SISTEM
INFORMASI MANAJEMEN
FORUM
& QUIZ
CARA MENANGGULANGI TINDAKAN HACKING &
MENJAGA KEAMANAN SISTEM INFORMASI PADA KOMPUTER
Dosen : Prof. Dr. Ir. Hapzi Ali, MM, CMA
Nama : Bella Rosdiana Dewi
NIM : 43216110475
FAKULTAS
EKONOMI DAN BISNIS
PROGRAM
STUDI AKUNTANSI
TAHUN
2017
- Cara Menanggulangi Tindakan Hacking
Umumnya para hacker mengambil alih
website melalui beberapa cara seperti: Deface, SQL Injection, Malware, XSS,
RFI, CRLF, CSRF, Base64 dsb. Berikut ini adalah beberapa trik pencegahan yang
dapat anda upayakan untuk mengamankan website anda sebelum website kita menjadi
korban hacker:
a) Password
Pastikan agar anda menggunakan password yang kuat dengan kombinasi a-z, A-Z, 1-0, dan kode simbol seperti !@#$%^&*(). Selain itu ada baiknya agar anda mengubah password anda secara berkala untuk memaksimalkan keamanan website anda.
b) Versi WordPress
Pastikan agar anda selalu meng-update versi wordpress anda ke versi terbaru.Karena wordpress menyempurnakan fitur dan celah keamanan dari versi ke versi selain itu juga dapat meminimalisir informasi kepada hacker mengenai versi wordpress yang anda gunakan.Anda dapat melakukan ini melalui dasbuard wordpress anda.
Pada umumnya, pada theme standar anda dapat menyembunyikan versi wordpress anda melalui Appeareance>Editor. Lalu editlah pada bagian function.php dan hapus berikut Umumnya tidak semua theme menyediakan informasi mengenai versi wordpress, namun beberapa theme tetap meninggalkan informasi ini.
c) File Permission
File Permission adalah fitur yang disediakan pada halaman CPanel bagian File Manager pada server hosting anda yang digunakan untuk merubah parameter standar pada sebuah file satuan ataupun kumpulan untuk memungkinkan file tersebut diakses, dibaca ataupun dirubah oleh pengguna. Umumnya hacker yang dapat dikatakan berhasil apabila telah melakukan inject dan berhasil mereset password admin anda. Untuk itu anda dapat membatasi hal tersebut dengan mengunci file permission pada cpanel tersebut. Cara merubah file permission adalah dengan klik kanan pada file yang bersangkutan lalu akan terdapat 3 baris kotak yang dapat dicentang atau dihilangkan centangnya. Anda tidak perlu mengubah semua file permision pada file website anda namun ada baiknya anda mengubah permission pada file-file berikut dan nilai yang direkomendasikan:
.htaccess ubah menjadi 444 atau 404
wp-config.php ubah menjadi 444 atau 400
index.php 444 atau 400
wp-blog-header.php 400 atau 444
wp-admin 755 atau 705
wp-includes 755 atau 705
wp-content 755 atau 705
wp-content/bps-backup 755
d) Sembunyikan Plugin Anda
Usahakan agar anda menyembunyikan semua plugin yang anda gunakan.Hal ini untuk menutup kemungkinan dan memberi ide kepada hacker untuk menemukan mana-mana saja plugin yang dapat dijadikan celah untuk melakukan hack. Untuk menyembunyikan plugin yang terinstal pada wordpress anda, dapat meng-upload file index kosong ke dalam folder /wp-content/plugins/
Usahakan agar anda menyembunyikan semua plugin yang anda gunakan.Hal ini untuk menutup kemungkinan dan memberi ide kepada hacker untuk menemukan mana-mana saja plugin yang dapat dijadikan celah untuk melakukan hack. Untuk menyembunyikan plugin yang terinstal pada wordpress anda, dapat meng-upload file index kosong ke dalam folder /wp-content/plugins/
e) White list pada .htaccess
Untuk mencegah hacker mengotak-atik folder admin anda ada baiknya anda memasukkan daftar IP Whitelist yang diperbolehkan untuk mengakses folder-folder penting pada website anda sehingga tidak akan ada orang yang dapat melihat folder admin kecuali anda dan daftar IP yang diberikan izin akses. Untuk melakukan hal ini anda dapat menambahkan beberapa baris script kode pada file .htaccess anda yang terletak pada file Manager didalam Cpanel. (munculkan bila tersembunyi). Secara default, letak file .htaccess adalah didalam /wp-admin/
Untuk mencegah hacker mengotak-atik folder admin anda ada baiknya anda memasukkan daftar IP Whitelist yang diperbolehkan untuk mengakses folder-folder penting pada website anda sehingga tidak akan ada orang yang dapat melihat folder admin kecuali anda dan daftar IP yang diberikan izin akses. Untuk melakukan hal ini anda dapat menambahkan beberapa baris script kode pada file .htaccess anda yang terletak pada file Manager didalam Cpanel. (munculkan bila tersembunyi). Secara default, letak file .htaccess adalah didalam /wp-admin/
f) Anda dapat mengedit file .htaccess ini langsung melalui
cpanel atau melalui komputer anda namun sebaiknya file ini anda backup terlebih
dahulu. Setelah itu tambahkan beberapa baris kode dibawah ini pada file
.htaccess anda:
AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “WordPress Admin Access Control”
AuthType Basic
order deny,allow
deny from all
# Whitelist Your IP address
allow from xx.xx.xx.xxx
# Whitelist Your Office’s IP address
allow from xx.xx.xx.xxx
# Whitelist Your IP address While Your Traveling (Delete When You Come Back Home)
allow from xx.xx.xx.xxx
deny from all
# Whitelist Your IP address
allow from xx.xx.xx.xxx
# Whitelist Your Office’s IP address
allow from xx.xx.xx.xxx
# Whitelist Your IP address While Your Traveling (Delete When You Come Back Home)
allow from xx.xx.xx.xxx
Note: Ganti tulisan xx tersebut dengan IP address anda dan
IP lain yang ingin anda beri akses.
g) Plugins Security
Beberapa plugins dibawah ini dapat berfungsi maksimal untuk melindungi file-file penting yang rentan menjadi sasaran utama para hacker untuk diserang. Anda dapat menginstal plugin-plugin berikut:
Bulletproof Security (untuk melindungi file .htaccess dan fitur-fitur security lainnya.
Login LockDown (untuk melindungi halaman login anda dari ‘brute force attack’ ,mencatat IP yang berusaha untuk login ke website anda juga memblok IP yang mencurigakan.)
WordPress Firewall (dapat memblokir script-script dan parameter yang mencurigakan)
Timthumb Vulnerability Scanner(untuk mendeteksi script-script mencurigakan yang ditanam oleh hacker yang ingin memanfaatkan situs anda)
Beberapa plugins dibawah ini dapat berfungsi maksimal untuk melindungi file-file penting yang rentan menjadi sasaran utama para hacker untuk diserang. Anda dapat menginstal plugin-plugin berikut:
Bulletproof Security (untuk melindungi file .htaccess dan fitur-fitur security lainnya.
Login LockDown (untuk melindungi halaman login anda dari ‘brute force attack’ ,mencatat IP yang berusaha untuk login ke website anda juga memblok IP yang mencurigakan.)
WordPress Firewall (dapat memblokir script-script dan parameter yang mencurigakan)
Timthumb Vulnerability Scanner(untuk mendeteksi script-script mencurigakan yang ditanam oleh hacker yang ingin memanfaatkan situs anda)
h) Themes
Upayakan agar anda tidak mendownload theme yang tidak jelas sumbernya ataupun versi yang Nulled.Karena memungkinkan bagi hacker untuk menambahkan script-script yang dapat dimanfaatkan untuk menyusup kedalam website anda.
Upayakan agar anda tidak mendownload theme yang tidak jelas sumbernya ataupun versi yang Nulled.Karena memungkinkan bagi hacker untuk menambahkan script-script yang dapat dimanfaatkan untuk menyusup kedalam website anda.
i) Plugin Update
Banyak hacker memanfaatkan celah pada beberapa plugin yang menurut mereka dapat diserang.Oleh karena itulah para pembuat plugin terus menyempurnakan plugin-plugin mereka selain untuk memperkaya fitur juga meningkatkan keamanan yang sebelumnya dapat dimanfaatkan oleh hacker.
Banyak hacker memanfaatkan celah pada beberapa plugin yang menurut mereka dapat diserang.Oleh karena itulah para pembuat plugin terus menyempurnakan plugin-plugin mereka selain untuk memperkaya fitur juga meningkatkan keamanan yang sebelumnya dapat dimanfaatkan oleh hacker.
j) Backup Database
Untuk mencegah kemungkinan terburuk sangat disarankan agar anda melakukan update database pada wordpress anda dengan bantuan wp-db-backup atau wp-time-machine. wp-time-machine mempunyai fitur melakukan full backup situs wordpress anda, mulai dari image, comment, postingan, theme hingga semua plugin anda.
Untuk mencegah kemungkinan terburuk sangat disarankan agar anda melakukan update database pada wordpress anda dengan bantuan wp-db-backup atau wp-time-machine. wp-time-machine mempunyai fitur melakukan full backup situs wordpress anda, mulai dari image, comment, postingan, theme hingga semua plugin anda.
Apabila anda adalah seorang awam dimana website anda sudah
terlajur terkena hack, anda mempunyai 3 opsi untuk memperbaikinya:
1. Anda dapat melakukan restore data backup yang anda simpan dikomputer anda. Setelah itu segeralah mengganti password anda.
2. Mintalah bantuan kepada pihak hosting untuk memperbaiki website anda. Umumnya pihak hosting mempunyai tenaga ahli untuk menangani hal ini.
3. Cara terakhir, anda dapat mengkontak sang hacker tersebut serta membicarakannya dengan baik-baik. Umumnya para hacker meninggalkan alamat email yang dapat dihubungi meskipun beberapa lainnya tidak meninggalkan jejak apa-apa. Namun biasanya bagi hacker yang meninggalkan jejak email masih memungkinkan untuk dimintai bantuan agar mengembalikan website anda. Meskipun kemungkinannya 50-50. Namun pada umumnya komunitas hacker di Indonesia banyak diantaranya yang melakukan hack dengan tujuan untuk mengingatkan pengguna agar dapat meningkatkan sekuriti pada website korban agar dapat melakukan perbaikan selanjutnya. Ya, terkadang hacker golongan ini memberi masukan berharga kepada kita semua.
Tips tambahan mencegah hacking :
Jangan biarkan seorangpun mengetahui password Anda
Pikir secara cerdas dan cermat sebelum mengunggah foto atau video pribadi ke dunia onlinekarena ‘hukum’ tidak tertulis di internet mengatakan bahwa “Tidak ada satupun tempat yang aman di internet”
Pikir secara cerdas dan cermat sebelum mengunggah foto atau video pribadi ke dunia onlinekarena ‘hukum’ tidak tertulis di internet mengatakan bahwa “Tidak ada satupun tempat yang aman di internet”
Ganti password secara rutin
Jangan tanggapi atau balas postingan negatif baik yang ditujukan langsung kepada Anda atau ke group yang Anda ikuti
Jangan tanggapi atau balas postingan negatif baik yang ditujukan langsung kepada Anda atau ke group yang Anda ikuti
Blokir semua pesan mencurigakan dan tidak Anda ketahui yang
dikirimkan kepada Anda
Jangan umbar nama lengkap Anda atau teman yang Anda miliki secara online. Buatlah sisipan nama samaran untuk ID yang Anda gunakan
Jangan umbar nama lengkap Anda atau teman yang Anda miliki secara online. Buatlah sisipan nama samaran untuk ID yang Anda gunakan
Jangan mengunggah atau membuka email atau apapun dari
seseorang yang tidak Anda ketahui atau percaya. Boleh jadi kiriman tersebut adalah virus yang menyaru file
lain
Blokir email spam dan hapus secepatnya.
Blokir email spam dan hapus secepatnya.
- Bagaimana
Menjaga Keamanan Jaringan Komputer?
Untuk dapat menjaga
kemanaan jaringan komputer dari tangan-tangan tidak bertanggung jawab, dan juga
untuk menghindari pembajakan dan juga pencurian data, maka ada beberapa hal
yang harus kita perhatikan dalam menjaga keamanan jaringan komputer, yaitu :
1. Keamanan Secara Fisik
Kemanan secara fisik meliputi faktor
pencegah dan juga faktor kemanan yang mampu menjaga agar bentuk fisik dari
sebuah jaringan,alias perangkat keras jaringan komputer aman secara fisik. Berikut ini adalah bbeberapa cara
yang bisa dilakukan untuk menjaga kemanan fisik dari jaringna komputer:
- Letakkan komputer server pada lokasi yang aman, dengan
kunci yang hanya bisa diakses oleh otoritas yang berwenang saja.
- Sebisa mungkin letakkan komputer server pada tempat yang
sulit untuk di lihat orang.
- Pastikan CCTV juga ikut mengawasi seluruh perangkat
fisik jaringan komputer selama 24 penuh.
- Bisa juga dengan cara meletakkan server di dalam sebuah
jeruji besi yang memiliki gembok, agar benar-benar aman.
- Kabel-kabel jaringan juga harus diperhatikan, agar jauh
dari gangguan binatang pengerat yang biasa merusak.
2. Keamanan pada BIOS
Apabila kemanan
secara fisik cukup sulit untuk dilakukan, karena keterbatasan ruang dan juga
biaya, mka adari itu salah satu hal yang bisa dilakukan adalah menerapkan BIOS
security. BIOS security dapat dilakukan dengan cara :
- Membuat kode password tertentu pada sistem BIOS.
- Melakukan disable booting dari floppy.
- Gunakan password yang unik dalam setiap folder, user
account, dan juga data serta file penting.
Cara menjaga
keamanan jaringna komputer berikutnya adalah dengan cara membuat kombinasi
password yang unik pada setiap bagian penting di komputer server, seperti user
account, file, folder, dan juga drive yang menyimpan informasi
penting. Dalam mengaplikasikan sebuah password, ada beberapa hal yang bisa
diperhatikan, seperti:
- Gunakan kombinasi huruf besar, huruf kecil, angka dan
tanda baca dalam satu buah rangkaian kombinasi password
- Minimal karakter dari sebuah password adalah 7, makin
banyak makin baik
- Selalu lakukan maintenance dengan cara mengganti
kombinasi password secara rutin
- Hanya memberikan kombinasi pada password pada ototritas
yang berwenang, seperti programmer, teknisi jaringan, dan mungkin juga
beberapa orang yang berasal dari jajaran manajemen
- Usahakan jangan menuliskan password di kertas atau
notepad secara gambling
- jangan pernah membocorkan mengenai kerahasiaan password dari server
Gunakan antivirus untuk mencegah
komputer server dan juga client terinfeksi malicious code
Malicious code
adalah salah satu gangguan yang dapat menyebabkan kinerja dari sebuah komputer
menjadi melambat. BIasanya malicious code ini terjadi akibat serangan virus
(Baca juga mengenai ciri komputer
terkena virus). Maka dari itu, untuk menghindari hal ini, ada
beberapa hal yang perlu diperhatikan, seperti :
- Selalu gunakan
antivirus pada setiap server dan juga client
- Lakukan update
antivirus secara berkala
- Ada baiknya
komputer server tidak digunakan untuk melakukan browsing dan juga download
file dari internet
- Selalu gunakan
antivirus yang berkualitas, dan genuine atau asli
3. Keamanan software
Teknisi jaringan
komputer juga harus peka terhadap kondisi keamanan software
jaringan komputer. Ada beberapa hal yang harus diperhatikan oleh
para teknisis jaringan agar mampu menganalisa software apa saja yang dibutuhkan
pada sebuah jaringan komputer.
Kesalahan ataupun
terlalu banyak software yang diinstal atau bahkan terinstallnya software yang
tidak diperlukan, akan menyebabakan banyak cracker dan juga hacker mampu
melakukan proses cracking. Melalui software tersebut, yang menyebabkan data
dari server dapat diakses dengan mudah.
Daftar Pustaka
- Anonim,
2013. https://rumahradhen.wordpress.com/materi-kuliahku/semester-ii/sistem-keamanan-komputer/cara-pencegahan-terhadap-hacking/.
(Mei,2013)
- Anonim, 2015. https://dosenit.com/jaringan-komputer/security-jaringan/cara-menjaga-keamanan-jaringan-komputer. (23 September 2015)