Awalnya diterbitkan di: https://www.situstarget.com/blog/cara-mudah-mengecek-keamanan-nextcloud/
Pada artikel kali ini, saya akan berbagi mengenai cara mengecek keamanan Nextcloud dengan mudah dan cepat.
Dahulu saya menggunakan layanan seperti Dropbox untuk menyimpan backup data komputer.
Kasus data breach saat terjadi, membuat saya enggan untuk kembali menggunakan Dropbox.
Lalu saya berpindah menggunakan layanan self hosted, yang pertama kali yaitu OwnCloud.
Tidak ada yang salah dengan OwnCloud, setelah saya mengenal Nextcloud.
Saya lebih suka dengan fitur-fitur yang ada di Nextcloud dibandingkan fitur yang tersedia di OwnCloud.
Salah satu fitur keren yang ada di Nextcloud yaitu fitur Nexcloud Security Scan.
Dengan layanan ini, kamu bisa mengecek keamanan Nextcloud hanya dengan memasukan URL Nextcloud saja.
Dari hasil pemindaian kamu bisa mengetahui rating keamanan Nextcloud yang kamu miliki itu berapa.
Rating yang terbaik adalah A+ sedangkan yang paling buruk ada E dan F.
Sebagai contoh saya melakukan pemindaian pada situs web Nexcloud https://files.situstarget.com.
Seperti yang terlihat pada gambar di atas, ratingnya mendapatkan nilai A. Pada situs web tersebut telah menggunakan security patch terbaru dan menggunakan versi mayor yang masih didukung oleh tim Nextcloud.
Kalau dilihat secara detail mengapa tidak mendapatkan skor A+, ternyata pada bagian setup headers, ada fitur yang tidak terditeksi yaitu X-XSS-Protection.
Sebenarnya fitur tersebut aktif namun alat pemindai Nextcloud Security Scan ini tidak dapat memindai secara sempurna sehingga menampilkan hasil yang salah.
Jadi kamu perlu memastikan terlebih dahulu apakah setup webserver seperti Apache atau NGINX sudah sesuai dengan rekomendasikan instalasi Nextcloud atau belum.
Selain cara di atas, pastikan juga setiap aplikasi tambahan (addon) yang terpasang di Nextcloud juga kamu perbarui secara rutin.
Semoga tips ini bermanfaat, mohon bantu share ya!