Berikut ini adalah
beberapa tips dalam Membangun Websites yang tidak mudah di jebol Hacker. Tips
ini dibuat oleh moderator komunitas white hacker Yogyafree, Nathan Gusti
Ryan.Sehubungan dengan maraknya deface atau hacking isi websites pemerintah
maupun organisasi besar maka berikut ini berbagai tips yang dapat dilakukan oleh
web administrator untuk membangun Webserver yang tangguh dan tidak mudah
dibobol oleh Hacker.
1.
Pada umumnya, hosting
websites dilakukan pada ISP (Internet Service Provider) dengan space tertentu,
lalu kita melakukan upload website via FTP atau via CPANEL (Control
Panel).Webhosting inilah yang rawan dan mudah sekali dibobol oleh Hacker di
antaranya mengunakan teknik SQL Injection. Maka disarankan agar mengunakan
Server sendiri dan mengunakan VPS (Virtual Private Server). Dengan Server
sendiri atau Virtual Private Server bisa mengunakan berbagai proteksi terhadap
kita secara Customized. Beda dengan Web Hosting, proteksi security dilakukan
terserah apa kata ISP. Kelemahan proteksi inilah yang dimanfaatkan oleh Hacker
dengan melakukan Port Scanning untuk menemukan celah security yang bisa
ditembus untuk bisa masuk dan mengambil alih websites tersebut.
2.
Menggunakan Hardware
Security yang powerfull diantaranya yang memiliki fitur Firewall, IDS
(Intrusion Detection System) dan IPS (Intrusion Prevention System). Contohnya
mengunakan Fortigate, Cisco Series Security, 3Com Tipping Point, dan lainnya.
Dapat juga mengunakan software IDS seperti Black ICE Countermeasures ataupun
Distro Linux untuk security system seperti Smootwall, Monowall, Customized
Distro Linux, dan lainnya. Umumnya, baik software maupun hardware security ini
bisa secara otomatis mengirimkan email alert bahkan bisa mengirimkan alert via
SMS jika system adanya serangan dari hacker.
3.
Mengunakan system yang
Stable yang sudah perfect systemnya, sehingga kemungkinan adanya celah keamanan
juga dapat diminimalkan. Banyaknya software atau tool web builder dengan
berbagai versi terutama versi gratis/ free License/ Freeware, sebaiknya para
pemakai memilih versi yang sudah dinyatakan Stable.
4.
Web Administrator/ System
Administrator harus melakukan Review, Testing, Simulasi secara berkala terhadap
keamanan pada Server yang dikelolanya. Bahkan bisa bekerja sama dengan Hacker
(White Hacker yang dapat dipercaya reputasinya) untuk melakukan Audit terhadap
implementasi Security webservernya.