Mencari Server Handal untuk Keamanan Website Kita

July 6, 2018

Keamanan website (website security) yang kita bangun memang tidak lepas dari faktor internal website itu sendiri. Sebagai pemilik website kita harus teliti dengan celah keamanan dalam menulis kode pemrograman, apapun bahasa programnya. Serangan hacker seperti XSS (Cros Site Scripting), SQL Injection, CSRF (Cross Site Request Forgery) harus dijauhkan dengan menerapkan filter validasi yang handal dan terupdate. Ini kita lakukan jika kita melakukan pengkodean sendiri. Baik dengan bahasa program native maupun framework. Kalaupun kita menggunakan CMS yang sudah jadi, kita harus mempertimbangkan pilihan CMS yang akan kita gunakan. Penting untuk diperhatikan support terhadap CMS tersebut apakah CMS selalu update terhadadap celah dan bug yang ditemukan. Terlebih jika CMS itu open source.

Pilih platform website

Sebagai gambaran, berikut data pengguna CMS yang bisa menjadi pertimbangan untuk menjatuhkan pilihan teknologi mana yang akan kita pakai untuk website kita.

WordPress yang menempati urutan puncak layak dijadikan pilihan mengingat selain mudah dalam pengelolaan konten – bahkan yang tidak paham bahas program pun bisa memakainya –, CMS ini juga didukung oleh komunitas yang sangat banyak di seluruh dunia. Banyak pilihan theme dan plugin yang dikembangkan untuk menunjang fungsionalitas website tak hanya sekedar untuk bloging, tetapi juga fungsi lain seperti ecommerce, forum, elearning, hotel reservation, directory listing dan masih banyak yang lainnya. Kelebihan lainya dari wordpress adalah kemudahan dalam hal update source code sehingga apabila ada celah yang ditemukan dapat segera diperbaiki dalam pembaharuan tersebut.

Pilih server yang sesuai

Tak cukup memperhatikan dari sisi internal saja, keamanan website juga tergantung dengan pilihan server/hosting yang akan kita gunakan. Pilihan server hosting ini juga lah yang akan mempengaruhi kinerja website kita. Besarnya kapasitas penyimpanan, kuota bandwith, dan resource hardware server perlu kita pertimbangkan untuk mendapatkan performa website yang maksimal. Pilihan itu harus kita sesuaikan dengan kebutuhan dan budget yang ada. Beberapa penyedia hosting biasanya menyediakan pilihan-pilihan sebagai berikut :

Shared Hosting

Server shared hosting adalah sebuah server yang digunakan bersama-sama oleh banyak pengguna sekaligus. Kapasitas server dibagi-bagi kepada pengguna untuk menempatkan file websitenya. Biasanya hak akses dan setting server dibatasi oleh perusahaan penyedia hosting.

Ibaran sebuah rumah, shared hosting ditempati oleh banyak penghuni secara bersama-sama. Setiap penghuni saling berbagi resource dalam rumah tersebut, sehingga jika ada salah satu pengguna menggunakan kamar mandi terlalu lama akan mengganggu aktifitas pengghuni lainnya. Ini yang sering membuat kecepatan website kita menjadi lambat meski sebenarnya kuota bandwith website kita masih berlimpah, karena bisa jadi digunakan oleh website lain yang lebih ramai trafiknya.

Diantara kelebihan shared hosting adalah biaya sewa yang lebih murah dibanding layanan VPS atau dedicated server. Lebih mudah dan praktis, karena pengguna tidak perlu setting server sendiri, server sudah di setting oleh penyedia hosting.

Sementara kekurangan shared hosting adalah sering terjadinya gangguan pada performa website karena harus berbagi kapasitas server. Maka jika ada salah satu pengguna yang menyebabkan overload atau gangguan pada server, maka pengguna lain bisa terkena dampaknya.

Cloud Web Hosting

Cloud hosting adalah sistem yang menghubungkan banyak server menjadi satu kesatuan untuk menjalankan fungsinya. Antara satu dengan yang lainnya saling terhubung sehingga kita tidak harus bergantung pada satu mesin server saja – jika salah satu mesin server rusak, mesin server lainnya akan segera mengambil alih dengan jeda waktu yang singkat sehingga masa kegagalan server (server downtime) menjadi sangat kecil.

Dalam cloud hosting kita akan menempatkan file-file website kita pada kapasitas disk dengan alokasi resource yang sudah ditentukan besarnya. Resource CPU, RAM dan kapasitas disk yang kita gunakan tidak digunakan bersama-sama dengan pengguna lainnya. Jika situs kita mendapatkan jumlah pengunjung yang banyak dan membutuhkan resource yang lebih besar, maka kita bisa dengan mudah melakukan upgrade ke paket hosting yang lebih baik dengan jumlah resource yang lebih banyak pula.

Kelebihan cloud hosting adalah memiliki jaringan server akan memiliki waktu “uptime” lebih baik. Penggunaan resource yang melebihi batas yang telah ditentukan tidak akan berpengaruh terhadap performa website pengguna lain. Sehingga penggunaan resource di sistem cloud akan menjadi lebih adil bagi para pengguna. Penyalahgunaan penggunaan resource oleh pengguna lain pun bisa dihindari.

Sedangkan kelemahan cloud hosting ini adalah harga yang lebih tinggi dibandingkan shared hosting, karena membangun jaringan cloud hosting dengan beberapa server yang berkualitas membutuhkan biaya yang mahal.

VPS (Virtual Private Server)

VPS ini merupakan satu server hosting yang dibagi menjadi beberapa server virtual yang difungsikan sebagai server hosting sendiri-sendiri. Pengguna VPS mendapatkan akses root dan memiliki wewenang penuh untuk melakukan setting terhadap layanan VPS yang ia gunakan.

Kelebihan VPS ini diantaranya pengguna bisa melakukan setting sesuai yang diinginkan, dan tentunya memiliki akses root server.

Sementara kekurangan VPS adalah kita harus memiliki pengetahuan tentang server jika kita ingin memilih menggunakan server ini. Karena biasanya VPS digunakan untuk website berskala medium, maka biayanya juga menjadi lebih mahal karena resource yang dibutuhkan untuk membangun server lebih besar.

Dedicated Server

Dedicated Server merupakan satu fisik server dimana pengguna memiliki hak akses dan wewenang penuh atas penggunaan dan pengelolaan server tersebut.

Adapun kelebihan adalah kita memiliki hak ases penuh terhadap server, full resources untuk server kita sendiri. Sementara kekurangan dedicated server adalah menuntut kita untuk memiliki pengetahuan atas server dan sistem operasi dan tentu saja biaya lebih mahal dibandingkan layanan VPS.

Setelah mengetahui berbagai jenis teknologi server, kemudian dimana sebenarnya letak pengamanan website yang kita inginkan. Jika kita menggunakan VPS ataupun dedicated hosting kita tentu bisa memilih teknologi pengamanan sendiri. Karena kita memiliki hak akses penuh atas server kita, teknologi pengamanan apa yang akan kita install di server bisa disesuaikan.

Namun jika kita menggunakan layanan shared hosting dan cloud web hosting, kita hanya bisa pasrah menggunakan aplikasi dan layanan yang sudah terinstal dalam server tersebut. Oleh karena itu kita harus jeli dalam memilih penawaran penyedia hosting tidak hanya tergiur dengan tawaran hosting murah saja.

Dewaweb adalah salah satu penyedia hosting yang kita rekomendasikan dapat digunakan karena beberapa pertimbangan terutama tentang keamanan website itu sendiri. Sebab dalam server Dewaweb telah disetting untuk memberikan pengamanan yang lebih dengan teknologi keamanan seperti

a. SSL (Secure Socket Layer)

SSL atau Secure Socket Layer adalah cara sebuah website membuat sambungan aman dengan browser web pengguna. Setiap kali seorang pengunjung mengunjungi situs yang aman yang menggunakan teknologi SSL – ditandai dengan protocol https –, menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. Dalam paket hosting dewaweb akan mendapatkan SSL Certificate Grade A dari Dewaweb, yang bisa di-test langsung dari Qualys SSL Labs.

b. Imunifi360 AI Security

Adalah solusi pengamanan otomatis menggunakan teknologi mesin kecerdasan buatan (artificial intelligence) untuk melindungi semua server yang ada dari berbagai serangan cyber terbaru.

Ibarat rumah, Imunifi360 AI Security adalah satpamnya. Satpam inilah yang akan mengawasi apa saja yang dilakukan pengunjung di dalam rumah kita. Sistem akan meminta captcha kepada pengunjung jika ada aktifitas yang mencurigakan dan tidak wajar. Ini untuk memastikan bahwa pengunjung ini bukan sebuah bot yang berniat jahat.

c. Patchman Auto Patching

Patchman didesain untuk mendeteksi adanya celah keamanan dalam file yang terindikasi ditanam oleh orang yang tidak bertanggung jawab di dalam website kita. Sekaligus melakukan penambalan otomatis untuk celah-celah keamanan itu. Bahkan akan melakukan pembersihan dan penghapusan malware yang terdeteksi.

d. MailChannels Cloud SMTP Relay

Jika website kita menyediakan layanan pengiriman email otomatis dari server, jangan khawatir jika email kita masuk menjadi spam di email tujuan. MailChannels akan mengirim email dari server kita masuk ke Inbox penerima, bukan ke Junk/Spam folder. Email berisi spam dan virus dari akun pelanggan yang akan melakukan abuse atau terkena malware pun akan tertolak.

e. ISO27001 Certified

Keamanan informasi dan data pelanggan hosting dilindungi sesuai standar prosedur keamanan teknologi informasi kelas dunia. Sehingga kita tak perlu khawatir akan penyalahgunaan data dalam server kita.

Selain standar keamanan yang handal, Dewa web juga memberikan pelayanan yang maskimal dengan support 24 jam sehari via helpdesk, live chat dan telpon, bantuan migrasi server, dan domain gratis bagi pelanggan yang membeli paket hosting tahunan.

Server dewaweb menggunakan webserver LiteSpeed Enterprise yang terbukti 40 kali lebih cepat dari Apache webserver dan di-desain untuk menangani volume traffic yang sangat tinggi. Juga kecepatan network tingkat tinggi tanpa limit data transfer untuk traffic dalam negeri dan internasional, sehingga kita tidak perlu khawatir ada extra charge untuk pemakaian bandwidth. Kalaupun kita ingin memiliki banyak domain, dewaweb juga menyediakan domain murah yang bisa di parked dengan baik karena untuk mengelola hosting ini kita akan diberikan akun cpanel yang mudah digunakan.

Jadi, jangan sampai salah dalam memilih server untuk website kita. Pastikan keamanan, kecepatan, dan tentunya kesesuaian server dengan website kita agar berjalan optimal.