Tips Keamanan Web Agar Terhindar Dari Peretas

Akhir-akhir ini kita dihebohkan dengan aksi iseng peretas dalam pembobolan pada situs web orang nomor satu di Indonesia, Presiden RI, SBY. Tentunya hal tersebut membuat resah System Administrator (sysadmin) yang menangani situs web tersebut. 

Seorang penulis yang hanya ingin disebut dengan nama kab4yan, ia mengaku bekerja sebagai System Administrator pada salah satu perusahaan tambang di Indonesia akan berbagi sedikit tips untuk sysadmin agar setidaknya bisa terhindar dari perlakuan iseng sang peretas seperti yang Cyber4rt kutip dari Detikcom:

• Membuat skrip yang lebih aman untuk koneksi antara aplikasi dan database. Contoh-contoh skrip seperti ini banyak di internet.
• Tidak memberikan akses superuser/root database pada aplikasi yang membutuhkan database.
• Hanya memberikan akses ke database dari IP Address tertentu.
• Menutup port yang tidak perlu dipublish ke internet.
• Tidak membuka akses superuser/root server dari luar, artinya akses superuser/root hanya diberikan dari localhost.
• Jika memiliki budget yang cukup, akan lebih baik memisahkan secara fisik server aplikasi dan server database.
• Selalu melakukan monitoring pada log system agar tidak kecolongan.
• Mengubah port default untuk koneksi antara aplikasi dan database, misalkan default port mysql 3306 dirubah ke port lain.

Sebenarnya masih banyak cara bagi para sysadmin agar bisa meningkatkan sistem keamanan jaringan yang mereka kelola, seperti pengamanan web server (Apache) dengan mod_security

Sekian dan semoga bermanfaat.