Pastikan Situs Web Aman dengan Penetration Testing di Widya Security

Situs web aman dengan penetration testing

Daftar Isi

Dalam beberapa tahun terakhir ini, sering sekali diberitakan kalau ada serangan kejahatan siber. Yang menyerang sebuah situs web (website), baik yang dimiliki oleh pemerintah maupun swasta. Situs web swasta yang menjadi sasaran para peretas adalah toko online (e-commerce), dan situs web yang memiliki sistem keamanan yang lemah. Membuat heboh satu Indonesia. Kebayang dong apa yang akan terjadi akibat serangan kejahatan siber tersebut. Pastinya akan berhubungan data dan informasi milik orang banyak. Yuk baca tulisan berjudul pastikan situs web aman dengan penetration testing di Widya Security biar tidak gagal paham.

Pastikan Situs Web Aman dengan Penetration Testing

Adanya jaringan internet saat ini sudah seperti membuat dunia sendiri. Kalaupun tidak ingin menduakan, maka  dunia yang ada seolah tidak ada batasnya lagi. Semua serba terbuka, tidak terbatas, dan amat sangat mudah dijangkau. Dengan kehadiran situs web, surat elektronik, dan media sosial. 

Namun begitu, tetap saja, semua masih ada yang bersifat rahasia dan tidak boleh dibagikan kepada umum. Diantaranya adalah data pribadi, yang bisa diumpamakan sebagai aurat manusia. Wajib untuk ditutup rapat-rapat, agar tidak menimbulkan bahaya dan keburukan bagi diri. Hanya pihak tertentu saja yang berhak untuk melihatnya.  

Sebuah situs web adakalanya mengumpulkan data dari pengunjungnya. Data tersebut tentu saja berhubungan dengan sebuah kepentingan. Data-data yang diberikan oleh pengunjung, tentu saja harus disimpan dan dijaga kerahasiaannya dengan baik oleh pemilik situs web. Akan menjadi bahaya dan merugikan pemilik data. Bila situs web mengalami serangan kejahatan siber.

Pemilik situs web juga akan hancur kredibilitasnya. Karena dianggap tidak mampu menjaga amanah berupa data. Di mana data yang diberikan oleh pengunjung akhirnya dicuri dan digunakan oleh pihak yang tidak berhak. Karenanya pastikan situs web aman dengan penetration testing di Widya Security.

Blogger dan pemilik UMKM, yang memiliki situs web berbasis blog patut berhati-hati sepertinya nih. Karena bisa jadi para peretas menargetkan situs web milik UMKM, karena dianggap lemah soal pemeliharaan keamanan.

Data yang Dicuri 

Bila terjadi serangan kejahatan siber ke sebuah situs web oleh para peretas. Maka bisa dikatakan data milik pengunjung telah dicuri oleh si peretas. Data apa saja yang menjadi target untuk dicuri, yaitu:

Pencurian data dari situs web

Informasi Pribadi

Terdiri dari nama, nama ibu, tanggal lahir, alamat, NIK KTP, pendidikan, dan nomor telepon.

Informasi Keuangan

Nomor rekening bank, nomor asuransi, nomor kartu kredit, dan kepemilikan aset.

Informasi Kesehatan

Riwayat kesehatan, kepemilikan asuransi kesehatan, dan riwayat penggunaan obat-obatan.

Akses Masuk

Berupa nama pengguna (username) dan kata sandi (password) untuk proses verifikasi akses masuk. Bila nama pengguna dan kata sandinya berhasil diretas. Maka akun yang diretas pun pada akhiranya diambil alih dan dimiliki oleh si peretas. Untuk yang ini saya mengalaminya sendiri 😅. Salah satu akun media sosial diretas dan diambil alih oleh orang tidak bertanggung jawab. Kemudian dipergunakan untuk menyebarkan hal yang tidak baik. Hingga saat ini tidak bisa kembali, walau sudah melakukan pelaporan. Bahkan sudah diblokir karena melanggar ketentuan dari operator media sosialnya.

Penggunaan Data yang Dicuri

Data yang berhasil dicuri bisa digunakan untuk apa saja, sekehendak pencurinya. Motifnya tentu saja untuk uang, balas dendam, dan sebagai bentuk protes terhadap sebuah kebijakan yang diberlakukan. Sementara yang menjadi korbannya bahkan tidak tahu. Kalau data yang diberikan/diisikan ke sebuah situs web telah dicuri. Ibaratnya, sudah jatuh ketimpa tangga, begitulah nasib dari para korban. Karena mereka bisa jadi akan mengalami aksi kejahatan (melawan hukum) lainnya. Karena biasanya data dan informasi dari para korban tersebut, digunakan antara lain untuk:

  1. Menipu
  2. Melakukan pemerasan
  3. Membeli obat ilegal
  4. Klaim asuransi
  5. Melakukan pembelian/belanja
  6. Dijual di pasar gelap, seperti dark web.  
Penggunaan data curian

Betapa mengerikannya, bila data dan informasi penting tidak dapat dilindungi. Keamanan data sesungguhnya menjadi tanggung jawab dari pemilik situs web. 

Cara Mencegah Terjadinya Serangan Kejahatan pada Situs Web 

Sebagai bentuk pertanggungjawaban, maka pemilik harus menemukan cara mencegah terjadinya serangan kejahatan siber pada situs webnya. Berikut ini ada beberapa cara yang dapat dilakukan:

Buat Kata Sandi yang Kuat

Pastikan agar pengguna situs web membuat kata sandi yang kuat. Salah satunya dengan gabungan dari huruf besar kecil, angka, dan simbol. Memang agak sedikit merepotkan dan sulit dihafal. Tapi, demi keamanan harus dilakukan. 

Melakukan Enkripsi Data

Enkripsi data adalah proses pengubahan data menjadi bentuk yang tidak dapat dibaca oleh pihak yang tidak bertanggung jawab. Enkripsi data dapat diterapkan pada surat elektronik, file, dan bahkan pada sebuah kata sandi yang dibuat.

Lakukan Pemeliharaan Situs Web secara Rutin

Pastikan selalu memperbarui perangkat lunak dan plugin yang dipasang ke dalam situs web, secara rutin. Sebagai pencegahan awal dari serangan kejahatan pada situs web. Karena biasanya para pengembang dan pembuatnya selalu melakukan perbaikan dari bug dan keamanan.

Jangan Menggunakan Surat Elektronik Gratisan

Pemilik situs web, sebaiknya jangan menggunakan surat elektronik (surel) gratisan dari penyedia seperti google, yahoo, dan sebagainya. Sebaiknya gunakan surel dari domain milik sendiri, selain untuk keamanan. Penggunaan surel dari domain sendiri dapat meningkatkan reputasi dan memberikan kesan profesional kepada pemiliknya.

Melakukan Cadangan (Backup)

Pastikan untuk melakukan pencadangan (backup) terhadap situs web, biasanya pencadangan sudah dilakukan oleh penyedia hosting. Namun ada baiknya bila pemilik situs web melakukan secara mandiri. Jangan sampai melupakan melakukan cadangan ini, karena akibatnya pun akan fatal. Situs web dapat hilang tanpa bekas selamanya. Apakah ada yang memiliki pengalaman yang sama? 🤫

Gunakan Layanan Hosting yang Mumpuni

Pemilik situs web sebaiknya memilih penyedia layanan hosting yang mumpuni dan dapat diandalkan. Jangan hanya melihat dari harganya yang murah, namun nanti akan kecewa di kemudian hari. Pastikan penyedia layanan hosting memiliki standar keamanan yang canggih, seperti: 

  1. SSL untuk mengamankan trafik dan transaksi di situs web
  2. Perlindungan  cloudflare dari serangan DDoS berbahaya
  3. Fitur pencadangan otomatis untuk mencegah kehilangan data

Bila semua cara mencegah terjadinya serangan kejahatan pada situs web, yang telah dijabarkan di atas sudah dilakukan. Namun masih kurang puas dan ingin memastikan situs web aman. Kini saatnya menggunakan jasa dari pihak profesional. Yaitu melakukan penetration testing (pentest)

Penetration Testing

Kenalan dulu dengan yang namanya penetration testing (pentest). Yaitu upaya yang dilakukan oleh peretas atau keamanan siber profesional. Untuk mencari kelemahan yang ada pada suatu sistem aplikasi dengan melakukan peretasan secara legal. Kemudian melaporkan ancaman atau kelemahan yang ditemukan kepada pemilik situs web. Sehingga dapat dilakukan upaya-upaya perbaikan.

Salah satu penyedia pentest adalah Widya Security, sebuah startup yang didirikan pada tahun 2020, oleh Bapak Kiwi Aliwarga. Yang menawarkan layanan dan solusi keamanan data. Sebagai awalan, anda bisa loh mencoba melakukan uji keamanan situs web. Kunjungi laman penetration testing milik Widya Security, lalu tikkan nama situs web untuk memulai pengujian.

Widya Security

Widya Security memiliki tim yang berpengalaman meminimalisir gangguan keamanan melalui pengelolaan sistem keamanan terpadu dan mengamankan 3 aspek sekaligus, yaitu people, process, and technology. Dengan cara menguji keamanan aplikasi dan infrastruktur, memonitoring secara real time, respon cepat ketika terjadi insiden siber. Membantu proses investigasi dan pemulihan setelah insiden serta memberikan edukasi ke end user tentang security awareness serta secure coding.

Tipe Pentest yang dapat Dilakukan

Dilihat dari situs web Widya Security, ada lima tipe pentest yang dapat dilakukan, berdasarkan tujuan objektif, skala lingkup, dan metodologi yang dipakai, sebagai berikut: 

Network Penetration Testing

Pentest Jaringan atau network pentest merupakan metode pengujian keamanan pada sebuah sistem jaringan. Dimana pentest dilakukan untuk mencari kelemahan dan celah yang ada pada suatu jaringan sistem komputer, sehingga organisasi dapat meningkatkan keamanan jaringan sesuai dengan ancaman-ancaman yang telah ditemukan dan dilaporkan. 

Network pentest atau biasa disebut uji pena dibagi ke dalam tiga metode, yang pertama yakni white box dimana penguji mengetahui informasi menyeluruh tentang jaringan sebelum melakukan penetrasi, kedua ada black box dimana penguji masuk atau melakukan serangan secara buta atau tanpa tahu mengenai informasi jaringan, ketiga ada grey box dimana informasi internal yang didapatkan penguji hanya terbatas atau tidak menyeluruh.

Alat uji yang biasa digunakan dalam pentest jaringan seperti, network scanning tools, vulnerability scanners, and network exploitation frameworks.

Web Application Penetration Testing

Web App pentest dilakukan untuk mencari celah dari sistem berbasis website yang bisa diakses melalui internet, pentest web app bertujuan untuk mengidentifikasi akses-akses palsu atau jahat yang bertujuan untuk mencuri data atau melakukan aktivitas yang tidak teridentifikasi.

Serangan-serangan yang biasa ditemui atau diantisipasi dalam pentest web app seperti, SQL injection, cross site scripting (XSS), DDos attack, dan sebagainya. Alat uji yang biasa digunakan dalam pentest web app seperti, web application scanners, proxy tools, dan teknik testing manual lainnya.

Wireless Penetration Testing

Tidak seperti pentest lainnya, wireless pentest dilakukan untuk mencegah serangan atau celah yang berfokus pada layanan wireless yang tersedia bagi siapa saja yang berada di sekitar area jaringan. Penguji pentest mencoba mengeksploitasi kerentanan dalam protokol dan konfigurasi jaringan wireless untuk mendapatkan akses tidak sah ke dalam jaringan.

Alat uji yang sering digunakan dalam wireless pentest seperti: wireless network analyzers, packet sniffers, and wireless exploitation frameworks.

Physical Facilities Penetration Testing

Pentest fasilitas fisik atau upaya serangan terhadap infrastruktur keamanan secara fisik artinya berkaitan dengan lokasi fisik server, tempat penyimpanan data, kantor, dan sebagainya. Serangan ini biasa dilakukan dengan cara seperti pecurian kunci kantor, tailgating atau memasuki wilayah privat tanpa izin resmi, dan melewati kontrol keamanan atau security secara paksa.

Physical pentest dilakukan untuk mengevaluasi keamanan di dalam sebuah struktur organisasi secara langsung dengan melakukan peningkatan keamanan seperti karyawan security (satpam) kantor, kartu akses khusus bagi karyawan, dan protokol-protokol keamanan lainnya yang bisa dilakukan di area kantor. 

Social Engineering Penetration Testing

Social engineering pentest berkaitan dengan infrastruktur keamanan baik secara fisik (langsung) ataupun daring (online). Di mana seorang penguji akan melakukan social engineering seperti impersonasi karyawan menggunakan kartu identitas atau impersonasi daring di mana social engineering berupa phishing atau baiting yang menargetkan akses daring penting karyawan di dalam organisasi. 

Upaya social engineering bisa dilakukan dengan meningkatkan proses autentifikasi baik secara langsung maupun daring dengan melakukan prosedur yang sesuai dan aman, melakukan peningkatan awareness kepada setiap anggota organisasi terkait social engineering dan measure yang bisa dilakukan dalam mencegahnya.

Kelima contoh kategori pentest di atas hanyalah sebagian contoh tipe pentest, dan terdapat juga tipe-tipe  pentest lainnya. Seperti pengujian penetrasi aplikasi seluler, pengujian keamanan cloud, dan pengujian penetrasi IoT (Internet of Things), yang masing-masing disesuaikan dengan lingkup, lingkungan dan teknologi tertentu. 

Jadi pastikan situs web aman dengan penetration testing di Widya Security #FeelSAFEwithUs

Layanan widya security
blog catcilku

Terima kasih sudah membaca postingan di blog catcilku.com. Semoga dapat memberi pencerahan dan bermanfaat buat Anda.

28 Tanggapan

  1. Hi to evеry one, the contents present at this web page are actually awesоme for peoplе experiencе, well, keep up the nice
    work felⅼows.

  2. Tak jauh berbeda dengan di dunia nyata yang banyak kejahatan, di dunia maya pun banyak celah. Sayangnya seringkali kesulitan memfilter sehingga terpaksa jadi korban kejahatan cyber.

  3. sekarang serangan siber semakin ngeri. jadi para admin website kudu meningkatkan sistem security websitenya. mungkin bisa pakai jasa dari tim Widya Security yang sudah expert di bidang cyber security agar dapat meminimalisir ancaman serangan siber.

  4. jaman semakin canggih kejahatan juga ikut semakin canggih. Makanya penting banget meningkatkan keamanan website ya. Bisa coba pakai Widya security ini ya untuk meningkatkan keamanan

  5. Iya sempat heboh pas ada ecommerse yang kebobolan dulu. Langsung deg-degan takut data dicuri segala macem. Memang dunia digital itu ibarat dua sisi mata uang, ada baik buruknya. Harus tetap waspada.

  6. Ada kemudahan ada resikonya juga ya. Medsos FB juga udah dua kali dicuri, untungnya nggak sampai menyebarkan data pribadi. Tapi tetap harus hati2 sebaiknya data di backup dan melakukan pengamanan yg ketat ya. Semenjak itu aku juga jadi lebih aware lagi agar datanya tidak diambil oleh orang yg tidak bertanggungjawab.

  7. Nah yang seperti ini yang dibutuhkan. Apalagi sekarang jaman digital yang namanya akun itu banyak diretas. Aku juga wajib nyoba Widya Security nih biar aman

  8. secanggih apapun teknologi, pasti ada cara orang jahat juga. Maka memang harus waspada, dan membentengi pengamanan. Termasuk para UMKM ya, Mbak. Jadi walau berbasis blog, tapi di sana banyak transaksi penjualan dan data juga. Hati-hati juga medsos yang bisa diretas juga.

  9. Bahaya banget deh kalau sampai data diri yang dimiliki itu bocor lalu digunakan oleh pihak yang nggak bertanggungjawab. Baru nih aku tahu tentang Widya Security yang bisa dimanfaatkan untuk mengecek keamanan data dan bahkan turut memberikan proteksi juga.

  10. Memang harus waspada apalagi dalam urusan data. Nah terlebih kalau pas pakai jaringan publik, sebaiknya jangan buka rekening deh. Bukanya pakai koneksi pribadi aja

  11. Akhir tahun lalu wa saya kena blokir. Wah repot sekali. Terus akun Facebook juga kena retas. Dipakai orang buat jual beli. Beneran tidak aman kan. Apalagi kalau data pribadi sampai di tangan yang tidak bertanggung jawab.
    Itulah pentingnya kita mengenal salah satu penyedia pentest seperti Widya Security, ini ya.

    Semoga dengan bantuan startup yang didirikan pada tahun 2020 ini keamanan data kita tetap terjaga

  12. Salah satu metode yang paling efektif untuk meningkatkan keamanan situs web adalah dengan melakukan penetration testing (pentest).
    Pentest adalah proses simulasi serangan siber pada situs web untuk mengidentifikasi kelemahan dan kerentanan yang dapat dieksploitasi oleh peretas.
    Dengan melakukan pentest, pemilik situs web dapat mengetahui celah keamanan yang ada di situs web mereka dan segera memperbaikinya sebelum dimanfaatkan oleh peretas.

  13. Aku udah mulai nih pake email dgn domain sendiri. Selain lebih keren krn pake domain sendiri, ternyata lebih aman jg ya kak.

    Emg data pribadi kita tuh rawan dicuri. Terutama saat kita sering berselancar di dunia maya, terutama di situs2 yg berbahaya. Penting bgt nih soal security.

  14. Jaman makin canggih pencurian data digital juga makin mengerikan. Perlu banget memang menggunakan password dan kombinasi verifikasi lanjutan. Selai itu, perlu makai Widya Security biar makin aman.

  15. Informasi yang bagus sekali bagi yang memiliki website dan ingin mengamankan seluruh data ataupun aset digital lainnya dengan mengamankan menggunakan Widya Security. Gak perlu bingung dan ikuti saran atau tips di artikel ka Titi.

  16. menggunakan layanan Widya Security untuk blog pribadi nampaknya juga bisa ya. bisa mencegah dari pencurian tulisan artikel juga kah? soalnya saya pernah ngalamin dan itu parah banget. banyak artikel saya yang di comot situs berita gak kredible.

  17. Aku nih pakai email gratisan. Kemaren sempat ada yang mau bobol, untung ketahuan sebelum orangnya mengotak-atik lebih jauh. Emang untuk urusan keamanan website mending diserahkan pada ahlinya deh..

  18. Jadi keingetan pernah ada yang negbobol email. Jadi bahan pelajaran semenjak itu, password memang harus kuat ya dan juga jangan lupa untuk selalu diperbaharui secara berkala juga

  19. Hmmm.. baru tahu aku nih ada network penetration testing ini. Sepertinya bagus juga untuk testing keamanan jaringan, terutama untuk perusahaan yang butuh jaminan security yang bagus

  20. Keamanan data saat ini menjadi hal penting bagi semua orang. Terlebih aset digital berupa website yang mengandung banyak data. Jadi harus mendapatkan perhatian serius perihal keamanan

  21. Waaa iya juga ya, kalau website yang menympan data pelanggan bisa bahaya kalau sampai kena serangan siber. Selain rajin mengecek dan memperbarui sistem keamanan secara berkala, penetration testing juga penting nih

  22. Ini ngeriii banget sih, hal yang kutakuti adalah ketika data dicuri kek gini huhu.. bakal jadi kek gimna tuh kalo apa2 bocor yaa. untung ada security yang bisa mencegah itu semua

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

catcilku.com

Hai selamat datang di blog catcilku. Blog ini adalah catatan kecilku untuk saling berbagi macam-macam cerita dan cita. Semoga bermanfaat

- Titi Bdy -

PROGRAM
Peserta BRT Network Growth Organic Periode April - Agustus 2024
KOMUNITAS

Copyright ©dinti 2024 | All Rights Reserved