN : GARUDA NO
44,RT.1/RW.5,KEMAYORAN, KEC.KEMAYORAN KOTA JAKARTA PUSAT, DAERAH KHUSUS IBUKOTA
JAKARTA 10610
· Daftar isi
· Pengertian Cyber
Crime
· Pengertian hacker dan
jenis-jenis hacker
· Jenis-jenis Cyber
Crime Berdasarkan Aktivitasnya(di seluruh dunia)
· Bagaimana cara
pencegahan cyber crime secara internal,eksternal maupun secara global
· Kesimpulan / penutup
BAB I
PENDAHULUAN
A. Latar Belakang
Masalah Kemajuan ilmu pengetahuan dan tekhnologi telah memberikan dampak yang
sangat positif bagi peradaban umat manusia. Salah satu fenomena abad modern
yang sampai saat ini masih terus berkembang dengan pesat adalah internet. Pada
mulanya jaringan internet hanya dapat digunakan oleh lingkungan pendidikan
(perguruan tinggi) dan lembaga penelitian. Kemudian tahun 1995, internet baru
dapat digunakan untuk publik, beberapa tahun kemudian tim Berners-Lee
mengembangkan aplikasi Word Wide Web (WWW) yang memudahkan orang untuk
mengakses informasi di internet. Setelah dibukanya internet untuk keperluan
publik semakin banyak muncul aplikasiaplikasi bisnis di internet.1 Perkembangan
jaringan internet memunculkan dampak negatif, sebagaimana dikemukakan oleh Roy
Suryo, seorang pakar tekhnologi informasi, dalam penelitiannya yang dikutip
oleh harian Kompas menyatakan: “Kejahatan cyber (cyber crime) kini marak di
lima kota besar di Indonesia dan dalam taraf yang cukup memperhatikan serta
yang dilakukan oleh para hacker yang rata-rata anak muda yang keliatannya
kreatif, tetapi sesunggunya mereka mencuri nomor kartu kredit melalui internet.
B. Kejahatan cyber crime
dibagi menjadi 2 kategori, yakni cyber
crime dalam
pengertian sempit dan dalam pengertian luas. cyber crime dalam pengertian
sempit adalah kejahatan terhadap sistem komputer, sedangkan cyber crime dalam
arti luas mencakup kejahatan terhadap sistem atau jaringan komputer dan
kejahatan yang menggunakan sarana komputer.3 Istilah–istilah yang tetap
digunakan tersebut tetap diarahkan pada pengertian kejahatan terhadap komputer
(Crime directed at computer), kejahatan dengan mendayagunakan komputer (Crimes
utilizing computers), atau kejahatan yang berkaitan dengan komputer (Crimes
related to computer), walaupun istilah-istilah tersebut belum memberikan
gambaran–gambaran yang tepat. Meskipun demikian, istilah apapun yang digunakan,
berbagai pihak telah berusaha membuat definisinya sendiri– sendiri berdasarkan
pemahamannya.4 Dalam hal ini terdapat tiga pendekatan untuk mempertahankan
keamanan di cyberspace, per tama adalah pendekatan teknologi, ke-dua pendekatan
sosial budaya-etika, dan ke-tiga pendekatan hukum. Untuk mengatasi keamanan
gangguan pendekatan teknologi sifatnya mutlak
PENGERTIAN CYBER
CRIME
1. Apa yang dimaksud
dengan cyber crime? Cyber crime adalah berbagai macam
akses ilegal terhadap suatu transmisi data. Dengan kata lain, kejahatan siber
merupakan aktivitas yang tidak sah pada suatu sistem komputer atau masuk dalam
kategori tindak kejahatan di dunia maya. Sasaran kejahatan siber ini adalah
komputer yang terhubung ke jaringan internet.
2. Cyber crime dilakukan dengan
beragam tujuan. Mulai dari iseng mengetes kemampuan hacking, hingga
kejahatan serius yang bisa merugikan korbannya secara finansial. Salah
satu kejahatan cyber yang marak di Indonesia adalah social
engineering attack atau rekayasa sosial. Social
engineering merupakan teknik manipulasi yang memanfaatkan kesalahan
manusia untuk mendapatkan akses informasi pribadi atau data berharga
3. Sebagai sarana
kejahatan ini menjadi teramat penting untuk diantisipasi bagaimana kebijakan
hukumnya, sehingga cyber crime yang terjadi dapat dilakukan upaya
penanggulangannya dengan hukum pidana, termasuk dalam hal ini adalah mengenai
sistem pembuktiannya. Dikatakan teramat penting karena dalam penegakan hukum
pidana dasar pembenaran seseorang dapat dikatakan bersalah atau tidak melakukan
tindak pidana, di samping perbuatannya dapat dipersalahkan atas kekuatan
undang-undang yang telah ada sebelumnya (asas legalitas), juga perbuatan mana
didukung oleh kekuatan bukti yang sah dan kepadanya dapat dipertanggungjawabkan
(unsur kesalahan). Pemikiran demikian telah sesuai dengan penerapan asas
legalitas dalam hukum pidana (KUHP) kita, yakni sebagaimana dirumuskan secara
tegas dalam Pasal 1 ayat (1) KUHP "Nullum delictum nulla poena sine
praevia lege poenali" atau dalam istilah lain dapat dikenal, "tiada
tindak pidana, tidak ada pidana, tanpa adanya aturan hukum pidana terlebih
dahulu"
Apa itu Hacker?
Hacker adalah seseorang yang mampu
menerobos sistem keamanan komputer atau jaringan komputer berbekalkan skill
pemrograman yang mumpuni. Tujuannya pun bermacam-macam, mulai dari mengetes
sistem keamanan hingga melakukan tindak kriminal.Tindakan hacker yang merugikan
pihak tertentu merupakan tindakan kriminal. Contohnya seperti mencuri data
pribadi pada website toko online untuk diperjual-belikan.Lebih ekstremnya lagi,
hacker dapat mengancam dan meminta tebusan untuk mengembalikan website seperti
semula.
Sementara itu, ada pula hacker yang
dimanfaatkan untuk tindakan legal. Misalnya seperti menguji sistem keamanan
data perusahaan tertentu. serangan hacker yang akan dibahas adalah serangan
hacker yang merugikan pemilik website.Memang biasanya hacker mengincar
website-website milik pemerintahan, perbankan, lembaga keuangan, atau
perusahaan besar lainnya.
Namun, jangan salah! Riset tahun
2019, ternyata 43% cyber attack juga menyasar website bisnis kecil.
Itu artinya, semua pemilik bisnis online perlu waspada terhadap serangan
hacker. Motifnya, tentu saja mencari keuntungan sebanyak-banyaknya.
Apa Saja Jenis
Hacker di Luar Sana?
Ternyata, ada banyak jenis hacker di
dunia ini dengan tujuan yang berbeda-beda pula. Apa saja?
- Black Hat Hacker — Ini adalah
jenis hacker yang paling dikenal dan harus Anda waspadai. Black Hat Hacker
adalah hacker yang melakukan aktivitas ilegal. Mulai dari meretas sistem,
mencuri data, menyebarkan malware, memata-matai, dan masih banyak lainnya.
- White Hat Hacker — Jenis hacker
ini menggunakan keahlian meretasnya untuk mengevaluasi kelemahan suatu
sistem. Sehingga keamananya bisa ditingkatkan lagi dan aman dari serangan
hacker lain.
- Blue Hat Hacker — Jenis ini
hampir mirip dengan White Hat Hacker. Bedanya, Blue Hat Hacker adalah
hacker pihak ketiga yang bekerjasama dengan perusahaan untuk menemukan
titik lemah di sistemnya.
- Grey Hat Hacker — Hacker ini
adalah jenis hacker yang sering melakukan aktivitas tidak etis, tapi masih
belum melanggar hukum. Misalnya, sengaja meretas suatu sistem dan hanya
akan diperbaiki jika diberi imbalan.
- Red Hat Hacker — Dikenal juga
dengan sebutan Hacktivism, jenis hacker ini melakukan peretasan karena
ingin menyampaikan pesan. Entah itu ideologis, politik, sosial, atau
agama. Contoh Red Hacker yang terkenal adalah Anonymous atau WikiLeaks.
Script
Kiddies — Jenis hacker ini hanya bisa melakukan aktivitasnya
menggunakan script yang diciptakan oleh orang lain. Efeknya, Script Kiddies
biasanya diremehkan di kalangan hacker. Namun, tindakan yang mereka lakukan
tetap saja merugikan orang lain.
13 Jenis Cyber Crime atau Kejahatan Online Paling
Berbahaya
Seiring pesatnya perkembangan teknologi dan internet, ancaman kejahatan
siber atau cyber crime makin banyak bermunculan. Untuk melindungi diri dari
berbagai aksi serangan siber, kamu perlu tau jenis cyber crime apa saja yang
beredar di tengah masyarakat saat ini.
Kali ini Dewaweb akan membahas apa saja jenis cyber crime dan bagaimana
metode kejahatan siber tersebut dijalankan. Yuk, langsung saja kita bahas!
Jenis-jenis Cyber
Crime atau Kejahatan Cyber
Ada berbagai jenis kejahatan cyber crime yang perlu kamu ketahui,
berikut di antaranya:
1. Phishing
Phising adalah contoh cyber crime yang bertujuan untuk mencuri
informasi dan data pribadi dari email, telepon, pesan teks atau link palsu yang
mengaku sebagai instansi atau pihak-pihak tertentu. Cara kerja phishing yaitu
mengelabui target dengan tipuan yang seolah terlihat normal padahal mereka
tidak sadar bahwa data pribadi miliknya sedang dicuri.
Pelaku phishing mengincar data-data sensitif korban, seperti kata sandi,
informasi kartu kredit, alamat email, dan one-time password (OTP).
Data yang dicuri digunakan untuk tindak kejahatan seperti pencurian,
penyalahgunaan identitas pribadi, hingga pemerasan uang.
2. Spoofing
Spoofing adalah penyamaran informasi seakan-akan berperan sebagai pihak
berwenang, seperti dari bank atau pemerintah untuk tujuan kejahatan siber.
Mirip seperti phising yang mencoba mencuri data korban,
bedanya, spoofing tak hanya mencuri data, tapi dalam beberapa
kasus juga mengirimkan malware berbahaya ke perangkat
atau website korban. Ada berbagai jenis spooofing, mulai dari
identity spoofing, IP spoofing, DNS spoofing, hingga website spoofing.
3. Cracking
Cracking adalah percobaan
memasuki sistem komputer secara paksa dengan meretas sistem keamanan software
atau komputer untuk tujuan ilegal yang mengarah ke kriminalisme. Pelaku
cracking melakukan aksinya untuk mencuri, melihat, memanipulasi data hingga
penanaman malware.
Ada berbagai jenis cracking yang sering terjadi, misalnya password
cracking, software cracking, dan network cracking. Berbagai
jenis serangan cracking bisa kamu hindari misalnya dengan membuat kombinasi
password unik, menggunakan VPN, mengunjungi situs yang sudah menggunakan HTTPS,
dan menghindari klik tautan atau iklan di internet.
Jika kamu memiliki website bisnis, terutama yang menyimpan data
pelanggan, sebaiknya kamu melakukan penetration testing untuk menguji tingkat
keamanan dari kejatahan cracking.
4. Serangan Ransomware
Ransomware adalah tipe malware yang menargetkan perangkat keras
untuk mengambil informasi berharga dari targetnya kemudian mengenkripsi dan
mengunci file tersebut.
Jika ingin membuka atau mengakses kembali data-data tersebut, pelaku akan
meminta uang tebusan ke korban. Apabila korban tidak mengabulkan permintaan
tersebut, pelaku tak segan mengancam akan membuat data tidak bisa digunakan
lagi.
Jenis cyber crime ini sering mengincar pengguna teknologi rumahan dengan
tingkat melek teknologi yang masih kurang. Tujuan akhir
serangan ransomware
adalah untuk memeras korban untuk membayar sejumlah uang untuk dapat
mengakses file yang telah dienkripsi.
5. Serangan DDoS
Distributed Denial of Service (DDoS) adalah contoh cyber
crime dengan membuat lalu lintas server berjalan dengan beban berat hingga
tidak bisa menampung koneksi dari user lain/overload.
Serangan yang populer dilakukan oleh hacker ini dibuat dengan cara
mengirimkan request ke server secara terus menerus dengan transaksi data yang
besar. Teknik penyerangan DDoS biasanya dilaksanakan dengan banyak cara,
seperti virus dan kumpulan bot yang disisipkan pada malware yang disebut
botnet.
6. Injeksi SQL
Injeksi SQL adalah teknik serangan injeksi kode dengan memanfaatkan
celah keamanan yang terjadi pada layer basis data sebuah aplikasi. Contoh cyber
crime ini merupakan ancaman nomor satu terhadap keamanan aplikasi web.
Hal ini umumnya terjadi akibat pengembang aplikasi tidak
mengimplementasikan filter terhadap beberapa metakarakter yang digunakan dalam
sintaks SQL, sehingga penyerang dapat menginput metakarakter tersebut
menjadi instruksi pada aplikasi untuk mengakses database.
Serangan SQL juga dapat terjadi jika backend tidak
melakukan setting Web Application Firewall (WAF)
atau Intrusion Prevention System (IPS) di arsitektur jaringan
dengan baik, sehingga database bisa diakses langsung dari celah kerawanan yang
ditemukan.
7. Carding
Carding adalah kejahatan melakukan pencurian data informasi kartu
kredit milik orang lain. Data tersebut kemudian digunakan oleh pelaku untuk
melakukan transaksi atau mencairkan saldo limit kartu ke rekening mereka.
Ada dua kategori carding, pertama adalah Card Present, yaitu
proses pencurian data dilakukan menggunakan card skimmer mesin EDC yang ada di
kasir/tempat komersial. Kedua adalah Card not Present, yaitu pencurian data
menggunakan akses internet, biasanya menggunakan email phising atau hacking untuk
mendapatkan data-data pemilik kartu kredit.
8. Peretasan Situs dan Email
Sesuai dengan namanya, kejahatan siber yang paling populer ini dilakukan
dengan meretas sebuah situs atau email korban serta mengubah tampilannya. Ya,
tanda yang bisa kamu lihat bila sebuah website diretas adalah tampilannya yang
mendadak berubah. Misalnya halaman situs yang tidak biasanya, muncul iklan
tidak jelas, bahkan data situs bisa dicuri tanpa disadari.
Beberapa cara untuk menghindari peretasan website, misalnya melakukan
backup secara berkala, menggunakan SSL, dan memilih layanan cloud hosting
terpercaya seperti Dewaweb yang telah tersertifikasi keamanan internasional ISO
270001.
9. Penipuan OTP
OTP atau One Time-Password adalah kode yang bersifat sementara
sebagai password sekali pakai untuk melakukan proses verifikasi di aplikasi
smartphone.
Karena kepopulerannya makin meningkat, ancaman pelaku kejahatan siber
yang mencoba mencuri OTP juga kian merebak. Penipuan OTP dimanfaatkan untuk
berbagai tindak kejahatan seperti membahayakan akun dan melakukan transaksi
keuangan yang tidak sah.
Agar kamu terhindar dari penipuan OTP, jangan pernah membagikan kode OTP
kepada siapapun, baik orang yang dikenal atau tidak dikenal. Selain itu,
aktifkan fitur two factor authentication dan selalu waspadai
link/tautan yang tidak jelas.
10. Data Forgery atau Pemalsuan Data
Data forgery adalah tindakan memalsukan data dokumen penting yang tersimpan
sebagai scriptless document melalui internet. Dokumen-dokumen
ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis
web database.
Pemalsuan data biasanya ditujukan pada
dokumen-dokumen e-commerce dengan cara membuat seolah-olah terjadi
“salah ketik”, yang pada akhirnya akan menguntungkan pelaku karena korban akan
memasukkan data pribadi dan nomor kartu kredit yang dapat disalahgunakan.
11. Cyber Espionage
Cyber espionage adalah kejahatan siber
yang memanfaatkan internet dengan memasuki sistem jaringan komputer untuk
memata-matai target tertentu. Kejahatan ini biasanya ditujukan kepada
kompetitor, lawan politik, atau pejabat negara yang dokumen dan data-data
pentingnya tersimpan dalam suatu sistem yang terkomputerisasi.
Cyber espionage biasa dilakukan dengan
memanfaatkan spyware, yaitu software yang diinstal
secara diam-diam oleh hacker untuk memantau perilaku online korban.
Dengan begitu, semua aktivitas dan data penting bisa diakses tanpa disadari.
12. Pemalsuan Identitas
Pemalsuan identitas termasuk salah satu contoh cyber crime yang harus
diwaspadai. Pelaku memanfaatkan identitas palsu secara ilegal untuk melakukan
tujuan kriminal.
Salah satu contoh kasus ini terungkap pada September 2012 dengan adanya
jasa pembuatan rekening bank menggunakan data palsu melalui situs
www.jualanrekening.org. Kepolisian menduga website dengan motif aksi pemalsuan
identitas ini digunakan untuk tujuan kejahatan seperti penipuan online dan
pencucian uang.
13. Cyber Terrorism
Cyber terrorism adalah jenis kejahatan siber yang merugikan
negara, bahkan mengancam keselamatan warga dan stakeholder yang mengatur
jalannya pemerintahan. Aktivitas terorisme siber merujuk pada serangan
terhadap komputer, jaringan, dan sistem informasi dengan tujuan mengintimidasi,
menekan pemerintah, atau untuk kepentingan politik tertentu.
Salah satu contoh kasus cyber terrorism adalah serangan virus ILoveYou
pada tahun 1999 yang ditemukan pertama kali di Filipina. Virus ini diperkirakan
memasuki 10 juta komputer dan menimbulkan kerugian finansial yang besar pada
jaringan komputer di Malaysia, Jerman, Belgia, Perancis, Belanda, Swedia,
Hongkong, Inggris, dan Amerika Serikat.
Jenis-Jenis Cyber Crime Berdasarkan Aktivitasnya
Unauthorized Access to Computer System and Service
Cyber
Crime jenis ini biasanya dengan melakukan penyusupan pada suatu sistem ana
izin. Biasanya pelaku akan melakukan sabotase maupun pencurian data informasi
penting dan rahasia. Namun, tidak sedikit juga pelaku yang menyusup hanya
karena merasa tertantang untuk menguji keahliannya menembus keamanan yang
memiliki tingkatan keamanan yang tinggi.
Cyber Crime Data Forgery
Kejahatan
dunia digital yang satu ini biasanya caranya yaitu dengan memalsukan data
maupun dokumen penting yang tersimpan di internet. Umumnya jenis cyber crime
yang satu ini menargetkan dokumen perusahaan e-commerce dengan membuat modus
kejahatan berupa salah ketik namun akhirnya ia akan diuntungkan.
Illegal Contents
Jenis
selanjutnya adalah berkaitan dengan kejahatan yang memasukan data maupun
informasi mengenai sesuatu yang tidak benar dan hal tersebut dianggap melanggar
hukum. Misalnya saja informasi yang mengandung hoax dan lain sebagainya.Konten
yang berhubungan dengan
pornografi,
informasi rahasia suatu negara dll juga termasuk kedalam jenis kejahatan dunia
maya Illegal Contents.
Cyber Sabotage and Exortion
Jenis
dari cyber crime ini biasanya dilakukan dengan membuat sebuah kegaduhan di
dunia maya terhadap suatu data atau sebuah sistem yang terhubung ke internet
sebagai targetnya. Cyber crime jenis ini biasanya menyusupkan logic bomb berupa
virus komputer sehingga sistem menjadi tidak bisa digunakan dengan baik.
Cyber Espionage
Jenis ini
biasanya memanfaatkan jaringan untuk melakukan tindakan mata-mata pada
targetnya. Caranya yaitu masuk ke sebuah sistem jaringan komputer sanga target,
kejahatan yang satu ini biasanya ditujukan pada kompetitor bisnis untuk bisa
mendapatkan dokumen maupun data penting yang tersimpan.
Cracking
Tindakan
dari jenis cyber crime cracking ini biasanya pelaku akan menggunakan teknologi
komputer mereka untuk merusak sistem keamanan dan melakukan pencurian data di
dalamnya. Dan diantara masyarakat saat ini biasanya salah dalam menafsirkan
perbedaan antara hacker dan juga cracker.
Biasanya
hacker di identikan sebuah kejahatan tak termaafkan dalam hal dunia teknologi
komputer, padahal hacker sendiri adalah seorang yang sangat menghargai sebuah
data dan ia tau mana informasi yang boleh dipublikasikan dan mana yang
seharusnya rahasia.
Carding
Jenis
kejahatan di internet berikutnya bernama carding dan kejahatan yang satu ini
biasanya menggunakan teknologi komputer untuk melakukan transaksi dengan akun
keuangan korban, sehingga korban akan mengalami kerugian secara finansial.
Pembajakan Perangkat Lunak
Kejahatan
ini biasanya dilakukan dengan cara menyalin, mendistribusikan dan menggunakan
perangkat lunak secara tidak sah. Namun penggunaanya digunakan untuk tujuan
komersial dan penggunaan pribadi.
Dalam
pembajakan perangkat lunak ini bisa dikaitkan dengan jenis cyber crime yang
lain seperti tindak pelanggaran hak cipta dan merek dagang.
Bagaimana Cara Mencegah Cyber Crime ?
Ketika
Anda sudah mengenal apa itu cyber crime, jenis-jenis cyber crime dan mungkin
Anda akan bertanya bagaimana cara mencegah kejahatan cyber ini ? Yuk kita bahas
bersama-sama, meskipun nantinya kita tidak bisa secara penuh menghilangkan
kejahatan dunia maya ini.
Namun,
setidaknya kita bisa memastikan keamanan diri kita dan orang disekitar dari
kejahatan dunia maya ini. Anda bisa mengurangi resiko kejahatan dunia maya
dengan beberapa langkah dibawah ini :
· Bagi sebuah perusahaan,
kembangkan kebijakan dan prosedur yang jelas untuk perusahaan maupun karyawan.
· Buat perencanaan berkaitan dengan
respon keamanan cyber untuk mendukung kebijakan dan juga prosedur ini,
Informasi lebih lanjut bisa mengunjung artikel Exabytes yang
membahas lebih dalam tentang cara meningkatkan
keamanan website.
· Tidak lupa juga untuk menguraikan
setiap langkah keamanan yang telah ditempuh dan cari tau celah mana yang perlu
ditingkatkan lagi keamananya.
· Anda bisa menggunakan
autentifikasi dua faktor di setiap platform yang gunakan, agar lebih aman bisa
ditambahkan dengan kunci keamanan lainnya.
· Selalu hati-hati dengan setiap
email yang masuk, terlebih jika ada instruksi untuk transfer jumlah dana tertentu.
· Untuk sebuah perusahaan terus
latih karyawan Anda mengenai kebijakan dan juga prosedur keamanan serta
beritahu mereka apa yang harus dilakukan jika ada terjadi pelanggaran keamanan.
· Jaga keamanan website dengan
menggunakan perangkat, software terbaru dan legal.
· Buat backup data dan juga
informasi secara teratur, agar mengurangi resiko data tersebut rusak karena
serangan virus.
Anda juga
bisa mengamankan perangkat anda dari serangan cyber crime dengan melengkapi
keamanan terenkripsi pada media penyimpanan anda maupun di platform email yang
anda gunakan. Anda juga bisa menggunakan VPN yang aman.
Cara Menghindari Serangan
Hacker dalam 5 Langkah Mudah
Setelah mengetahui jenis serangan
hacker, Anda tentu ingin melindungi website dari serangan hacker, bukan?
Mungkin di benak Anda cara melindungi website sangatlah rumit. Anda harus
mengetahui coding dan hal-hal teknis lainnya.
Padahal, ada beberapa cara melindungi
website tanpa perlu skill di bidang teknis atau bantuan developer. Berikut
adalah langkah-langkah pengamanan yang bisa digunakan untuk mencegah serangan
hacker. Sudah siap? Ayo kita mulai!
Langkah #1: Install Security Plugin
Jika website Anda dibuat memakai CMS,
menginstall plugin security merupakan cara termudah dalam melindungi website
dari serangan hacker. Anda tidak perlu terlalu memahami istilah teknis atau
coding untuk bisa melindungi website Anda dari serangan hacker.
Setiap CMS biasanya memiliki pilihan
plugin security yang bisa Anda gunakan. Berikut ini beberapa pilihan plugin
security untuk WordPress.
- iThemes
Security
- Wordfence
Security
- SecuPress
Free
- Shield
Security
- Akismet
Kalau Anda menggunakan CMS Magento,
Anda bisa menggunakan opsi plugin security untuk Magento berikut
ini.
- Amasty
- Watching
Pro
- MageFence
Sementara untuk Joomla, Anda bisa
pilih plugin security berikut ini.
- JhackGuard
- JomDefender
- RSFirewall
Dari daftar plugin di atas, setiap
plugin memiliki keunggulan fiturnya masing-masing. Namun, setiap plugin
memiliki fitur dasar untuk mengamankan website. Misalnya, login security,
mendeteksi malware, mengecek kekuatan password, memblokir IP, dan
firewall.
Plugin-plugin yang tersedia dalam
versi gratis dan berbayar. Jadi, Anda bisa memilih plugin mana yang sesuai
dengan budget Anda.
Langkah #2: Gunakan HTTPS
Apa Perbedaan HTTPS Dan HTTP?
Ternyata penambahan satu huruf ‘S’ itu ternyata sangat menentukan apakah sebuah
website cukup aman untuk bertransaksi di dalamnya.
Jika website Anda masih berupa HTTP,
data Anda akan sangat rawan disalahgunakan. Transaksi yang terjadi di dalam
website pun rawan disadap dan dicuri. Oleh sebab itu penting sekali mengupgrade
website Anda menjadi HTTPS.
Untuk mengubah website Anda menjadi HTTPS, Anda
perlu memasang Sertifikat SSL (Secure Socket Layer). Sistem
inilah yang akan mengamankan pertukaran data yang terjadi di website
Anda.
Selain berfungsi mengamankan data website,
sertifikat SSL juga dapat meningkatkan peringkat website di mesin pencari
Google. Google cenderung lebih menyukai website yang telah bersertifikat SSL.
Google bahkan “melarang” pengunjung untuk mengunjungi website yang tak punya
sertifikat SSL.
Jadi, sertifikat SSL adalah media yang ampuh untuk
menangkal hacker. Perlu diketahui juga bahwa terdapat SSL berbayar dan SSL
Gratis. Bagi Anda yang baru mengenal SSL, tak perlu khawatir. Kami memiliki
artikel mengenai SSL di artikel → Apa Itu SSL?
Di sana Anda akan mengetahui manfaat, cara kerja
SSL, jenis-jenis SSL, panduan memilih SSL, hingga cara memasang SSL.
Langkah #3: Selalu Perbaharui Platform dan Software
Anda
Menggunakan CMS dengan berbagai plugin memang memberi
banyak keuntungan. Namun, jika Anda malas memperbarui platform dan plugin,
website Anda bisa rentan terhadap serangan-serangan hacker.
Kenapa? Hal itu karena ada banyak platform dan
plugin yang open source sehingga para hacker dapat mudah mengakses source
code-nya. Sehingga mereka dapat mencari kelemahan website Anda dengan
mudah.
Oleh sebab itu, pastikan CMS, plugin, ataupun skrip
yang Anda install selalu diupdate ke versi terbaru. Jika Anda menggunakan
WordPress, Anda bisa memeriksa apakah ada plugin yang perlu diupdate. Caranya,
cukup klik menu Updates di dashboard Anda.
Langkah #4: Buat Password yang Kuat
Langkah ini mungkin kelihatannya sederhana, tapi
langkah ini sangatlah penting. Jika Anda membuat password yang mudah ditebak,
sama saja artinya Anda mengizinkan hacker meretas website Anda.
Oleh sebab itu, hindari penggunaan password
yang mainstream seperti ‘123456’. Hindari jua membuat password
yang mudah ditebak seperti tanggal lahir atau nama diri. Jika gunakanlah
campuran huruf, angka dan karakter yang tidak beraturan.
Jika Anda menggunakan WordPress, Anda bisa
mengganti password dengan cara klik menu Users > Your Profile.
Kemudian cari dan klik tombol Generate Password. Anda akan
secara otomatis mendapatkan password baru. Anda juga bisa menggantinya jika
tidak menyukainya. Namun pastikan Anda membuat password yang lebih kuat dengan
kombinasi huruf, angka, dan karakter.
Langkah #5: Backup Otomatis Website Anda
Kalau pada akhirnya website Anda terkena serangan
hacker, langkah ini bisa jadi penyelamatnya. Dengan memiliki backup, setidaknya
Anda bisa memulihkan website Anda dengan lebih mudah.
Jadi, mulailah membiasakan diri melakukan backup
data Anda baik secara manual maupun otomatis.
3+ Extra Tips untuk Melindungi Website dari
Serangan Hacker
Jika sebelumnya telah dibahas langkah melindungi
website dengan mudah. Kami juga menyediakan tips pengamanan lanjutan supaya
keamanan website Anda lebih optimal.
Tanpa perlu berlama-lama, berikut adalah berbagai tips
ampuh untuk menangkal hacker!
1. Memperketat Keamanan Saat Menerima File Upload
di Website
Ada beberapa website menyediakan opsi upload file
dari pengunjung website. Misalnya upload file bukti pembayaran, upload foto
identitas dan foto diri. Namun, tahukah Anda bahwa opsi tersebut bisa jadi
celah para hacker untuk melakukan aksinya?
Berikut ini beberapa risiko keamanan yang terjadi
jika website Anda menyediakan opsi upload file:
- File
disisipi malware, exploit, atau pun script yang berbahaya bagi website dan
server Anda.
- Menimpa
file di server – file yang diupload dapat menimpa file di server jika
keduanya mempunyai nama file dan extensi yang sama. Hal ini bisa
menyebabkan website Anda tak berfungsi dan pengaturan keamanan berubah.
- File
yang diupload terlalu besar dapat mengganggu server.
- Berpeluang
terjadi serangan DoS melalui upload file.
Nah, untuk mengurangi risiko serangan hacker pada
upload file, kami merekomendasikan beberapa cara berikut ini.
- Hanya
izinkan jenis file tertentu – batasi jenis file yang boleh diupload
sehingga meminimalisir file bervirus yang hendak diupload.
- Scan
file –
Anda bisa download anti virus untuk memindai setiap file yang diupload di
website Anda.
- Tetapkan
ukuran maksimal file – hal ini untuk menghindari serangan DoS
melalui file yang diupload,
- Ubah
nama file yang telah diupload – hal ini dilakukan untuk mencegah hacker
dapat mengakses kembali file yang diupload. Sekaligus tidak menyebabkan
tumpang tindih dengan file penting di server.
- Simpan
file di luar folder root web – pastikan direktori tempat file yang
diupload berada di luar root web, sehingga hacker tidak dapat mengakses
situs web Anda melalui file tersebut.
Dengan menerapkan langkah-langkah di atas, Anda
bisa meminimalisir serangan hacker yang mungkin dilakukan melalui upload file
ke website Anda.
2. Gunakan Parameter Query
Penggunaan parameter query adalah salah satu cara
untuk mencegah hacker agar mereka tidak melakukan serangan SQL injection.
Seperti telah dijelaskan sebelumnya, serangan SQL Injection ini menyerang
database website Anda. Serangan jenis ini juga merupakan serangan yang sering
dilakukan oleh para hacker.
Query sendiri adalah bahasa SQL yang ditampilkan
dalam bentuk visual. Sementara itu, parameter query adalah query yang telah
diberikan nilai parameternya. Mudahnya, prinsip langkah ini adalah membuat kode
yang cukup kuat dengan query yang telah diberikan nilai parameter. Selengkapnya
mengenai SQL bisa Anda baca di artikel apa itu Query SQL
Sehingga pengguna yang tidak mengetahui nilai
parameternya tidak dapat mengakses database tersebut. Dengan parameter yang
cukup spesifik juga akan mempersempit celah bagi hacker untuk menyerang
database website Anda.
3. Gunakan Content Security Policy (CSP)
Content Security Policy (CSP) adalah pengaturan
tambahan yang diterapkan melalui respons HTTP Header. Pengaturan ini dapat
membantu Anda melindungi website dari serangan XSS maupun serangan melalui kode
injeksi lainnya.
Dengan CSP, Anda bisa mengatur domain mana saja
yang diizinkan untuk dimuat di server Anda. Sehingga, jika hacker mencoba
menyisipkan kode berbahaya di domain tersebut, browser akan langsung
memblokirnya.
CSP juga telah didukung oleh semua browser yang
biasa umum digunakan oleh oleh para pengguna, seperti Chrome, FireFox, Safari,
Edge, dan Internet Explorer.
4. Atur File Permission dan Kunci Direktori di
cPanel
Semua website memiliki file dan folder yang
disimpan di akun web hosting pemiliknya. Dalam file tersebut berisi script dan
data-data yang membuat website Anda dapat berjalan sesuai fungsinya.
Nah, masing-masing file dan folder memiliki izin
yang dapat membatasi akses seseorang. Artinya, setiap file telah diatur siapa
yang dapat membaca, menulis, dan mengeksekusinya.
Izin akses file dapat dilihat melalui tiga kode
digit angka 0-7. Digit pertama merupakan izin pemilik
file. Digit kedua merupakan pihak atau orang tertentu yang
diberi izin oleh pemilik file. Sementara digit ketiga adalah
semua orang.
Kemudian cara membaca kode angka tersebut adalah
sebagai berikut.
- 4
berarti dapat dibaca
- 2
berarti dapat ditulis
- 1
berarti dapat dieksekusi
- 0
berarti tidak dapat dibaca, ditulis, dan dieksekusi
Sebagai contoh, kode salah satu file adalah “744”.
Dalam hal ini digit pertama atau pemilik file memiliki izin berupa “7” (4+2+1),
artinya pemilik file dapat membaca, menulis, dan mengeksekusi file tersebut.
Sementara itu, pihak tertentu dan orang lain pada umumnya hanya diberi izin
untuk membaca.
Sebenarnya, ketika suatu file pertama kali dibuat,
pengaturan izin sudah secara otomatis diatur ke mode default. Pengguna tak
perlu lagi melakukan pengaturan izin pada setiap file. Namun, ada
kalanya Anda membutuhkan perubahan file permission, seperti ketika ada update
terbaru atau instalasi.
Perlu diingat pula, jika Anda salah mengatur file
permission, website Anda bisa rentan terhadap serangan hacker. Jadi, pastikan
file penting Anda tidak diatur dengan kode “777”. Nah, Berikut ini cara untuk
mengubah pengaturan file permission:
- Login
ke cPanel atau program FTP
- Pilih
menu File Manager > pilih file yang Anda ingin atur file
permissionnya
- Klik
kanan pada file lalu pilih Change Permission
- Centang
pilihan permission file tersebut
- Setelah
mengatur file permission, klik tombol Change Permission
Setelah mengatur file permission setiap file, Anda
juga bisa menambahkan password pada folder atau direktori akun web hosting
Anda.
Segera Lindungi Website Anda dari Serangan Hacker!
Kesimpulan
Ternyata ada banyak jenis dari cyber crime
tersebut, bagaimana cukup jelas bukan pembahasan mengenai cyber crime tersebut?
Penjelasan diatas dijelaskan mengenai apa itu cyber crime, jenis sampai kepada
cara mencegah kejahatan ini.
Satu hal yang sangat penting dalam meningkatkan
keamanan website yaitu Server Hosting yang anda gunakan harus
dilengkapi dengan Website Security yang merupakan pengaman website terbaik saat
ini.
Sucuri Website Security adalah tools keamanan
yang dapat membantu anda membersihkan, melindungi, & mempercepat website
Anda serta dilengkapi dengan DNS & WHOIS Monitoring.
Kenapa website memerlukan tingkat pengamanan
ekstra? Hal itu bisa anda cari tau di artikel yang disajikan
Exabytes mengenai mengapa website security itu itu sangat penting.
Semoga informasi diatas dapat bermanfaat dan dapat
memberikan informasi yang anda butuhkan. Ingat selalu lindungi website anda dan
juga reputasi bisnis anda dari kejahatan dunia cyber.
diposting oleh Rendi Prayoga @ Mei 24, 2022
0 Komentar
