Bagaimana Mencegah Web Tidak Diserang Hackers?

Semua Situs Punya Potensi Kena Hack.

Banyak member yg konsultasi ke Saya & Tim RWP perihal situsnya yg pernah diserang hacker. Ada yg konsultasi via online, ada juga yg bertanya pada saat sesi tatap muka.

Terakhir ada pertanyaan dari Pak Heri Zubaidi-Member RWP di Jambi :
“Assalamu’alaikum. Malam P Davit, mau konsultas Pak, kenapa ya Pak website Saya mudah keserang hacker… mohon solusinya…!”

Sebenarnya bukan hanya member RWP atau Sobat saja yg pernah diserang hacker situsnya. Kami pengelola RWP sudah berkali-kali diserang hacker. Kadang pernah diserang setahun beberapa kali, kadang hampir tiap bulan, bahkan pernah pula situs kami diserang 3x seminggu oleh sang hacker yg bak “hantu gentayangan”….heheheh…!

Ketika diserang hacker 3x seminggu, Saya langsung dapat peringatan email dari Google (surat cinta) bahwa salah satu situs Saya tsb dinyatakan melakukan tindakan SPAM WEB. Akibatnya situs Saya di-deindex alias hilang dari peredaran google. Situs Saya masuk Penjara Google alias Sandbox, sehingga ketika dicari di halaman pencarian Google, tidak ada satupun halaman situs Saya yg muncul. Padahal kami tidak melakukan hal yg melanggar seperti yg diduga Om Google, namun sang hacker-lah yg punya kerjaan iseng suka mengganggu meskipun kita tdk kenal & tdk ada salah sama mereka …He..he…he….Jadi curhat niih…!

aturan web spam google
Saya mendapat surat cinta (email) dari Om Google prihal salah satu situs yg dinyatakan melanggar aturan Spam Google. Ketika mendapat surat tsb, jantung Saya langsung berdebar & pikiran Saya jadi sedikit galau…He…he…he…Namanya juga manusia biasa..!

Dalam emailnya, Google menyarankan Saya segera membersihkan file yg dianggap spam tsb, karena bisa membahayakan pengunjung menurut mereka. Setelah dibersihkan, Saya disuruh melaporkan ke Google lagi agar Situs Saya bisa diindex ulang dan bisa ditemukan di halaman pencarian Google.

Saya sempat panik, pusing, dan gejala galau lainnya…he..he…he…! Situs yg sudah punya halaman Google Index (GI) lebih dari 50.000 halaman tsb, akhirnya hilang sementara dari peredaran mesin pencari google (GI = nol).

Untungnya Saya punya Tim yg selalu mendukung keberhasilan RWP dari segi teknis dan non teknis. Setelah dilacak dalam 1-2 hari, ternyata ada injeksi file dari sang hacker ke database cpanel server kami. Alhamdulillah, setelah ketemu penyebabnya dan dibersihkan dalam beberapa jam, tanda-tanda gangguan hacker sudah mulai hilang. Rencananya Saya mau melaporkan ke Om Google perihal perbaikan yg telah kami lakukan  di situs tsb. Namun belum sempat Saya melaporkan, besoknya Saya cek nilai GI situs Saya sudah langsung muncul lagi (GI = tdk nol lagi).

Ternyata Om Google sudah tahu sendiri kalo Situs tsb sudah dibersihkan dari pengaruh file Spam yg mereka sangkakan sebelumnya. Dan akhirnya……Saya bisa bernafas legaaaaa….Hilang sudah kegalauan kemaren2…hahahaha…!

Lalu, apakah hanya Sobat atau Tim RWP saja yg mengalami masalah gangguan hacker pada situsnya? Tentu tidak…! Semua situs baik pemerintah atau pun swasta bisa saja menjadi target serangan hacker. Ini tergantung bagaimana pengelola web tsb mempersiapkan sistem keamanan di situsnya sehingga bisa meminimalkan pengaruh hacker & tdk sampai berakibat fatal. Bahkan situs-situs pemerintah saja pernah diserang hacker 2.000 kali dalam sebulan, itu menurut laporan yg Saya baca dari rilis Kemeninfo ketika Pak Tifatul Sembiring masih menjadi Menterinya.

——————-

Nah, untuk mengantisipasi supaya Situs Sobat tidak jadi target serangan hacker, atau meminimalkan resiko serangan, Google telah melanjutkan KAMPANE #NoHacked sejak bulan Juli 2015 lalu. Kampanye ini sebenarnya sudah dirintis Google sejak bulan Agustus 2014. Lihat artikel Google tentang #NoHacked: a global campaign to spread hacking awareness>>

Kampanye No-Hacked dari Google
Kampanye #NoHacked dari Google patut kita dukung agar konten situs kita tidak menjadi serangan target Hacker. Lebih baik Para Hacker memanfaatkan ilmunya utk hal yg positif & tidak menggangu kenyaman orang lain. Tuhan Maha Melihat perbuatan Hamba-Nya & Maha Adil balasan-Nya…! Hidup Para Hacker negatif pasti tidak tenang setiap hari…!

Google dalam tulisannya tgl 27 Juli 2015 membuat judul & uraian baru yg cukup menarik :
“#NoHacked: How to avoid being the target of hackers”.

Ada 4 Tips dari Google & 1 Tips Tambahan dari Saya utk Menjaga Keamanan Situs kita dari Serangan Hacker :

1. Perkuat Akun Security utk Login.

Buatlah username dan pasword yg sulit ditebak karakternya. Jika username sudah default, maka buatlah password sekompleks mungkin. Misal, gunakan kombinasi huruf besar, angka-angka, simbol, atau frase kata. Hindari menggunakan password yg sama utk banyak layanan. Menurut Google, hal ini menjadi celah pintu masuk serangan hacker jika mereka bisa menemukan kombinasi yg tepat.

2. Selalu Mamantau Situs kita agar Software Diupdate ke Versi Terbaru.

Jika Situs Sobat menggunakan WordPress, maka usahakan plugin-plugin yg ada & templatenya selalu mengikuti versi terbaru (diupdate). Caranya sangat mudah, biasanya tinggal tekan saja menu update yg muncul di dalam dahsboard situ Sobat. Namun jika ada permintaan update WordPress versi terbaru, maka jangan langsung ditekan tombol update dari sana. Karena rawan eror jika ada plugin atau template yg belum sesuai versinya. Cara yg aman adalah backup dulu semua data dari hosting, lalu lakukan update. Dan update termudah dan aman yaitu langsung ke cpanel melalui software Softaculous nya….

Jika Sobat mengalami kesulitan, silahkan hubungi Tim Teknis RWP.

3. Riset dulu Perusahaan Hosting Provider yg mau Dipilih sebelum Sobat Menjadi Pelanggannya.

Pelajari bagaimana Kebijakan Perusahaan Hosting tsb menerapkan sistem keamanan & penuntasan kasus-kasus serangan hacker dg mencari riwayatnya dari mesin pencari google  (for security and cleaning up hacked sites).  Biasanya Perusahaan Hosting yg sering dikomplain pelanggannya bisa dicek ceritanya dari hasil penulisan google. Hal ini sangat penting agar Sobat tidak menyesal di kemudian hari memakai jasa hosting yg kelihatannya murah, namun sangat minim dalam membantu pelanggannya menyelesaikan masalah teknis sampai tuntas.

Jika Sobat belum tahu referensi perusahaan hosting yg bagus pelayanannya, silahkan hubungi Tim Teknis RWP utk diskusi dan kami kasih rekomendasi.

4. Gunakan Alat Layanan Google utk Mengetahui Potensi Serangan Hacker ke Situs Sobat.

Bagi Sobat yg sudah mendaftarkan situsnya ke Google Webmasters Tools (sekarang namanya Google Search Console = GSC), wajib memantau perkembangan kesehatan situsnya di menu “Message” dan “Crawl” (perayapan). Jika ada masalah berat di situs Sobat seperti server hosting lagi down dalam waktu yg lama, atau gejala serangan hacker, maka biasanya muncul pesan peringatan di menu Message.

Jika ada masalah server ringan seperti sitemap tidak bisa diakses robot Google karena server hosting down sebentar, atau ada crawl eror akibat halaman situs tertulis “page not found alias kode 404”, maka Sobat bisa perbaiki di menu Crawl, Submenu Sitemap & Submenu Crawl Eror.

Alat GSC ini ibarat media komunikasi Google dg kita sebagai pemilik web. Jika ada indikasi konten situs Sobat diserang hacker (berat), maka Google akan mengirimkan informasinya via email Sobat. Ini yg Google lakukan ketika Situs Saya terkena serangan Spam hacker berat. Dalam waktu kurang dari sehari sejak indikasi serangan, Saya mendapatkan info via email dari Om Google. Efek positifnya, Saya bisa segera bekerjasama dg Tim RWP utk mengatasi masalah yg ‘sangat mengganggu’ tsb.

Sobat juga bisa memanfaatkan fasilitas peringatan dari Google (Google Alert) utk mendapatkan notifikasi khusus jika ada indikasi mencurigakan yg datang ke konten dg kata kunci khusus, seperti software murah, hotel murah, dll.

5. Selalu Lakukan Backup Data Rutin di Cpanel Situs Sobat.

Yang paling penting dilakukan bagi Pemilik Situs adalah selalu melakukan Backup data situsnya dg memanfaatkan Fasilitas Backup yg ada di Cpanel.

Biasanya Perusahaan Hosting sudah menyediakan fasilitas backup otomatis free  setiap bulan (1x sebulan). Sobat bisa menanyakan fasilitas backup tsb kepada pengelola hosting, karena jika tidak diminta, biasanya data backup tidak diberikan kepada Sobat secara otomatis. Dan jika lebih dari sebulan tidak diminta, biasanya data backup hilang otomatis dari Cpanel.

Namun yg paling aman adalah Sobat melakukan sendiri backup data webnya di Cpanel bagian Backup Wizards. Lakukan backup data minimal 1x seminggu utk situs yg sering diupdate dalam hitungan hari. Sedangkan utk situs yg jarang diupdate atau update 1-2 minggu sekali, maka lakukan backup minimal 1x sebulan. Hasil backup biasanya dilaporkan via email oleh sistem hosting & bisa Sobat download dari Cpanel.

Atau jika Sobat termasuk orang sibuk dan belum memiliki Tim Teknis sendiri, ada baiknya membayar jasa layanan backup dari Pengelola Hosting terpercaya. Biaya backup biasanya sekitar Rp. 100.000,- (seratus ribu) per bulan. Hasil data backup selalu disimpan pengelola hosting & Sobat bisa minta jika sewaktu-waktu dibutuhkan…!

Jika Sobat masih bingung bagaimana caranya utk melakukan backup manual sendiri atau membayar jasa backup dari hosting yg dipercaya (cuma Rp. 100rb/bulan), silahkan kontak Tim RWP dg menyertakan referensi dari tulisan Saya ini…!

—————

Semoga 5 Tips di atas memberikan pencerahan buat Sobat RWP yg lagi galau karena situsnya sedang diserang hacker. Atau menjadi informasi jaga-jaga bagi Sobat yg situsnya belum diserang hacker…!

Sukses untuk Sobat yg mau belajar & terus belajar…!

 

Davit, RWP-BSG
==============
Terakhir hari ini, Promo Paket 2 dapat free Paket 1 + Bimbel Tatap Muka>>

Blog RWPGrup

Davit Putra, S.Si. Bercita-cita mewujudkan 1 Juta Lapangan Kerja dg jaringan Bisnis Online RWP Grup. Hobby : Jogging, Membaca, Menulis, Mengajar, dan Bisnis Online Sosial. Silahkan Cek Blog Pribadi>>www.DavitPutra.net

25 thoughts on “Bagaimana Mencegah Web Tidak Diserang Hackers?

  1. Terima kasih banyak pak atas infonya. Saya pengalaman kena hacked untuk 2 situs saya, sampai tidak bisa saya akses selama seminggu. untung ada bantuan tim teknis dari hosting saya.

    Mungkin bisa disharing langkah-langkah untuk back up data dan bagaimana cara restorenya saat situs benar-benar kena hack.

    salam
    adhy

  2. terima kasih atas share infonya pak David, saya sdh merasakan sering di bantu oleh team tehnis RWP saat kadang2 web saya bermasalah..saya merasakan banyak bantuan dari team tehnis RWP, terima kasih

  3. trims pak atas infonya sangat membantu bisa minta bantu untuk cara update wordpress terbaru saya member rwp pak.

Leave a Reply

Your email address will not be published. Required fields are marked *