Lindungi Data dan Website Bisnis, Jangan Jadi Korban Serangan Siber

Melalui Exabytes Cyber Security Webinar, diungkap bagaimana cara melakukan perlindungan data dan website bisnis.

Agung Pratnyawan

Posted: Selasa, 11 Oktober 2022 | 16:05 WIB
Ilustrasi keamanan internet. (Pixabay)

Ilustrasi keamanan internet. (Pixabay)

Hitekno.com - Tahukah kamu kalau dalam satu harinya terjadi serangan siber sampai 2.200. Pada Oktober ini Exabytes turut serta dalam Cyber Security Awareness untuk meningkatkan kesadaran masyarakat dan mengedukasi pemilik bisnis mengenai pentingnya perlindungan data.

Terlebih perlindungan website dan data sensitif perusahaan mereka dengan meluncurkan kampanye #DetecttoProtect dan mengadakan acara "Exabytes Cyber Security Webinar".

Menurut data National Cyber Security Index (NCSI), keamanan siber di Indonesia berada di peringkat ke-6 Asia Tenggara. Sedangkan secara global, Indonesia menduduki peringkat ke-83 dari 160 negara.

Baca Juga: Pakar Keamanan Siber: UU PDP Tak Langsung Mengurangi Aksi Peretasan

Penilaian ini berdasarkan sejumlah indikator, seperti aturan hukum negara terkait keamanan siber, ada atau tidaknya lembaga pemerintah di bidang keamanan siber, kerja sama pemerintah terkait keamanan siber, serta bukti-bukti publik seperti situs resmi pemerintah atau program lain yang terkait.

Sehingga Indonesia memiliki skor 38,96 dari 100 dalam hal keamanan siber. Angka itu jauh di bawah skor negara-negara tetangga.

"UKM cenderung menjadi salah satu target dunia maya megingat ukuran bisnis yang masih kecil, kemungkinan adanya kendala keuangan dan kurangnya pengetahuan serta pelatihan mengenai keamanan siber. Kita perlu menghindari pola pikir ini karena serangan dunia maya dapat terjadi kapan saja", jelas Kevin Foo, Head of Cybersecurity, Exabytes Group.

Baca Juga: Marak Kebocoran Data di Indonesia, Kaspersky Peringatkan Bahaya Serangan Siber

Berikut ini adalah beberapa cara melindungi website dari serangan siber:

Tambahkan HTTPS dan SSL 

Hypertext Transfer Protocol Secure (HTTPS) sangat penting untuk mengamankan aktivitas online seperti belanja online, perbankan, dan pekerjaan jarak jauh. 

Baca Juga: 6 Jenis Serangan Siber yang Perlu Kamu Ketahui, Pantang Dianggap Sepele

Perbedaan HTTPS (Hypertext Transfer Protocol Secure) dan HTTP (Hypertext Transfer Protocol adalah HTTPS menyertakan otentikasi yang kuat melalui protokol SSL/TLS. Jika sertifikat server telah disertai dengan tanda tangan Certificate Authority (CA) terpercaya, seperti SSL (Secure Socket Layer), maka browser akan menerima setiap informasi pengenal dalam sertifikat telah divalidasi oleh pihak ketiga terpercaya. 

SSL (Secure Socket Layer) adalah protokol sekuritas yang membuat tautan terenkripsi antara web server dan browser web. Manfaat menggunakan SSL adalah ketika seseorang berkunjung ke website Anda, maka data yang terkirim akan aman. Ini akan membangun kepercayaan para pengunjung dan tidak segan akan mengunjunginya lagi suatu saat.

Ilustrasi keamanan internet. (F5 Networks)
Ilustrasi keamanan internet. (F5 Networks)

Gunakan kata sandi yang kuat

Baca Juga: Ramai Serangan Hacker, BSSN Akui Keamanan Siber Indonesia Masih Buruk

Salah satu cara melindungi website yang patut dilakukan adalah menggunakan kata sandi yang rumit dan kuat. Memakai kata sandi yang kuat dan rumit akan memperlambat serangan peretas yang masuk ke dalam sistem komputer.

Gunakan sandi yang dikombinasikan dengan huruf besar dan kecil, angka, serta simbol-simbol agar kata sandi semakin kuat.

Gunakan web hosting yang aman

Ketika memilih layanan produk web hosting, pastikan layanan web hosting itu aman. Sebaiknya gunakan layanan hosting yang berbayar. Hindari menggunakan web hosting gratis untuk website bisnis online Anda karena web hosting gratis biasanya kurang terpercaya keamanannya.

Hindari mengunggah file terlarang di website

Perhatikan setiap file yang diunggah ke website bisnis Anda. Hindari mengunggah file terlarang karena ini akan membahayakan website yang mengakibatkan serangan siber. Gunakan File Upload Security untuk membantu mencegah serangan unggahan file berbahaya anti-malware.

Mengencangkan keamanan jaringan

Kencangkan keamanan jaringan dengan cara:

  • Aktifkan Firewall
  • Gunakan password untuk melindungi Firewall
  • Update router Firmware
  • Kunci IP address
  • Gunakan VLAN
  • Aktifkan IPS (Intrusion Prevention System)
  • Aktifkan WAF (Web Application Firewall)
  • Gunakan VPN (Virtual Private Network)

Backup data website

Backup data adalah salah satu cara untuk mencegah kehilangan atau kerusakan data akibat serangan siber atau virus Malware. Ada dua metode yang bisa Anda lakukan dalam backup data, yaitu metode 3-2-1 dan 3-2-2.

Metode 3-2-1 artinya Anda perlu memiliki 3 salinan data, 2 cadangan (disk dan tape), dan satu salinan off-site untuk disaster recovery. Sementara itu, metode 3-2-2 artinya Anda perlu memiliki 3 salinan data, 2 cadangan (disk dan tape), dan 2 salinan off-site untuk disaster recovery.

Gunakan pemindai kerentanan situs web

Ada beberapa layanan yang bisa Anda gunakan sebagai pemindai keamanan situs web kamu. Di antaranya adalah Mozilla Observatory, Sucuri Website Security, Scan My Server, dan Foregenix. Anda perlu memasukkan URL situs web Anda ke dalam kotak pencarian layanan-layanan pemindai keamanan situs web tersebut.

Terapkan Web Application Firewall (WAF)

Web Application Firewall (WAF) adalah aplikasi web yang membantu untuk mengamankan situs web dari bahaya serangan siber. Firewall bertugas untuk menyaring, memonitor, dan melakukan blocking terhadap data yang melewati sebuah jaringan. 

Jangan masuk ke dalam tautan yang mencurigakan

Hindari serangan malware akibat membuka tautan yang mencurigakan. Biasanya, ketika Anda membuka tautan tersebut, virus akan memerintah untuk mengunduh sebuah aplikasi. Ini adalah modus kejahatan siber yang perlu diwaspadai dan menjadi salah satu cara melindungi website.

Tambahkan Web Security

Cara lain yang bisa dilakukan adalah dengan menambahkan web security sebagai proteksi tambahan website. Ada bermacam-macam web security yang tersedia. Seperti contohnya SiteLock dan Sucuri Web Security.

SiteLock merupakan web scanner dimana dapat melakukan scan harian pada website. SiteLock bisa mengidentifikasi serta melindungi website Anda dari serangan virus, cross-site scripting, SQL Injection, bahkan blacklisting email. Sementara itu Sucuri Web Security dapat melakukan scanning dari malware dan mencegah serangan lainnya. Serangan yang dimaksud seperti Brute Force, serangan DDoS dan serangan siber lainnya.

Menggunakan penyimpanan cloud sebagai backup data

Cara melindungi website yang terakhir adalah dengan membuat cadangan data atau backup. Saat ini sudah banyak tersedia penyimpanan cloud baik yang gratis maupun berbayar seperti Google Drive, Dropbox, dan lainnya. Pilih layanan penyimpanan cloud terbaik yang bisa kamu pakai untuk menyimpan file salinan website.

Kini Exabytes juga telah memiliki Acronis Cloud Backup untuk pencadangan file seluruh bisnis Anda sebagai satu file, sehingga lebih mudah, efisien dan aman. Dengan Acronis, Anda dapat menyimpan data dalam format cadangan terpadu sehingga mudah memulihkan ke platform dan sistem apapun.

Exabytes Cyber Security Webinar. (Exabytes)
Exabytes Cyber Security Webinar. (Exabytes)

Untuk lebih menyebarluaskan wawasan seputar masalah ini dalam rangka bulan Cyber Security Awareness, Exabytes sukses menyelenggarakan "Exabytes Cyber Security Webinar" secara daring di tiga (3) negara yaitu Malaysia, Singapura dan Indonesia.

Hadir membuka acara yaitu Michelle Yap, AVP of Group Marketing, Exabytes Group yang menyapa para peserta webinar dan dilanjutkan Eric Foo, Executive VP & Head of Enterprise Business, Exabytes Group. yang menjelaskan bahwa keamanan siber memerlukan kombinasi antara sumber daya manusia, proses dan teknologi untuk mendapatkan perlindungan terbaik.

Pembicara di materi webinar berikutnya adalah Kevin Foo, Head of Cybersecurity, Exabytes Group yang mengatakan bahwa keamanan siber adalah mengenai "Pencegahan daripada mengobati".

Tindakan pencegahan yang dapat dilakukan dari pemilik bisnis sendiri mulai dari mengikuti training edukasi, menghindari untuk membuka email atau link maupun website mencurigakan. Dari segi teknologi juga perlu dilakukan strategi backup dan pemulihan, solusi proteksi endpoint dan email, serta memperbaharui sistem. 

Selanjutnya Irzal Ramadlani, hadir sebagai pembicara dari Acronis Asia Pte Ltd. dan menjabarkan mengenai Acronis Cyber Protect yang lebih memudahkan, efisien dan aman untuk pencadangan data serta file penting bagi pemilik bisnis.

 

Dapatkan informasi menarik lainnya melalui Facebook HiTekno.com dalam LINK INI.

Berita Terkait
Berita Terkini

Workshop ini merupakan kolaborasi antara UAJY dan Suara.com yang didukung oleh Program Dana Padanan Kemendikbud....

internet | 17:04 WIB

VPN online memungkinkan pengguna internet di Indonesia untuk terhindar dari risiko keamanan siber....

internet | 17:26 WIB

Program Dell AI untuk Telekomunikasi, yang merupakan bagian dari Dell AI Factory, menjawab semua tantangan tersebut deng...

internet | 15:13 WIB

Zoho Analytics versi baru ini menambahkan kekuatan, kecerdasan, dan fleksibilitas untuk melayani lebih banyak bisnis....

internet | 15:04 WIB

Berbagai kemampuan ditawarkan ZohoCRM for Everyone....

internet | 15:09 WIB