Jakarta, Oktober 2022 – Tahukah Anda bahwa dalam satu hari terjadi serangan siber sebanyak 2.200 per harinya? Oktober ini yang merupakan Cyber Security Awareness, Exabytes turut berpartisipasi dalam meningkatkan kesadaran masyarakat serta mengedukasi para pemilik bisnis mengenai pentingnya perlindungan lebih bagi website dan data sensitif perusahaan mereka dengan meluncurkan kampanye #DetecttoProtect.
Menurut data National Cyber Security Index (NCSI), keamanan siber di Indonesia berada di peringkat ke-6 Asia Tenggara. Sedangkan secara global, Indonesia menduduki peringkat ke-83 dari 160 negara. Penilaian ini berdasarkan sejumlah indikator, seperti aturan hukum negara terkait keamanan siber, ada atau tidaknya lembaga pemerintah di bidang keamanan siber, kerja sama pemerintah terkait keamanan siber, serta bukti-bukti publik seperti situs resmi pemerintah atau program lain yang terkait. Sehingga Indonesia memiliki skor 38,96 dari 100 dalam hal keamanan siber. Angka itu jauh di bawah skor negara-negara tetangga.
“UKM cenderung menjadi salah satu target dunia maya mengingat ukuran bisnis yang masih kecil, kemungkinan adanya kendala keuangan dan kurangnya pengetahuan serta pelatihan mengenai keamanan siber. Kita perlu menghindari pola pikir ini karena serangan dunia maya dapat terjadi kapan saja”, jelas Kevin Foo, Kepala Keamanan Siber Exabytes.
Berikut adalah beberapa cara melindungi website dari serangan siber:
Tambahkan HTTPS dan SSL
Hypertext Transfer Protocol Secure (HTTPS) sangat penting untuk mengamankan aktivitas online seperti belanja online, perbankan, dan pekerjaan jarak jauh.
Perbedaan HTTPS (Hypertext Transfer Protocol Secure) dan HTTP (Hypertext Transfer Protocol adalah HTTPS menyertakan otentikasi yang kuat melalui protokol SSL/TLS. Jika sertifikat server telah disertai dengan tanda tangan Certificate Authority (CA) terpercaya, seperti SSL (Secure Socket Layer), maka browser akan menerima setiap informasi pengenal dalam sertifikat telah divalidasi oleh pihak ketiga terpercaya.
SSL (Secure Socket Layer) adalah protokol sekuritas yang membuat tautan terenkripsi antara web server dan browser web. Manfaat menggunakan SSL adalah ketika seseorang berkunjung ke website Anda, maka data yang terkirim akan aman. Ini akan membangun kepercayaan para pengunjung dan tidak segan akan mengunjunginya lagi suatu saat.
Gunakan kata sandi yang kuat
Salah satu cara melindungi website yang patut dilakukan adalah menggunakan kata sandi yang rumit dan kuat. Memakai kata sandi yang kuat dan rumit akan memperlambat serangan peretas yang masuk ke dalam sistem komputer. Gunakan sandi yang dikombinasikan dengan huruf besar dan kecil, angka, serta simbol-simbol agar kata sandi semakin kuat.
Gunakan web hosting yang aman
Ketika memilih layanan produk web hosting, pastikan layanan web hosting itu aman. Sebaiknya gunakan layanan hosting yang sudah bersertifikasi ISO 27001, dimana sudah menerapkan sistem manajemen keamanan informasi sesuai standar ISO 27001 untuk keamanan data website bisnis Anda.
Hindari mengupload file terlarang pada website
Perhatikan setiap file yang diunggah ke website milikmu. Hindari mengupload file terlarang karena ini akan membahayakan website yang mengakibatkan serangan siber. Gunakan File Upload Security untuk membantu mencegah serangan unggahan file berbahaya anti-malware.
Memperkuat keamanan jaringan
Berikut adalah cara memperkuat keamanan jaringan:
- Aktifkan Firewall
- Gunakan password untuk melindungi Firewall
- Update router Firmware
- Kunci IP address
- Gunakan VLAN
- Aktifkan IPS (Intrusion Prevention System)
- Aktifkan WAF (Web Application Firewall)
- Gunakan VPN (Virtual Private Network)
Backup data website
Backup data adalah salah satu cara untuk mencegah kehilangan atau kerusakan data akibat serangan siber atau virus Malware. Ada dua metode yang bisa Anda lakukan dalam backup data, yaitu metode 3-2-1 dan 3-2-2. Metode 3-2-1 artinya Anda perlu memiliki 3 salinan data, 2 cadangan (disk dan tape), dan satu salinan off-site untuk disaster recovery. Sementara itu, metode 3-2-2 artinya Anda perlu memiliki 3 salinan data, 2 cadangan (disk dan tape), dan 2 salinan off-site untuk disaster recovery.
Gunakan website vulnerability scanner
Ada beberapa layanan yang bisa Anda gunakan sebagai pemindai keamanan situs web kamu. Di antaranya adalah Mozilla Observatory, Sucuri Website Security, Scan My Server, dan Foregenix. Anda perlu memasukkan URL situs web Anda ke dalam kotak pencarian layanan-layanan pemindai keamanan situs web tersebut.
Terapkan Web Application Firewall (WAF)
Web Application Firewall (WAF) adalah aplikasi web yang membantu untuk mengamankan situs web dari bahaya serangan siber. Firewall bertugas untuk menyaring, memonitor, dan melakukan blocking terhadap data yang melewati sebuah jaringan.
Kenali Pola Serangan URL Phishing
Hindari serangan malware akibat membuka tautan yang mencurigakan (url phishing). Biasanya, ketika Anda membuka tautan tersebut, virus akan memerintah untuk mengunduh sebuah aplikasi. Ini adalah modus kejahatan siber yang perlu diwaspadai dan menjadi salah satu cara melindungi website.
Tambahkan Web Security
Cara lain yang bisa dilakukan adalah dengan menambahkan web security sebagai proteksi tambahan website. Ada bermacam-macam web security yang tersedia. Seperti contohnya SiteLock dan Sucuri Web Security. SiteLock merupakan web scanner dimana dapat melakukan scan harian pada website. SiteLock bisa mengidentifikasi serta melindungi website Anda dari serangan virus, cross-site scripting, SQL Injection, bahkan blacklisting email. Sementara itu Sucuri Website Security dapat melakukan scanning dari malware dan mencegah serangan lainnya. Serangan yang dimaksud seperti Brute Force, serangan DDoS dan serangan siber lainnya.
Menggunakan penyimpanan cloud sebagai backup data
Cara melindungi website yang terakhir adalah dengan membuat cadangan data atau backup. Saat ini sudah banyak tersedia penyimpanan cloud baik yang gratis maupun berbayar seperti Google Drive, Dropbox, dan lainnya. Pilih layanan penyimpanan cloud terbaik yang bisa kamu pakai untuk menyimpan file salinan website.
Untuk lebih menyebarluaskan wawasan seputar masalah ini dalam rangka bulan Cyber Security Awareness, Exabytes telah sukses menyelenggarakan “Exabytes Cyber Security Webinar” secara daring di tiga (3) negara yaitu Malaysia, Singapura dan Indonesia. Hadir membuka acara yaitu Michelle Yap, AVP of Group Marketing, Exabytes Group yang menyapa para peserta webinar dan dilanjutkan Eric Foo, Executive VP & Head of Enterprise Business, Exabytes Group yang menjelaskan bahwa keamanan siber memerlukan kombinasi antara sumber daya manusia, proses dan teknologi untuk mendapatkan perlindungan terbaik. Pembicara di materi webinar berikutnya adalah Kevin Foo, Head of Cybersecurity, Exabytes Group yang mengatakan bahwa keamanan siber adalah mengenai “Prevention is better than cure”. Tindakan pencegahan yang dapat dilakukan dari pemilik bisnis sendiri mulai dari mengikuti training edukasi, menghindari untuk membuka email atau link maupun website mencurigakan. Dari segi teknologi juga perlu dilakukan strategi backup dan pemulihan, solusi proteksi endpoint dan email, serta pembaharuan sistem. Selanjutnya Irzal Ramadlani, hadir sebagai pembicara dari Acronis Asia Pte Ltd. dan menjabarkan mengenai Acronis Cyber Protect yang lebih memudahkan, efisien dan aman untuk pencadangan data serta file penting bagi pemilik bisnis. Keunggulan dari Acronis Cyber Protect ini, Anda dapat menyimpan data dalam format cadangan terpadu sehingga mudah memulihkan ke platform dan sistem apapun. Exabytes bekerjasama dengan Acronis untuk memberikan perlindungan lebih bagi para pelanggan.
Dengan solusi perlindungan dari Exabytes yang terdiri dari Acronis Cyber Protect, Sertifikat SSL, Sucuri Web Security, Sitelock dan SpamExperts, pengguna akan dapat melakukan pekerjaan dengan tenang karena mengetahui bahwa perangkat keras akan dapat sepenuhnya dilindungi dari serangan cyber dengan mendeteksinya sebelum terjadi.