Pernahkah Anda mendengar ketakutan dalam suara seseorang? “Situs web saya hilang!” Pemilik suara perusahaan dipenuhi dengan ketakutan. Uang yang diinvestasikan dalam iklan dan promosi situs web – dalam membawa klien potensial ke situs web tiba-tiba dalam bahaya. Alih-alih situs web perusahaan, halaman hitam besar mengumumkan bahwa situs web ini “Dimiliki” oleh beberapa peretas dari Indonesia. “Bisakah ini diperbaiki? Bagaimana ini bisa terjadi? Mengapa seseorang melakukan ini? Bagaimana saya bisa mencegah hal ini terjadi lagi?” Pertanyaan-pertanyaan itu datang dengan kecepatan yang panik. Mari kita lihat seberapa umum ancaman situs web yang disusupi dan apa yang harus Anda lakukan untuk melindungi situs Anda.
Diretas dan Terinfeksi
Pakar keamanan mengatakan bahwa hanya ada dua jenis perusahaan yang tersisa di AS – mereka yang telah diretas dan mereka yang tidak tahu bahwa mereka telah diretas. Majalah Forbes baru-baru ini memuat artikel dengan judul “2013: Tahun Anda Diretas”. Google sekarang menandai sekitar 10.000 situs web yang disusupi per hari. Jumlah ini terus meningkat.
Ada berbagai jenis ancaman yang dihadapi situs web, tergantung pada sifat perusahaan itu sendiri. Mari kita lihat beberapa spesifik dari ancaman situs web dan jenis perusahaan yang berisiko.
Serangan Situs Web
Situs web yang berisi informasi bernilai tinggi sering menjadi sasaran serangan canggih. Dalam serangan ini, tujuan para peretas adalah mencuri informasi berharga yang kemudian dapat dijual kembali. Seringkali sasarannya adalah nomor kartu kredit, rahasia dagang, atau informasi lain yang memiliki nilai tunai.
Usaha kecil biasanya bukan sasaran dari jenis serangan ini karena mereka biasanya tidak memiliki informasi semacam ini di situs web mereka. Bahkan situs web e-niaga kecil hampir selalu melakukan pemrosesan nomor kartu kredit melalui gateway dan prosesor pihak ketiga yang sesuai dengan PCI – artinya mereka tidak menyimpan informasi kartu kredit pelanggan di situs web mereka.
Phishing atau DDoS
Anda mungkin pernah melihat beberapa serangan ini secara langsung atau setidaknya di berita. Serangan phishing datang dalam bentuk email yang “terlihat” seperti berasal dari lembaga keuangan besar dan kemudian mengarahkan Anda ke situs web palsu. Jenis serangan ini sangat populer dan Anda mungkin pernah menerima email semacam ini sebelumnya. Jika sesuatu seperti ini masuk ke kotak masuk Anda – hapus saja tanpa mengklik tautannya.
Serangan DDoS (distributed denial of service) biasanya menjadi berita utama saat menyerang perusahaan yang sangat besar. Google dan Yahoo sama-sama berada di ambang penutupan selama beberapa jam karena serangan penolakan layanan yang didistribusikan secara besar-besaran. Pada dasarnya serangan ini menggunakan sejumlah besar komputer yang terinfeksi untuk bertindak sebagai drone dan membanjiri situs web target dengan volume besar. Serangan penolakan layanan hampir selalu diarahkan ke situs web yang sangat besar, jadi ini bukan risiko bagi sebagian besar situs web bisnis kecil.
Vandalisme Situs Web
Jenis serangan situs web ini terutama mempengaruhi usaha kecil. Dalam jenis serangan ini, peretas mencoba menghancurkan situs web dan memasang beranda baru. Beranda baru berisi pesan yang mengumumkan nama layar peretas.
Tidak ada yang diperoleh peretas sebagai akibat dari serangan semacam ini selain hak membual dan “kepercayaan” jalanan antara lain terlibat dalam aktivitas yang sama. Ini setara online ketika anak-anak bermasalah melewati lingkungan di malam hari dan menghancurkan kotak surat dengan tongkat baseball – tidak ada keuntungan yang dicari. Satu-satunya tujuan adalah kehancuran.
Sama seperti vandalisme properti nyata, mereka yang merusak situs web sering kali kembali untuk melakukannya lagi setelah situs dipulihkan. Setelah keamanan situs web wordpress dikompromikan sekali, itu menjadi magnet untuk serangan di masa depan. Peretas mengedarkan daftar situs yang telah mereka retas – anggap ini sebagai resume untuk peretas. Setelah situs web masuk ke daftar seperti ini, mereka sering menjadi target serangan serupa selama bertahun-tahun.
Bisnis yang lebih besar biasanya memiliki sumber daya dan sistem untuk melindungi situs web mereka dan bertahan dari gangguan situs web semacam ini. Usaha kecil sering tidak menganggap serius ancaman semacam ini sampai mereka terpengaruh olehnya.
Infeksi Situs Web dan Malware
Serangan semacam ini juga terutama mempengaruhi situs web bisnis kecil. Dalam jenis serangan ini sebuah situs web terinfeksi virus atau malware. Tujuan virus atau malware biasanya menginfeksi komputer orang yang mengunjungi situs web. Dalam situasi ini, situs web hanyalah saluran yang digunakan untuk melanjutkan rencana penyerang – mulai dari menghapus file hingga pencurian identitas.
Ini adalah salah satu jenis serangan terburuk untuk situs web bisnis kecil karena serangannya tidak segera terlihat. Infeksi atau malware sering disamarkan, seperti trojan horse, sehingga tidak diketahui sampai dipicu. Ini berarti sering kali dapat menghindari deteksi – terkadang selama berminggu-minggu.
Pemilik perusahaan biasanya mengetahui bahwa ada masalah dengan situs web mereka ketika mereka mulai mendapatkan keluhan dari klien atau prospek yang mengunjungi situs web mereka dan akibatnya komputer mereka terinfeksi. Ketika Google mendeteksi infeksi, itu akan menampilkan peringatan di sebelah situs web Anda jika muncul di hasil pencarian. Terkadang indikasi pertama bahwa ada sesuatu yang salah muncul ketika pemilik membuka situs webnya sendiri dan muncul pemberitahuan dari McAffee atau peringatan AVG tentang mengunjungi situs web yang terinfeksi.
Pembaruan Perangkat Lunak
Jauh dan jauh, cara paling umum orang jahat masuk ke situs web bisnis kecil adalah melalui kerentanan dalam perangkat lunak atau program yang dijalankan situs web. Tetap terinformasi tentang versi terbaru dari perangkat lunak yang menjalankan situs web Anda dan kemudian memperbarui perangkat lunak itu setiap kali versi baru dirilis dapat menjadi gangguan – mengacaukan situs Anda dapat menjadi mimpi buruk.
Jika Anda menjalankan situs web WordPress, memperbarui perangkat lunak Anda hanyalah masalah masuk setiap hari dan memeriksa dasbor dan plugin Anda untuk melihat apakah ada pembaruan yang tersedia. Jika demikian – klik tombol untuk menerapkan pembaruan, tetapi pastikan Anda telah mencadangkan situs Anda terlebih dahulu. Terkadang pembaruan tidak berfungsi sebagaimana mestinya – saat itulah cadangan berguna. Hal lain yang harus diwaspadai adalah jika versi plugin terbaru lebih dari dua tahun, Anda harus berhenti menggunakan plugin, karena kemungkinan besar telah ditinggalkan oleh pengembang – bukan pertanda baik.
Menjaga situs Anda berjalan pada perangkat lunak dan plugin terbaru akan sangat membantu dalam melindungi situs web Anda dari segala macam masalah.
kata sandi
Hal terbaik yang dapat Anda lakukan untuk memastikan keamanan dan integritas kata sandi Anda adalah dengan mengubahnya secara teratur (seperti setiap 3 bulan) dan memastikan bahwa kata sandi Anda bukan kata yang ditemukan dalam kamus. Serangan kamus masih merupakan metode umum yang digunakan peretas untuk memaksa masuk ke akun. Mereka hanya mencoba setiap kata dalam kamus kata sandi umum. Gunakan huruf besar dan kecil, angka, dan karakter khusus dalam sandi yang panjangnya minimal 8 karakter. Kata sandi yang lebih panjang lebih baik – tetapi pastikan Anda dapat mengingatnya dan mencatatnya di tempat yang aman.
Jika Anda membagikan kata sandi Anda dengan orang lain, pastikan Anda mengubahnya saat mereka tidak lagi membutuhkannya. Kejadian umum ketika kata sandi disusupi adalah kebocoran kata sandi ternyata dari seseorang yang komputernya terinfeksi virus yang mencuri kata sandi di komputer. Mengubah kata sandi Anda secara teratur serta setelah kejadian tertentu (seperti karyawan/kontraktor keluar) akan sangat membantu dalam melindungi situs web Anda dari bahaya.
Pemantauan Situs Web
Terkadang ada yang salah. Di sinilah pencadangan dan pemantauan berguna. Pemantauan memberi tahu Anda tentang masalah segera setelah itu terjadi. Pada dasarnya, ini adalah perangkat lunak yang memeriksa situs Anda terus-menerus untuk memastikan keamanannya. Jika masalah terdeteksi, Anda akan segera diberi tahu sehingga Anda dapat segera memperbaiki situs web Anda.
Perisai Perangkat Lunak
Keamanan perangkat lunak bukanlah peluru perak, tetapi dapat memberikan ukuran perlindungan yang baik terhadap berbagai ancaman. Tidak semua perangkat lunak keamanan dibuat sama – ada beberapa alat gratis di luar sana, tetapi barang yang sangat bagus dilengkapi dengan label harga – dan garansi. Jika mereka tidak cukup memercayai perangkat lunak mereka untuk menjaminnya dalam garansi – Anda juga tidak boleh menaruh banyak stok di dalamnya.