CARA DETEKSI DINI PERETASAN PADA WEBSITE ANDA

CARA DETEKSI DINI PERETASAN PADA WEBSITE ANDA

Belajar dari peristiwa peretasan situs myheritage.com, kita bisa menyimpulkan kalau pemilik web butuh Google Search Console. Jarang orang mengetahui jika alat webmaster milik Google, Inc tersebut bisa menjadi awal untuk mengetahui celah yang dapat dieksploitasi oleh peretas.

Ilustrasi cara google mendeteksi peretasan di sebuah halaman web

Apa itu Peretas? 

Menurut wikipedia indonesia, peretas adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan. Ambil

Google menyebutkan setiap hari ada saja orang yang berusaha untuk melakukan penyusupan terhadap sebuah situs yang dapat dijelajahi oleh orang lain. Penyusupan yang dilakukan oleh para peretas ini biasanya tidak diketahui oleh pemiliki situs seperti peretasan yang terjadi pada web myheritage.com. Untungnya bagi website asal Israel tersebut data pengguna yang didapat oleh peretas tidak bisa berbahaya. Standar keamanan dari pemilik web tersebut membuat password seorang pengguna hanya bisa digunakan dengan menggunakan hash password unik milik pengguna. Untuk data keuangan seperti kartu kredit atau kartu debit situs tersebut tidak menyimpannya karena menggunakan layanan pihak ketiga seperti paypal. Meskipun password pengguna dan kartu kredit / debit tidak didapat oleh peretas, email para pengguna situs silsilah keluarga tersebut tetap saja terekspos.

Jadi bagaimana cara seorang pemilik situs mengetahui kalau website yang ia miliki sedang diserang oleh peretas?

Jika anda sudah mendaftarkan website yang anda miliki ke Google Search Console (dulu bernama Google Webmaster Tool) maka anda akan diinformasikan oleh Google melalui menu Masalah Keamanan. Didalam menu tersebut Google akan memberikan contoh url dimana perayap menemukan indikasi situs anda telah diretas.

Selain dari menu Masalah Keamanan tadi, Google akan memberikan informasi kepada pengunjung jika sebuah situs diretas dengan memberikan notifikasi kepada penggunanya di halaman serp. Baik browser Chrome maupun Firefox memiliki kemampuan untuk menginformasikan kepada pengguna mereka mengenai keamanan sebuah situs yang akan dikunjungi. Jika Anda seorang pemilik situs coba gunakan perintah pencarian site: url-website-anda.com.

Jika tidak terdeteksi melalui algoritma pencarian, browser Chrome maupun Firefox akan memberikan peringatan kepada pengunjung sebuah website atas sebuah masalah keamanan yang terjadi di website yang sedang dikunjungi. Peringatan ini ditandai dengan layar browser menjadi merah disertai teks peringatan jika pengunjung tetap memaksa untuk mengunjungi situs yang terindikasi memiliki permasalahan keamanan.

Google juga memiliki dashboard pesan yang secara otomatis memberikan informasi mengenai kesehatan situs yang Anda kelola. Hanya saja sebagian kecil pengguna Google Search Console memilih untuk mengabaikan informasi yang diberikan oleh sistem terkait dengan kesehatan atau performa website.
(kander)

Share this:

Disqus Comments