Cara menjaga website Anda dari peretas – Peretas (bahasa Inggris: hacker) adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer,

baik untuk keuntungan atau dimotivasi oleh tantangan. Dalam rentang waktu 48 jam, para peretas mampu membajak domain mereka, mengendalikan email mereka dan mengalihkan domain mereka,

dan lalu lintas terkait, ke lokasi baru yang digunakan untuk mendistribusikan muatan berbahaya kepada pengunjung yang tidak menyadarinya.

Kerugian finansial diperkirakan dalam 10-an ribuan dolar dalam periode satu minggu dan dampak reputasi sangat monumental. Karena aturan transfer / validasi antara pendaftar, dampaknya bertahan hingga 7 hari.

Ironisnya, beban sekarang ada pada pelanggan untuk membuktikan bahwa mereka adalah pemilik sebenarnya dari domain tersebut dan bukan peretas yang mencoba membajak ke domain dan setiap Registrar yang memiliki alur kerjanya sendiri.

Lalu bagaimana cara supaya website kita aman dari peretas? Berikut adalah ang dapat dilakukan untuk mengurangi risiko terhadap jenis serangan yang serupa ini.

Langkah Menjaga Website Anda Dari Peretas (Hacker):

1. Gunakan Kredensial Unik Untuk Aset Penting Anda

Cara Menjaga Website yang pertama adalah dengan menggunakan kata sandi unik di setiap situs, alat seperti Pengelola Sandi membuatnya mudah dilakukan.

2. Pisahkan Domain Pribadi dan Pelanggan

Jangan mencampur domain pribadi dan pelanggan. Jika akun perusahaan Anda disusupi, pelanggan Anda tidak akan terpengaruh.

3. Aktifkan Perpanjangan Otomatis Untuk Menghindari Kedaluwarsa

Jika domain Anda sangat penting, setel perpanjangan mereka untuk jangka waktu yang panjang, kemudian setel pengingat.

4. Verifikasi Keakuratan Informasi Kontak

Alasan utama bahwa pembaruan gagal adalah karena pelanggan menghapus perpanjangan otomatis tetapi kemudian gagal untuk menjaga informasi kontak mereka tetap terbaru.

Akhirnya pelanggan tidak pernah menerima pengingat perpanjangan otomatis di email mereka, atau pihak perusahaan tidak dapat memanggil mereka untuk mengonfirmasikan mereka tentang masa kedaluwarsa.

5. Terapkan Kontrol Otentikasi Tambahan Saat Masuk dan Membuat Perubahan (2FA / MFA)

Anda harus menggunakan ini di sistem apa pun yang mengizinkannya, dan alih-alih menggunakan SMS dengan mencoba menggunakan sesuatu seperti aplikasi Sandi Satu Kali Berbasis Waktu (seperti Google Authenticator).

Di mana saya ingin melihat Registrar meningkatkan keamanan mereka adalah dengan menerapkan kontrol otentikasi tambahan untuk perubahan pada akun Anda,

di mana kontrol otentikasi berbeda dari apa yang Anda gunakan untuk masuk. Dalam contoh ini, kami akan pindah dari 2FA -> MFA.

6. Manfaatkan Privasi Untuk Melindungi Informasi Pribadi Anda

Lakukan ini, dan kamu menang. Tidaklah masuk akal untuk menggunakan kredensial unik di akun Anda jika Anda akan mengumumkan informasi secara publik melalui WHOIS.

7. Kunci Domain Anda dengan Registrar

Banyak pendaftar akan memberi Anda pilihan “kunci”. Ini membuatnya di mana perubahan tidak dapat dilakukan tanpa konfirmasi lebih lanjut dari Anda, pemilik domain.

Jika memungkinkan, saya mendorong Anda bekerja dengan ahlinya untuk memahami dengan tepat bagaimana fitur “kunci” berfungsi.

8. Pantau Domain Supaya Tetap Aman

Gunakan monitor untuk mempertahankan visibilitas pada status domain Anda, pelanggan offline 5 hari sebelum menyadari sesuatu telah terjadi, pemantauan akan memberi tahu dia begitu perubahan DNS / WHOIS dibuat.

9. Server/hosting terpercaya

Apapun pilihan yang anda gunakan, selalu pastikan bahwa mereka memiliki kualitas yang baik dalam sisi infrastruktur jaringan mereka.

10. HTTPS / SSL

Saat ini, hampir semua situs di sarankan untuk menggunakan jaringan SSL. Bagaimana mengetahui kalau website anda sudah menggunakannya atau belum?  Situs yang sudah memiliki SSL menggunakan https.

Cara lain untuk mengetahuinya adalah dengan melihat gambar gembok di bagian atas url website anda.

Dengan perkembangan website-website yang semakin hari semakin kompleks dan semakin banyak pula pihak yang menggunakan internet,

amatlah penting bagi kita semua untuk semakin memperbekali diri dengan pengetahuan mengenai bagaimana kita bisa mengamankan diri (dan website kita) dari berbagai ancaman digital yang ada.

Melakukan beberapa atau sedikit saja dari tips-tips pengamanan yang sudah dijelaskan di artikel ini, sudah akan membawa Anda dan website Anda jauh lebih aman dari kebanyakan website yang ada di luar sana.

Pencegahan selalu lebih baik daripada mengobati.

Mungkin itu saja artikel yang dapat jasa pembuatan website murah informasikan, semoga artikel ini dapat membantu Anda, selamat belajar.