Awalnya diterbitkan di: Cara Mengamankan Shared Hosting Untuk Pemula • Blog Situstarget
Tips Mengamankan Shared Hosting dari Deface Massal
Apa itu Shared Hosting?
Mungkin Anda seringkali mendengar istilah “hosting”. Sebenarnya, apa itu hosting? Hosting merupakan sebuah wadah atau tempat penyedia server internet. Hosting ini biasanya digunakan untuk berbagai keperluan, contohnya adalah website.
Biasanya jika ingin membuka sebuah website, maka Anda harus menyewa hosting terlebih dahulu untuk mendapatkan akun hosting. Nantinya akun hosting tersebut berguna dalam proses upload file, penyediaan ruang penyimpanan website, pengaksesan shell/FTP, dan masih banyak fungsi dari hosting.
Bagi pemula, jenis layanan hosting yang biasa digunakan adalah shared hosting. Apa itu shared hosting? Shared hosting merupakan sebuah layanan hosting dimana satu hosting digunakan oleh beberapa akun yang diletakkan dalam satu server yang sama. Adapun cara penggunaan layanan hostingnya adalah digunakan secara bersama-sama.
Banyak orang, khususnya pemula menggunakan jenis layanan hosting seperti ini dengan alasan harganya yang murah. Harga layanan shared hosting ini amatlah murah bila dibandingkan dengan layanan dedicated hosting yang satu servernya hanya bisa digunakan oleh satu akun hosting saja.
Shared Hosting Lebih Mudah dan Murah untuk Pemula
Selain itu, keuntungan lainnya yang bisa didapatkan ketika Anda menggunakan shared hosting adalah Anda tidak perlu repot-repot dalam mengurus sisi bagian server dari website yang telah dibuat. Hal ini dikarenakan sisi server dari website akan diurus oleh penyedia layanan hosting yang Anda gunakan.
Kemudian semua unsur-unsur teknis yang berhubungan dengan website Anda juga akan dikelola oleh pihak penyedia layanan hosting, sehingga Anda hanya perlu mengelola konten-konten yang ada di website Anda. Dengan demikian selain menghemat biaya, shared hosting juga sangat membantu dalam menghemat waktu Anda.
Akan tetapi ada hal yang perlu Anda ketahui. Menggunakan layanan shared hosting ternyata memiliki resiko cukup besar dalam bidang keamanannya. Karena digunakan secara bersama-sama, maka jenis layanan shared hosting ini rentan terkena serangan peretas atau dalam istilah lain sering juga disebut sebagai black hat hacker.
Namun Anda tidak perlu khawatir, karena ada banyak sekali tindakan yang bisa dilakukan untuk mengamankan website yang menggunakan layanan shared hosting dari serangan hacker atau sering disebut sebagai black hat hacker.
Hal Dasar yang Bisa Dilakukan Untuk Mengamankan Shared Hosting dari Serangan Black Hat Hacker
Sebenarnya menjaga keamanan sebuah situs tidaklah sulit. Anda hanya perlu melakukan beberapa hal yang sederhana namun rutin untuk tetap menjaga keamanan dari situs Anda.
Walaupun Anda menggunakan dedicated hosting sekalipun, keamanan situs tidak akan terjaga apabila Anda tidak menjaga keamanan situs. Sebaliknya, walaupun Anda menggunakan shared hosting namun rutin melakukan hal-hal yang dapat menjaga keamanan situs, maka situs Anda akan aman dari serangan peretasan black hat hacker.
Berikut ini merupakan hal dasar yang bisa dilakukan untuk mengamankan situs dari serangan peretasan black hat hacker. Hal-hal tersebut antara lain adalah:
1. Melakukan Backup File Secara Rutin
Hal pertama yang bisa Anda lakukan untuk melindungi file Anda dari serangan black hat hacker adalah dengan melakukan backup file secara rutin. Biasanya peretasan oleh black hat hacker akan menghapus file-file penting situs Anda.
Namun, apabila Anda rajin melakukan backup file, maka file Anda akan aman karena masih ada di cadangan dan tinggal dikembalikan saja.
Lain halnya apabila Anda jarang melakukan backup file. Apabila black hat hacker berhasil masuk ke situs Anda dan menghapus file-file penting Anda, maka file-file Anda akan hilang selamanya tanpa bisa dikembalikan karena Anda tidak memiliki cadangan filenya. Hal ini tentu saja merugikan bagi Anda.
2. Menerapkan Otentikasi Dua Faktor
Anda juga dapat menerapkan proses otentikasi dua faktor untuk menjaga keamanan situs Anda dari serangan black hat hacker. Otentikasi dua faktor ini maksudnya adalah proses verifikasi user situs yang dilakukan sebanyak dua kali agar bisa masuk ke dalam situs yang akan dikelola.
Biasanya proses verifikasi user dilakukan dengan cara mengetikkan beberapa kode rahasia, menjawab pertanyaan rahasia, atau mengetikkan OTP yang telah dikirimkan terlebih dahulu melalui email ataupun SMS user tersebut. Otentikasi dua faktor ini dinilai cukup ampuh dalam menjaga situs Anda agar selalu aman dari tindakan jahil black hat hacker.
3. Gunakan Password yang Memiliki Keamanan yang Kuat
Hal yang perlu diperhatikan dalam menjaga keamanan dari situs Anda adalah dengan menggunakan password dengan karakter yang kuat. Maksud karakter yang kuat disini adalah variasi karakter yang sulit dan tidak mudah ditebak. Apabila Anda menggunakan jenis password dengan variasi karakter yang mudah ditebak.
Maka para black hat hacker akan mudah mengindentifikasi password Anda dengan mengkombinasikan beberapa karakter yang mungkin. Sebalinya, jika Anda menggunakan kombinasi karakter yang sulit ditebak seperti kombinasi huruf, angka dan symbol, maka bisa dipastikan para black hat hacker akan kesulitan dalam mendeteksi password situs Anda.
4. Selalu Update Software ataupun Sistem Operasi yang Anda Gunakan Secara Teratur
Mungkin ini terlihat sepele, namun hal ini sangatlah dianjurkan apalagi jika Anda menggunakan layanan shared hosting sebagai hosting situs Anda.
Biasanya tingkat keamanan dari software ataupun sistem operasi versi terbaru akan memiliki tingat kemanan yang lebih baik dibandingkan versi sebelumnya.
Oleh karena itu, selalu update software ataupun sistem operasi yang Anda gunakan ke versi yang lebih baru secara teratur.
5. Gunakan Penyedia Layanan Shared Hosting yang Terpercaya
Hal lainnya yang harusnya dilakukan untuk menjaga kemanan dari situs website Anda adalah dengan menggunakan layanan dari penyedia shared hosting yang benar-benar terpercaya. Pilihlah penyedia layanan shared hosting yang memiliki tingkat perlindungan keamanan yang baik dan terpercaya.
Anda dapat melakukan survei terlebih dahulu untuk menemukan penyedia layanan shared hosting mana yang memiliki tingkat keamanan yang baik dan pelayanan yang baik. Anda dapat menetapkan standar-standar yang harus dimiliki oleh pihak penyedia layanan shared hosting yang nanti akan digunakan.
Dengan menggunakan jenis layanan shared hosting yang terpercaya, maka Anda tidak perlu khawatir lagi mengenai masalah keamanan situs ataupun website Anda. Hal ini dikarenakan pihak penyedia layanan tersebut akan turut bertanggung jawab dengan baik dalam menjaga keamanan shared hosting server maupun website Anda.
Demikianlah beberapa hal yang bisa Anda lakukan untuk tetap menjaga keamanan shared hosting dari situs ataupun website anda. Hal tersebut haruslah dilakukan agar keamanan situs ataupun website Anda dapat terjaga dan terhindar dari serangan black hat hacker.
Hal Sederhana yang Harus Diperhatikan Sebelum Memilih Layanan Shared Hosting
Agar website yang Anda bangun memiliki keamanan yang terjamin, ada beberapa hal yang harus diperhatikan sebelum memilih sebuah server sebagai layanan shared hosting. Beberapa hal yang harus diperhatikan sebelum Anda memutuskan untuk memilih sebuah layanan shared hosting adalah:
1. Carilah Layanan Shared Hosting yang Melakukan Backups dan Restore Poin Secara Rutin
Hal yang harus Anda perhatikan sebelum memutuskan untuk memilih sebuah layanan shared hosting bagi hosting website Anda adalah dengan melihat seberapa sering layanan shared hosting tersebut melalukan backups file dan restore poin.
Backups file dilakukan untuk menjamin keamanan dari file-file yang ada pada server hosting. Misalnya sewaktu-waktu file yang Anda miliki mengalami kerusakan, maka Anda masih memiliki cadangan file lainnya.
Sebelum memeutuskan untuk memilih sebuah layanan shared hosting, pastikan Anda mengetahui seberapa sering penyedia layanan shared hosting tersebut melakukan backup file dan apakah penyedia layanan tersebut dapat membantu Anda dalam memulihkan file apabila file tersebut rusak.
Selain itu, pastikan apakah layanan penyedia shared hosting dapat mengembalikan cadangan dari file lama dan seberapa lama maksimal waktunya.
2. Pastikan Seberapa Sering Penyedia Layanan Shared Hosting Melakukan Network Monitoring
Hal selanjutnya yang harus diperhatikan sebelum memilih sebuah layanan shared hosting adalah dengan memastikan seberapa sering pihak penyedia layanan shared hosting tersebut dalam melakukan network monitoring.
Perlu diketahui bahwa network monitoring berguna untuk memantau apakah terdapat malware pada sebuah jaringan diantara server yang memakai sebuah shared hosting.
Semakin sering network monitoring dilakukan, maka akan semakin aman server shared hosting tersebut. Hal ini dikarenakan semakin rajin network monitoring dilakukan maka penyebaran malware akan semakin mudah untuk dihentikan.
Sebelum memilih sebuah layanan shared hosting, Anda harus benar-benar memastikan seberapa sering server peyedia layanan shared hosting tersebut melakukan network monitoring. Selain itu, tanyakan apakah pihak tersebut menyediakan tim khusus untuk melakukan pemantauan secara rutin.
Pembentukan tim khusus untuk melakukan pemantauan dapat mempengaruhi hasil dari pemantauan tersebut. Karena jika dibentuk sebuah tim, hal ini menggambarkan keseriusan dari penyedia layanan shared hosting tersebut dalam menjaga keamanan server shared hosting mereka.
3. Lihat Bagaimana Cara Pencegahan DDoS (Distributed Denial of Service)
Hal lainnya yang perlu Anda pastikan sebelum memilih sebuah layanan shared hosting adalah dengan melihat bagaimana cara pencegahan DDoS oleh pihak layanan hosting tersebut.
Biasanya serangan DDoS terjadi akibat banyaknya atau besarnya lalu lintas data yang dikirim ke situs ataupun website Anda. Biasanya data-data yang dikirim tersebut merupakan data yang tidak berguna, sehingga mengganggu bagi pengunjung situs ataupun website Anda.
Pastikan seberapa baik sebuah firewall yang diterapkan layanan shared hosting ini dalam mencegah serangan DDoS pada situs ataupun website Anda. Selain itu, pastikan apakah pihak penyedia layanan shared hosting dapat memberi tahu jenis serangan apa yang sedang coba dihentikan oleh firewall yang berasal dari pihak penyedia layanan shared hosting.
4. Lihat Bagaimana Pihak Layanan Penyedia Shared Hosting dalam Melindungi Situs Pengguna Layanannya
Selain beberapa hal yang telah dijelaskan sebelumnya, ternyata Anda juga perlu mengetahui bagaiamana tindakan pemilik layanan shared hosting dalam melindungi situs penggunanya. Hal ini tentu saja sangat penting, karena salah satu hal yang diinginkan oleh pengguna layanan shared hosting adalah bagaimana cara penjaminan keamanannya.
Anda dapat melihat apakah pihak penyedia layanan melakukan pemindaian setiap file yang ada di akun atau situs pengguna hostingnya atau tidak. Selain itu, Anda juga harus mengetahui tindakan apa yang akan dilakukan oleh pihak penyedia layanan hosting apabila salah satu situs pengguna hostingnya terinfeksi malware. Apakah tindakan tersebut cukup ampuh menghilangkan dan menghapus malware yang sedang menginfeksi sebuah situs.
Demikianlah beberapa hal sederhana yang perlu dipastikan terlebih dahulu sebelum Anda memutuskan untuk memilih sebuah layanan shared hosting bagi situs atau website. Beberapa hal tersebut merupakan hal yang wajib dipastikan, karena hal-hal tersebut tentu saja sangat berhubungan dengan keamanan dari situs atau website Anda.
Sistem Operasi yang Sering Digunakan dalam Server Hosting
Sistem operasi yang terbaik dan sering digunakan sebagai sistem operasi yang bertindak sebeagai server dalam suatu website adalah Linux dan Windows. Kedua sistem operasi ini memilki sistem keamanan yang berbeda-beda. Berikut ini merupakan penjelasan mengenai sistem operasi yang sering digunakan dalam dunia hosting ini.
1. Linux
Pada sistem operasi linux ini, sistem keamanan yang dipakai adlaah SELinux dan AppAMOR. Kedua ekstensi keamanan ini akan digunakan jika Anda menggunakan sistem operasi linux ini sebagai server Anda.
File konfigurasi yang digunakan pada sistem operasi ini merupaka file konfigurasi dengan format .htaccess. Dengan menggunakan format file ini, Anda dapat menetapkan sebuah aturan guna mencegah peretasan direktori dan aktivitas lainnya yang dapat membuat informasi-informasi penting milik Anda menjadi diketahui.
Namun, sistem operasi ini agak rentan jika kita menggunakan kode program PHP. Karena sistem operasi Linux memilki izin yang disebut executable, artinya kode-kode tersebut dapat dieksekusi secara langsung. Oleh karena itu, jika Anda menggunakan PHP maka kurangi dalam menulis kode-kode yang dapat dieksekusi secara langsung.
2. Windows
Sistem operasi lainnya adalah Windows. Pada sistem operasi Windows, terdapat beberapa fitur yang bisa digunakan sebagai beberapa cara untuk mengamankan website Anda.
Salah satu tersebut adalah user privileges, seperti executable, pembatasan secara default, dan admin yang harus memasukkan password ketika akan masuk ke dalam sistem operasi.
Langkah-langkah menjaga keamanan ini diatur oleh Security Compliance Manager Fungtion yang ada pada sistem operasi Windows. Adapun file konfigurasinya adalah web.config.
—
Demikianlah penjelasan mengenai shared hosting, bagaimana cara mengamankan shared hosting dari serangan black hat hacker. Selain itu juga ada beberapa jenis provider shared hosting terbaik yang tentu saja memiliki tingkat keamanan yang baik pula. Semoga bermanfaat.