MAKALAH MATERI AIJ

NAMA : RENDI PRAYOGA PRATAMA

KELAS : XI TKJ 2

https://rendiprayoga876.blogspot.com/

TAHUN AJARAN 2021

SMK TAMANSISWA 2 JAKARTA

JALAN : GARUDA NO 44,RT.1/RW.5,KEMAYORAN, KEC.KEMAYORAN KOTA JAKARTA PUSAT, DAERAH KHUSUS IBUKOTA JAKARTA 10610

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

·       Daftar isi

 

·       Pengertian Cyber Crime

·       Pengertian hacker dan jenis-jenis hacker

·       Jenis-jenis Cyber Crime Berdasarkan Aktivitasnya(di seluruh dunia)

·       Bagaimana cara pencegahan cyber crime secara internal,eksternal maupun secara global

·         Kesimpulan / penutup

 

 

 

 

 

 

 

 

BAB I

PENDAHULUAN

 

A.    Latar Belakang Masalah Kemajuan ilmu pengetahuan dan tekhnologi telah memberikan dampak yang sangat positif bagi peradaban umat manusia. Salah satu fenomena abad modern yang sampai saat ini masih terus berkembang dengan pesat adalah internet. Pada mulanya jaringan internet hanya dapat digunakan oleh lingkungan pendidikan (perguruan tinggi) dan lembaga penelitian. Kemudian tahun 1995, internet baru dapat digunakan untuk publik, beberapa tahun kemudian tim Berners-Lee mengembangkan aplikasi Word Wide Web (WWW) yang memudahkan orang untuk mengakses informasi di internet. Setelah dibukanya internet untuk keperluan publik semakin banyak muncul aplikasiaplikasi bisnis di internet.1 Perkembangan jaringan internet memunculkan dampak negatif, sebagaimana dikemukakan oleh Roy Suryo, seorang pakar tekhnologi informasi, dalam penelitiannya yang dikutip oleh harian Kompas menyatakan: “Kejahatan cyber (cyber crime) kini marak di lima kota besar di Indonesia dan dalam taraf yang cukup memperhatikan serta yang dilakukan oleh para hacker yang rata-rata anak muda yang keliatannya kreatif, tetapi sesunggunya mereka mencuri nomor kartu kredit melalui internet.

B.    Kejahatan cyber crime dibagi menjadi 2 kategori, yakni cyber crime            dalam pengertian sempit dan dalam pengertian luas. cyber crime dalam pengertian sempit adalah kejahatan terhadap sistem komputer, sedangkan cyber crime dalam arti luas mencakup kejahatan terhadap sistem atau jaringan komputer dan kejahatan yang menggunakan sarana komputer.3 Istilah–istilah yang tetap digunakan tersebut tetap diarahkan pada pengertian kejahatan terhadap komputer (Crime directed at computer), kejahatan dengan mendayagunakan komputer (Crimes utilizing computers), atau kejahatan yang berkaitan dengan komputer (Crimes related to computer), walaupun istilah-istilah tersebut belum memberikan gambaran–gambaran yang tepat. Meskipun demikian, istilah apapun yang digunakan, berbagai pihak telah berusaha membuat definisinya sendiri– sendiri berdasarkan pemahamannya.4 Dalam hal ini terdapat tiga pendekatan untuk mempertahankan keamanan di cyberspace, per tama adalah pendekatan teknologi, ke-dua pendekatan sosial budaya-etika, dan ke-tiga pendekatan hukum. Untuk mengatasi keamanan gangguan pendekatan teknologi sifatnya mutlak

 

 

 

 

 

 

 

 

PENGERTIAN CYBER CRIME

 

 

1.      Apa yang dimaksud dengan cyber crime? Cyber crime  adalah berbagai macam akses ilegal terhadap suatu transmisi data. Dengan kata lain, kejahatan siber merupakan aktivitas yang tidak sah pada suatu sistem komputer atau masuk dalam kategori tindak kejahatan di dunia maya. Sasaran kejahatan siber ini adalah komputer yang terhubung ke jaringan internet.

 

2.      Cyber crime dilakukan dengan beragam tujuan. Mulai dari iseng mengetes kemampuan hacking, hingga kejahatan serius yang bisa merugikan korbannya secara finansial. Salah satu kejahatan cyber yang marak di Indonesia adalah social engineering attack atau rekayasa sosial. Social engineering merupakan teknik manipulasi yang memanfaatkan kesalahan manusia untuk mendapatkan akses informasi pribadi atau data berharga

 

3.      Sebagai sarana kejahatan ini menjadi teramat penting untuk diantisipasi bagaimana kebijakan hukumnya, sehingga cyber crime yang terjadi dapat dilakukan upaya penanggulangannya dengan hukum pidana, termasuk dalam hal ini adalah mengenai sistem pembuktiannya. Dikatakan teramat penting karena dalam penegakan hukum pidana dasar pembenaran seseorang dapat dikatakan bersalah atau tidak melakukan tindak pidana, di samping perbuatannya dapat dipersalahkan atas kekuatan undang-undang yang telah ada sebelumnya (asas legalitas), juga perbuatan mana didukung oleh kekuatan bukti yang sah dan kepadanya dapat dipertanggungjawabkan (unsur kesalahan). Pemikiran demikian telah sesuai dengan penerapan asas legalitas dalam hukum pidana (KUHP) kita, yakni sebagaimana dirumuskan secara tegas dalam Pasal 1 ayat (1) KUHP "Nullum delictum nulla poena sine praevia lege poenali" atau dalam istilah lain dapat dikenal, "tiada tindak pidana, tidak ada pidana, tanpa adanya aturan hukum pidana terlebih dahulu"

 

 

 

 

 

 

 

 

 

 

 

 

Apa itu Hacker?

Hacker adalah seseorang yang mampu menerobos sistem keamanan komputer atau jaringan komputer berbekalkan skill pemrograman yang mumpuni. Tujuannya pun bermacam-macam, mulai dari mengetes sistem keamanan hingga melakukan tindak kriminal.Tindakan hacker yang merugikan pihak tertentu merupakan tindakan kriminal. Contohnya seperti mencuri data pribadi pada website toko online untuk diperjual-belikan.Lebih ekstremnya lagi, hacker dapat mengancam dan meminta tebusan untuk mengembalikan website seperti semula.

Sementara itu, ada pula hacker yang dimanfaatkan untuk tindakan legal. Misalnya seperti menguji sistem keamanan data perusahaan tertentu. serangan hacker yang akan dibahas adalah serangan hacker yang merugikan pemilik website.Memang biasanya hacker mengincar website-website milik pemerintahan, perbankan, lembaga keuangan, atau perusahaan besar lainnya.

Namun, jangan salah! Riset tahun 2019, ternyata 43% cyber attack  juga menyasar website bisnis kecil. Itu artinya, semua pemilik bisnis online perlu waspada terhadap serangan hacker. Motifnya, tentu saja mencari keuntungan sebanyak-banyaknya.

Apa Saja Jenis Hacker di Luar Sana?

Ternyata, ada banyak jenis hacker di dunia ini dengan tujuan yang berbeda-beda pula. Apa saja?

• Black Hat Hacker — Ini adalah jenis hacker yang paling dikenal dan harus Anda waspadai. Black Hat Hacker adalah hacker yang melakukan aktivitas ilegal. Mulai dari meretas sistem, mencuri data, menyebarkan malware, memata-matai, dan masih banyak lainnya.
• White Hat Hacker  — Jenis hacker ini menggunakan keahlian meretasnya untuk mengevaluasi kelemahan suatu sistem. Sehingga keamananya bisa ditingkatkan lagi dan aman dari serangan hacker lain.
• Blue Hat Hacker  — Jenis ini hampir mirip dengan White Hat Hacker. Bedanya, Blue Hat Hacker adalah hacker pihak ketiga yang bekerjasama dengan perusahaan untuk menemukan titik lemah di sistemnya.
• Grey Hat Hacker  — Hacker ini adalah jenis hacker yang sering melakukan aktivitas tidak etis, tapi masih belum melanggar hukum. Misalnya, sengaja meretas suatu sistem dan hanya akan diperbaiki jika diberi imbalan.
• Red Hat Hacker  — Dikenal juga dengan sebutan Hacktivism, jenis hacker ini melakukan peretasan karena ingin menyampaikan pesan. Entah itu ideologis, politik, sosial, atau agama. Contoh Red Hacker yang terkenal adalah Anonymous atau WikiLeaks.

Script Kiddies  — Jenis hacker ini hanya bisa melakukan aktivitasnya menggunakan script yang diciptakan oleh orang lain. Efeknya, Script Kiddies biasanya diremehkan di kalangan hacker. Namun, tindakan yang mereka lakukan tetap saja merugikan orang lain. 

13 Jenis Cyber Crime atau Kejahatan Online Paling Berbahaya

Seiring pesatnya perkembangan teknologi dan internet, ancaman kejahatan siber atau cyber crime makin banyak bermunculan. Untuk melindungi diri dari berbagai aksi serangan siber, kamu perlu tau jenis cyber crime apa saja yang beredar di tengah masyarakat saat ini.

Kali ini Dewaweb akan membahas apa saja jenis cyber crime dan bagaimana metode kejahatan siber tersebut dijalankan. Yuk, langsung saja kita bahas!

Jenis-jenis Cyber Crime atau Kejahatan Cyber

Ada berbagai jenis kejahatan cyber crime yang perlu kamu ketahui, berikut di antaranya:

1. Phishing

Phising adalah contoh cyber crime yang bertujuan untuk mencuri informasi dan data pribadi dari email, telepon, pesan teks atau link palsu yang mengaku sebagai instansi atau pihak-pihak tertentu. Cara kerja phishing yaitu mengelabui target dengan tipuan yang seolah terlihat normal padahal mereka tidak sadar bahwa data pribadi miliknya sedang dicuri.

Pelaku phishing mengincar data-data sensitif korban, seperti kata sandi, informasi kartu kredit, alamat email, dan one-time password (OTP). Data yang dicuri digunakan untuk tindak kejahatan seperti pencurian, penyalahgunaan identitas pribadi, hingga pemerasan uang.

2. Spoofing

Spoofing adalah penyamaran informasi seakan-akan berperan sebagai pihak berwenang, seperti dari bank atau pemerintah untuk tujuan kejahatan siber.

Mirip seperti phising yang mencoba mencuri data korban, bedanya, spoofing tak hanya mencuri data, tapi dalam beberapa kasus juga mengirimkan malware berbahaya ke perangkat atau website korban. Ada berbagai jenis spooofing, mulai dari identity spoofing, IP spoofing, DNS spoofing, hingga website spoofing.

3. Cracking

Cracking adalah percobaan memasuki sistem komputer secara paksa dengan meretas sistem keamanan software atau komputer untuk tujuan ilegal yang mengarah ke kriminalisme. Pelaku cracking melakukan aksinya untuk mencuri, melihat, memanipulasi data hingga penanaman malware.

Ada berbagai jenis cracking yang sering terjadi, misalnya password cracking, software cracking, dan network cracking. Berbagai jenis serangan cracking bisa kamu hindari misalnya dengan membuat kombinasi password unik, menggunakan VPN, mengunjungi situs yang sudah menggunakan HTTPS, dan menghindari klik tautan atau iklan di internet.

Jika kamu memiliki website bisnis, terutama yang menyimpan data pelanggan, sebaiknya kamu melakukan penetration testing untuk menguji tingkat keamanan dari kejatahan cracking.

4. Serangan Ransomware

Ransomware adalah tipe malware yang menargetkan perangkat keras untuk mengambil informasi berharga dari targetnya kemudian mengenkripsi dan mengunci file tersebut.

Jika ingin membuka atau mengakses kembali data-data tersebut, pelaku akan meminta uang tebusan ke korban. Apabila korban tidak mengabulkan permintaan tersebut, pelaku tak segan mengancam akan membuat data tidak bisa digunakan lagi.

Jenis cyber crime ini sering mengincar pengguna teknologi rumahan dengan tingkat melek teknologi yang masih kurang. Tujuan akhir serangan ransomware

adalah untuk memeras korban untuk membayar sejumlah uang untuk dapat mengakses file yang telah dienkripsi.

5. Serangan DDoS

Distributed Denial of Service (DDoS) adalah contoh cyber crime dengan membuat lalu lintas server berjalan dengan beban berat hingga tidak bisa menampung koneksi dari user lain/overload.

Serangan yang populer dilakukan oleh hacker ini dibuat dengan cara mengirimkan request ke server secara terus menerus dengan transaksi data yang besar. Teknik penyerangan DDoS biasanya dilaksanakan dengan banyak cara, seperti virus dan kumpulan bot yang disisipkan pada malware yang disebut botnet.

6. Injeksi SQL

Injeksi SQL adalah teknik serangan injeksi kode dengan memanfaatkan celah keamanan yang terjadi pada layer basis data sebuah aplikasi. Contoh cyber crime ini merupakan ancaman nomor satu terhadap keamanan aplikasi web.

Hal ini umumnya terjadi akibat pengembang aplikasi tidak mengimplementasikan filter terhadap beberapa metakarakter yang digunakan dalam sintaks SQL, sehingga penyerang dapat menginput metakarakter tersebut menjadi instruksi pada aplikasi untuk mengakses database.

Serangan SQL juga dapat terjadi jika backend tidak melakukan setting Web Application Firewall (WAF) atau Intrusion Prevention System (IPS) di arsitektur jaringan dengan baik, sehingga database bisa diakses langsung dari celah kerawanan yang ditemukan.

7. Carding

Carding adalah kejahatan melakukan pencurian data informasi kartu kredit milik orang lain. Data tersebut kemudian digunakan oleh pelaku untuk melakukan transaksi atau mencairkan saldo limit kartu ke rekening mereka.

Ada dua kategori carding, pertama adalah Card Present, yaitu proses pencurian data dilakukan menggunakan card skimmer mesin EDC yang ada di kasir/tempat komersial. Kedua adalah Card not Present, yaitu pencurian data menggunakan akses internet, biasanya menggunakan email phising atau hacking untuk mendapatkan data-data pemilik kartu kredit.

8. Peretasan Situs dan Email

Sesuai dengan namanya, kejahatan siber yang paling populer ini dilakukan dengan meretas sebuah situs atau email korban serta mengubah tampilannya. Ya, tanda yang bisa kamu lihat bila sebuah website diretas adalah tampilannya yang mendadak berubah. Misalnya halaman situs yang tidak biasanya, muncul iklan tidak jelas, bahkan data situs bisa dicuri tanpa disadari.

Beberapa cara untuk menghindari peretasan website, misalnya melakukan backup secara berkala, menggunakan SSL, dan memilih layanan cloud hosting terpercaya seperti Dewaweb yang telah tersertifikasi keamanan internasional ISO 270001.

9. Penipuan OTP

OTP atau One Time-Password adalah kode yang bersifat sementara sebagai password sekali pakai untuk melakukan proses verifikasi di aplikasi smartphone.

Karena kepopulerannya makin meningkat, ancaman pelaku kejahatan siber yang mencoba mencuri OTP juga kian merebak. Penipuan OTP dimanfaatkan untuk berbagai tindak kejahatan seperti membahayakan akun dan melakukan transaksi keuangan yang tidak sah.

Agar kamu terhindar dari penipuan OTP, jangan pernah membagikan kode OTP kepada siapapun, baik orang yang dikenal atau tidak dikenal. Selain itu, aktifkan fitur two factor authentication dan selalu waspadai link/tautan yang tidak jelas.

10. Data Forgery atau Pemalsuan Data

Data forgery adalah tindakan memalsukan data dokumen penting yang tersimpan sebagai scriptless document melalui internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.

Pemalsuan data biasanya ditujukan pada dokumen-dokumen e-commerce dengan cara membuat seolah-olah terjadi “salah ketik”, yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat disalahgunakan.

11. Cyber Espionage

Cyber espionage adalah kejahatan siber yang memanfaatkan internet dengan memasuki sistem jaringan komputer untuk memata-matai target tertentu. Kejahatan ini biasanya ditujukan kepada kompetitor, lawan politik, atau pejabat negara yang dokumen dan data-data pentingnya tersimpan dalam suatu sistem yang terkomputerisasi.

Cyber espionage biasa dilakukan dengan memanfaatkan spyware, yaitu software yang diinstal secara diam-diam oleh hacker untuk memantau perilaku online korban. Dengan begitu, semua aktivitas dan data penting bisa diakses tanpa disadari.

12. Pemalsuan Identitas

Pemalsuan identitas termasuk salah satu contoh cyber crime yang harus diwaspadai. Pelaku memanfaatkan identitas palsu secara ilegal untuk melakukan tujuan kriminal.

Salah satu contoh kasus ini terungkap pada September 2012 dengan adanya jasa pembuatan rekening bank menggunakan data palsu melalui situs www.jualanrekening.org. Kepolisian menduga website dengan motif aksi pemalsuan identitas ini digunakan untuk tujuan kejahatan seperti penipuan online dan pencucian uang.

13. Cyber Terrorism

Cyber terrorism adalah jenis kejahatan siber yang merugikan negara, bahkan mengancam keselamatan warga dan stakeholder yang mengatur jalannya pemerintahan. Aktivitas terorisme siber merujuk pada serangan terhadap komputer, jaringan, dan sistem informasi dengan tujuan mengintimidasi, menekan pemerintah, atau untuk kepentingan politik tertentu.

Salah satu contoh kasus cyber terrorism adalah serangan virus ILoveYou pada tahun 1999 yang ditemukan pertama kali di Filipina. Virus ini diperkirakan memasuki 10 juta komputer dan menimbulkan kerugian finansial yang besar pada jaringan komputer di Malaysia, Jerman, Belgia, Perancis, Belanda, Swedia, Hongkong, Inggris, dan Amerika Serikat.

 

 Jenis-Jenis Cyber Crime Berdasarkan Aktivitasnya

Unauthorized Access to Computer System and Service

Cyber Crime jenis ini biasanya dengan melakukan penyusupan pada suatu sistem ana izin. Biasanya pelaku akan melakukan sabotase maupun pencurian data informasi penting dan rahasia. Namun, tidak sedikit juga pelaku yang menyusup hanya karena merasa tertantang untuk menguji keahliannya menembus keamanan yang memiliki tingkatan keamanan yang tinggi.

Cyber Crime Data Forgery

Kejahatan dunia digital yang satu ini biasanya caranya yaitu dengan memalsukan data maupun dokumen penting yang tersimpan di internet. Umumnya jenis cyber crime yang satu ini menargetkan dokumen perusahaan e-commerce dengan membuat modus kejahatan berupa salah ketik namun akhirnya ia akan diuntungkan.

Illegal Contents

Jenis selanjutnya adalah berkaitan dengan kejahatan yang memasukan data maupun informasi mengenai sesuatu yang tidak benar dan hal tersebut dianggap melanggar hukum. Misalnya saja informasi yang mengandung hoax dan lain sebagainya.Konten yang berhubungan dengan

pornografi, informasi rahasia suatu negara dll juga termasuk kedalam jenis kejahatan dunia maya Illegal Contents.

Cyber Sabotage and Exortion

Jenis dari cyber crime ini biasanya dilakukan dengan membuat sebuah kegaduhan di dunia maya terhadap suatu data atau sebuah sistem yang terhubung ke internet sebagai targetnya. Cyber crime jenis ini biasanya menyusupkan logic bomb berupa virus komputer sehingga sistem menjadi tidak bisa digunakan dengan baik.

Cyber Espionage

Jenis ini biasanya memanfaatkan jaringan untuk melakukan tindakan mata-mata pada targetnya. Caranya yaitu masuk ke sebuah sistem jaringan komputer sanga target, kejahatan yang satu ini biasanya ditujukan pada kompetitor bisnis untuk bisa mendapatkan dokumen maupun data penting yang tersimpan.

Cracking

Tindakan dari jenis cyber crime cracking ini biasanya pelaku akan menggunakan teknologi komputer mereka untuk merusak sistem keamanan dan melakukan pencurian data di dalamnya. Dan diantara masyarakat saat ini biasanya salah dalam menafsirkan perbedaan antara hacker dan juga cracker.

Biasanya hacker di identikan sebuah kejahatan tak termaafkan dalam hal dunia teknologi komputer, padahal hacker sendiri adalah seorang yang sangat menghargai sebuah data dan ia tau mana informasi yang boleh dipublikasikan dan mana yang seharusnya rahasia.

Carding

Jenis kejahatan di internet berikutnya bernama carding dan kejahatan yang satu ini biasanya menggunakan teknologi komputer untuk melakukan transaksi dengan akun keuangan korban, sehingga korban akan mengalami kerugian secara finansial.

Pembajakan Perangkat Lunak

Kejahatan ini biasanya dilakukan dengan cara menyalin, mendistribusikan dan menggunakan perangkat lunak secara tidak sah. Namun penggunaanya digunakan untuk tujuan komersial dan penggunaan pribadi.

Dalam pembajakan perangkat lunak ini bisa dikaitkan dengan jenis cyber crime yang lain seperti tindak pelanggaran hak cipta dan merek dagang.

Bagaimana Cara Mencegah Cyber Crime ?

Ketika Anda sudah mengenal apa itu cyber crime, jenis-jenis cyber crime dan mungkin Anda akan bertanya bagaimana cara mencegah kejahatan cyber ini ? Yuk kita bahas bersama-sama, meskipun nantinya kita tidak bisa secara penuh menghilangkan kejahatan dunia maya ini.

 

Namun, setidaknya kita bisa memastikan keamanan diri kita dan orang disekitar dari kejahatan dunia maya ini. Anda bisa mengurangi resiko kejahatan dunia maya dengan beberapa langkah dibawah ini :

 

·         Bagi sebuah perusahaan, kembangkan kebijakan dan prosedur yang jelas untuk perusahaan maupun karyawan.

·         Buat perencanaan berkaitan dengan respon keamanan cyber untuk mendukung kebijakan dan juga prosedur ini, Informasi lebih lanjut bisa mengunjung artikel Exabytes yang membahas lebih dalam tentang cara meningkatkan keamanan website.

·         Tidak lupa juga untuk menguraikan setiap langkah keamanan yang telah ditempuh dan cari tau celah mana yang perlu ditingkatkan lagi keamananya.

·         Anda bisa menggunakan autentifikasi dua faktor di setiap platform yang gunakan, agar lebih aman bisa ditambahkan dengan kunci keamanan lainnya.

·         Selalu hati-hati dengan setiap email yang masuk, terlebih jika ada instruksi untuk transfer jumlah dana tertentu.

·         Untuk sebuah perusahaan terus latih karyawan Anda mengenai kebijakan dan juga prosedur keamanan serta beritahu mereka apa yang harus dilakukan jika ada terjadi pelanggaran keamanan.

·         Jaga keamanan website dengan menggunakan perangkat, software terbaru dan legal.

·         Buat backup data dan juga informasi secara teratur, agar mengurangi resiko data tersebut rusak karena serangan virus.

Anda juga bisa mengamankan perangkat anda dari serangan cyber crime dengan melengkapi keamanan terenkripsi pada media penyimpanan anda maupun di platform email yang anda gunakan. Anda juga bisa menggunakan VPN yang aman.

Cara Menghindari Serangan Hacker dalam 5 Langkah Mudah

Setelah mengetahui jenis serangan hacker, Anda tentu ingin melindungi website dari serangan hacker, bukan? Mungkin di benak Anda cara melindungi website sangatlah rumit. Anda harus mengetahui coding dan hal-hal teknis lainnya. 

Padahal, ada beberapa cara melindungi website tanpa perlu skill di bidang teknis atau bantuan developer. Berikut adalah langkah-langkah pengamanan yang bisa digunakan untuk mencegah serangan hacker. Sudah siap? Ayo kita mulai! 

Langkah #1: Install Security Plugin

Jika website Anda dibuat memakai CMS, menginstall plugin security merupakan cara termudah dalam melindungi website dari serangan hacker. Anda tidak perlu terlalu memahami istilah teknis atau coding untuk bisa melindungi website Anda dari serangan hacker.

Setiap CMS biasanya memiliki pilihan plugin security yang bisa Anda gunakan. Berikut ini beberapa pilihan plugin security untuk WordPress.

• iThemes Security
• Wordfence Security 
• SecuPress Free
• Shield Security 
• Akismet 

 

Kalau Anda menggunakan CMS Magento, Anda bisa menggunakan opsi plugin security untuk Magento berikut ini. 

• Amasty 
• Watching Pro 
• MageFence

Sementara untuk Joomla, Anda bisa pilih plugin security berikut ini.

• JhackGuard 
• JomDefender 
• RSFirewall

Dari daftar plugin di atas, setiap plugin memiliki keunggulan fiturnya masing-masing. Namun, setiap plugin memiliki fitur dasar untuk mengamankan website. Misalnya, login security, mendeteksi malware, mengecek kekuatan password, memblokir IP, dan firewall. 

Plugin-plugin yang tersedia dalam versi gratis dan berbayar. Jadi, Anda bisa memilih plugin mana yang sesuai dengan budget Anda. 

Langkah #2: Gunakan HTTPS 

Apa Perbedaan HTTPS Dan HTTP? Ternyata penambahan satu huruf ‘S’ itu ternyata sangat menentukan apakah sebuah website cukup aman untuk bertransaksi di dalamnya. 

Jika website Anda masih berupa HTTP, data Anda akan sangat rawan disalahgunakan. Transaksi yang terjadi di dalam website pun rawan disadap dan dicuri. Oleh sebab itu penting sekali mengupgrade website Anda menjadi HTTPS. 

Untuk mengubah website Anda menjadi HTTPS, Anda perlu memasang Sertifikat SSL (Secure Socket Layer).  Sistem inilah yang akan mengamankan pertukaran data yang terjadi di website Anda. 

Selain berfungsi mengamankan data website, sertifikat SSL juga dapat meningkatkan peringkat website di mesin pencari Google. Google cenderung lebih menyukai website yang telah bersertifikat SSL. Google bahkan “melarang” pengunjung untuk mengunjungi website yang tak punya sertifikat SSL. 

Jadi, sertifikat SSL adalah media yang ampuh untuk menangkal hacker. Perlu diketahui juga bahwa terdapat SSL berbayar dan SSL Gratis. Bagi Anda yang baru mengenal SSL, tak perlu khawatir. Kami memiliki artikel mengenai SSL di artikel →  Apa Itu SSL? 

Di sana Anda akan mengetahui manfaat, cara kerja SSL, jenis-jenis SSL, panduan memilih SSL, hingga cara memasang SSL. 

Langkah #3: Selalu Perbaharui Platform dan Software Anda

Menggunakan CMS dengan berbagai plugin memang memberi banyak keuntungan. Namun, jika Anda malas memperbarui platform dan plugin, website Anda bisa rentan terhadap serangan-serangan hacker. 

Kenapa? Hal itu karena ada banyak platform dan plugin yang open source sehingga para hacker dapat mudah mengakses source code-nya. Sehingga mereka dapat mencari kelemahan website Anda dengan mudah. 

Oleh sebab itu, pastikan CMS, plugin, ataupun skrip yang Anda install selalu diupdate ke versi terbaru. Jika Anda menggunakan WordPress, Anda bisa memeriksa apakah ada plugin yang perlu diupdate. Caranya, cukup klik menu Updates di dashboard Anda.  

Langkah #4: Buat Password yang Kuat 

Langkah ini mungkin kelihatannya sederhana, tapi langkah ini sangatlah penting. Jika Anda membuat password yang mudah ditebak, sama saja artinya Anda mengizinkan hacker meretas website Anda. 

Oleh sebab itu, hindari penggunaan password yang mainstream seperti ‘123456’. Hindari jua membuat password yang mudah ditebak seperti tanggal lahir atau nama diri. Jika gunakanlah campuran huruf, angka dan karakter yang tidak beraturan. 

Jika Anda menggunakan WordPress, Anda bisa mengganti password dengan cara klik menu Users > Your Profile. Kemudian cari dan klik tombol Generate Password. Anda akan secara otomatis mendapatkan password baru. Anda juga bisa menggantinya jika tidak menyukainya. Namun pastikan Anda membuat password yang lebih kuat dengan kombinasi huruf, angka, dan karakter.

Langkah #5: Backup Otomatis Website Anda

Kalau pada akhirnya website Anda terkena serangan hacker, langkah ini bisa jadi penyelamatnya. Dengan memiliki backup, setidaknya Anda bisa memulihkan website Anda dengan lebih mudah. 

Jadi, mulailah membiasakan diri melakukan backup data Anda baik secara manual maupun otomatis.

3+ Extra Tips untuk Melindungi Website dari Serangan Hacker

Jika sebelumnya telah dibahas langkah melindungi website dengan mudah. Kami juga menyediakan tips pengamanan lanjutan supaya keamanan website Anda lebih optimal. 

Tanpa perlu berlama-lama, berikut adalah berbagai tips ampuh untuk menangkal hacker!

1. Memperketat Keamanan Saat Menerima File Upload di Website

Ada beberapa website menyediakan opsi upload file dari pengunjung website. Misalnya upload file bukti pembayaran, upload foto identitas dan foto diri. Namun, tahukah Anda bahwa opsi tersebut bisa jadi celah para hacker untuk melakukan aksinya? 

Berikut ini beberapa risiko keamanan yang terjadi jika website Anda menyediakan opsi upload file:

• File disisipi malware, exploit, atau pun script yang berbahaya bagi website dan server Anda.
• Menimpa file di server – file yang diupload dapat menimpa file di server jika keduanya mempunyai nama file dan extensi yang sama. Hal ini bisa menyebabkan website Anda tak berfungsi dan pengaturan keamanan berubah.
• File yang diupload terlalu besar dapat mengganggu server. 
• Berpeluang terjadi serangan DoS melalui upload file. 

Nah, untuk mengurangi risiko serangan hacker pada upload file, kami merekomendasikan beberapa cara berikut ini. 

• Hanya izinkan jenis file tertentu – batasi jenis file yang boleh diupload sehingga meminimalisir file bervirus yang hendak diupload.
• Scan file – Anda bisa download anti virus untuk memindai setiap file yang diupload di website Anda.
• Tetapkan ukuran maksimal file – hal ini untuk menghindari serangan DoS melalui file yang diupload, 
• Ubah nama file yang telah diupload – hal ini dilakukan untuk mencegah hacker dapat mengakses kembali file yang diupload. Sekaligus tidak menyebabkan tumpang tindih dengan file penting di server. 
• Simpan file di luar folder root web – pastikan direktori tempat file yang diupload berada di luar root web, sehingga hacker tidak dapat mengakses situs web Anda melalui file tersebut. 

Dengan menerapkan langkah-langkah di atas, Anda bisa meminimalisir serangan hacker yang mungkin dilakukan melalui upload file ke website Anda. 

2. Gunakan Parameter Query 

Penggunaan parameter query adalah salah satu cara untuk mencegah hacker agar mereka tidak melakukan serangan SQL injection. Seperti telah dijelaskan sebelumnya, serangan SQL Injection ini menyerang database website Anda. Serangan jenis ini juga merupakan serangan yang sering dilakukan oleh para hacker.

Query sendiri adalah bahasa SQL yang ditampilkan dalam bentuk visual. Sementara itu, parameter query adalah query yang telah diberikan nilai parameternya. Mudahnya, prinsip langkah ini adalah membuat kode yang cukup kuat dengan query yang telah diberikan nilai parameter. Selengkapnya mengenai SQL bisa Anda baca di artikel apa itu Query SQL 

Sehingga pengguna yang tidak mengetahui nilai parameternya tidak dapat mengakses database tersebut. Dengan parameter yang cukup spesifik juga akan mempersempit celah bagi hacker untuk menyerang database website Anda. 

3. Gunakan Content Security Policy (CSP) 

Content Security Policy (CSP) adalah pengaturan tambahan yang diterapkan melalui respons HTTP Header. Pengaturan ini dapat membantu Anda melindungi website dari serangan XSS maupun serangan melalui kode injeksi lainnya. 

Dengan CSP, Anda bisa mengatur domain mana saja yang diizinkan untuk dimuat di server Anda. Sehingga, jika hacker mencoba menyisipkan kode berbahaya di domain tersebut, browser akan langsung memblokirnya. 

CSP juga telah didukung oleh semua browser yang biasa umum digunakan oleh oleh para pengguna, seperti Chrome, FireFox, Safari, Edge, dan Internet Explorer. 

4. Atur File Permission dan Kunci Direktori di cPanel

Semua website memiliki file dan folder yang disimpan di akun web hosting pemiliknya. Dalam file tersebut berisi script dan data-data yang membuat website Anda dapat berjalan sesuai fungsinya. 

Nah, masing-masing file dan folder memiliki izin yang dapat membatasi akses seseorang. Artinya, setiap file telah diatur siapa yang dapat membaca, menulis, dan mengeksekusinya. 

Izin akses file dapat dilihat melalui tiga kode digit angka 0-7. Digit pertama merupakan izin pemilik file. Digit kedua merupakan pihak atau orang tertentu yang diberi izin oleh pemilik file. Sementara digit ketiga adalah semua orang. 

Kemudian cara membaca kode angka tersebut adalah sebagai berikut.

• 4 berarti dapat dibaca
• 2 berarti dapat ditulis 
• 1 berarti dapat dieksekusi
• 0 berarti tidak dapat dibaca, ditulis, dan dieksekusi 

Sebagai contoh, kode salah satu file adalah “744”. Dalam hal ini digit pertama atau pemilik file memiliki izin berupa “7” (4+2+1), artinya pemilik file dapat membaca, menulis, dan mengeksekusi file tersebut. Sementara itu, pihak tertentu dan orang lain pada umumnya hanya diberi izin untuk membaca. 

Sebenarnya, ketika suatu file pertama kali dibuat, pengaturan izin sudah secara otomatis diatur ke mode default. Pengguna tak perlu lagi melakukan pengaturan izin pada setiap file. Namun, ada kalanya Anda membutuhkan perubahan file permission, seperti ketika ada update terbaru atau instalasi. 

Perlu diingat pula, jika Anda salah mengatur file permission, website Anda bisa rentan terhadap serangan hacker. Jadi, pastikan file penting Anda tidak diatur dengan kode “777”. Nah, Berikut ini cara untuk mengubah pengaturan file permission: 

• Login ke cPanel atau program FTP  
• Pilih menu File Manager > pilih file yang Anda ingin atur file permissionnya
• Klik kanan pada file lalu pilih Change Permission
• Centang pilihan permission file tersebut 
• Setelah mengatur file permission, klik tombol Change Permission

Setelah mengatur file permission setiap file, Anda juga bisa menambahkan password pada folder atau direktori akun web hosting Anda.

 

 

 

 

Segera Lindungi Website Anda dari Serangan Hacker!

 

Kesimpulan

Ternyata ada banyak jenis dari cyber crime tersebut, bagaimana cukup jelas bukan pembahasan mengenai cyber crime tersebut? Penjelasan diatas dijelaskan mengenai apa itu cyber crime, jenis sampai kepada cara mencegah kejahatan ini.

Satu hal yang sangat penting dalam meningkatkan keamanan website yaitu Server Hosting  yang anda gunakan harus dilengkapi dengan Website Security yang merupakan pengaman website terbaik saat ini.

Sucuri Website Security adalah tools keamanan yang dapat membantu anda membersihkan, melindungi, & mempercepat website Anda serta dilengkapi dengan DNS & WHOIS Monitoring.

Kenapa website memerlukan tingkat pengamanan ekstra? Hal itu bisa anda cari tau di artikel yang disajikan Exabytes mengenai mengapa website security itu itu sangat penting.

Semoga informasi diatas dapat bermanfaat dan dapat memberikan informasi yang anda butuhkan. Ingat selalu lindungi website anda dan juga reputasi bisnis anda dari kejahatan dunia cyber.