Pada tahun 2012 yang lalu, salah satu website penyedia jasa hosting dan domain yang populer di Amerika yakni Godaddy juga berhasil di hack dan dirusak. Masih banyak lagi contoh-contoh lainnya yang tidak bisa saya sebutkan satu persatu disini. Dengan perkembangan website-website yang semakin hari semakin kompleks dan semakin banyak pula pihak yang menggunakan internet, amatlah penting bagi kita semua untuk semakin memperbekali diri dengan pengetahuan mengenai bagaimana kita bisa mengamankan diri (dan website kita) dari berbagai ancaman digital yang ada. Itulah sebabnya kenapa web harus diamankan? Kapan web terkena hack? Penyebab website terkena serangan yang paling utama adalah karena hosting yang digunakan tidak terlalu bagus. Sang pemilik website mungkin sudah membuat websitenya dengan sangat hati-hati, namun semua itu tidak ada artinya dalam hal keamanan jika ternyata hostingnya lemah.
Berdasarkan informasi dari infografis yang dibuat oleh YourEscapeFrom9to5 yang kami dapat pada Selasa (16/03/16), persentase website terkena serangan yang disebabkan oleh hosting adalah 45%. Website yang ditaruh di shared hosting akan memiliki kemungkinan lebih besar terkena serangan hack, karena dalam shared hostingtersebut biasanya terdapat banyak sekali website-website lain yang sistem keamanannya bisa saja sangat lemah, sehingga celah pada website lain tersebut bisa menjadi pintu masuk sang hacker untuk mengintip semua website yang ada di hosting tersebut, biasanya diistilahkan dengan jumping. Penyebab selanjutnya yang bisa menyebabkan sebuah website terkena serangan adalah themes.
Tidak semua theme WordPress yang ada di internet aman untuk digunakan, apalagi jika theme yang Anda gunakan adalah theme gratisan, atau bahkan theme ilegal yang Anda download dari sembarangan website. Persentase website terkena serangan yang disebabkan oleh themes yang digunakan adalah sebesar 29%, jadi berhati-hatilah dalam memilih theme, jangan gunakan sembarangan theme, apalagi theme yang ilegal, karena itu bisa membahayakan website Anda.
Baca juga: 3. Plugin Selain themes, faktor ketiga yang menyebabkan website WordPress terkena ujian dari hacker adalah plugin yang digunakan.
Tercatat website yang terkena serangan disebabkan oleh plugin sebesar 22%. Penyebabnya tentu karena menggunakan plugin sembarangan, ilegal atau plugin yang didownload dari website yang tidak kredibel. Berhati-hatilah dalam menggunakan plugin, gunakanlah plugin yang benar-benar Anda perlukan saja, jangan sampai banyak plugin yang tidak terpakai namun numpuk diwebsite Anda, sebaiknya yang tidak terpakai tersebut dihapus saja. Lalu jangan lupa melakukan update plugin jika ada permintaan untuk update. Berdasarkan data dari infografis tersebut, sebanyak 83% WordPress yang terkena serangan karena tidak di update.
Password Lemah Faktor terakhir yang bisa menyebabkan sebuah website wordpress diserang oleh hacker adalah penggunaan password yang lemah. Ada sekitar 8% website wordpress terkena hack disebabkan karena adminnya menggunakan password yang lemah. Gunakan password yang sulit ditebak namun tidak menyulitkan Anda, sebaiknya gunakan gabungan antara huruf, angka, karakter, dan huruf kapital untuk password Anda jika memungkinkan. Jangan gunakan tanggal lahir, nama, tempat lahir atau hal-hal lain yang bisa ditebak oleh orang lain termasuk orang terdekat Anda, karena semua orang berpotensi menjadi seorang hacker berbahaya. Untuk mencegah terjadinya hal yang tidak diinginkan pada website Anda, maka pencegahan adalah cara terbaik yang bisa dilakukan, Anda bisa baca artikel lanjutan tentang Cara Mengamankan Blog WordPress dari Serangan Hacker. Empat faktor diatas adalah yang paling sering membuat wordpress terkena hack, jadi berhati-hatilah dengan empat faktor tersebut, jangan dianggap remeh.
Bagaimana Mengamankan Website Dari Serangan Hacker? Sebagian besar pelanggaran keamanan situs web tidak mencuri data Anda atau mengacaukan tata letak situs web Anda, melainkan berusaha menggunakan server Anda sebagai relai email untuk spam, atau untuk menyiapkan server web sementara, biasanya untuk melayani file yang bersifat ilegal. Peretasan secara teratur dilakukan oleh skrip otomatis yang ditulis untuk menjelajahi internet dalam upaya untuk mengeksploitasi masalah keamanan situs web yang dikenal dalam perangkat lunak. Ini berlaku untuk sistem operasi server dan perangkat lunak apa pun yang mungkin Anda jalankan di situs web Anda seperti CMS atau forum.
Jan 18, 2008 - Baru setelah sholat subuh saya bisa membuka, saat saya pulang ke rumah. Dapat uang, tapi harus keluar biaya? Fitna Menggulung Situs Porno?In 'Agama'. Terakhir saya dapet sertifikat yang isinya 1 juta pound itu. Saya minta alamat kantor ga dikasi demi keamanan.
Ketika lubang keamanan situs web ditemukan dalam perangkat lunak, peretas akan dengan cepat mencoba menyalahgunakannya. Jika Anda menggunakan solusi hosting yang dikelola maka Anda tidak perlu terlalu khawatir tentang menerapkan pembaruan keamanan untuk sistem operasi karena perusahaan hosting harus mengurus ini. Jika Anda menggunakan perangkat lunak pihak ketiga di situs web Anda seperti CMS atau forum, Anda harus memastikan Anda cepat menerapkan patch keamanan apa pun. Sebagian besar vendor memiliki milis atau umpan RSS yang merinci masalah keamanan situs web apa pun. WordPress, Umbraco, dan banyak CMS lainnya memberi tahu Anda tentang pembaruan sistem yang tersedia saat Anda masuk. Banyak pengembang menggunakan alat seperti Composer, npm, atau RubyGems untuk mengelola ketergantungan perangkat lunak mereka, dan kerentanan keamanan yang muncul dalam paket yang Anda andalkan tetapi tidak memperhatikan adalah salah satu cara termudah untuk keluar.
Pastikan Anda menjaga agar dependensi tetap mutakhir, dan gunakan alat seperti Gemnasium untuk mendapatkan pemberitahuan otomatis ketika kerentanan diumumkan di salah satu komponen Anda. Hati-hati untuk injeksi SQL Serangan injeksi SQL adalah ketika penyerang menggunakan bidang formulir web atau parameter URL untuk mendapatkan akses ke atau memanipulasi database Anda. Ketika Anda menggunakan SQL Transact standar, mudah untuk secara tidak sengaja memasukkan kode jahat ke dalam kueri Anda yang dapat digunakan untuk mengubah tabel, mendapatkan informasi, dan menghapus data. Cross-site scripting (XSS) menyerang menyuntikkan JavaScript berbahaya ke dalam halaman Anda, yang kemudian berjalan di browser pengguna Anda, dan dapat mengubah konten halaman, atau mencuri informasi untuk dikirim kembali ke penyerang.
Misalnya, jika Anda menampilkan komentar pada halaman tanpa validasi, maka penyerang dapat mengirimkan komentar yang berisi tag skrip dan JavaScript, yang dapat berjalan di setiap browser pengguna lain dan mencuri cookie login mereka, memungkinkan serangan untuk mengambil kendali akun setiap pengguna yang melihat komentar. Anda perlu memastikan bahwa pengguna tidak dapat menyuntikkan konten JavaScript aktif ke halaman Anda. Kuncinya di sini adalah untuk fokus pada bagaimana konten buatan pengguna Anda dapat lolos dari batasan yang Anda harapkan dan diinterpretasikan oleh browser sebagai sesuatu yang lain yang Anda maksud. Ini mirip dengan mempertahankan terhadap injeksi SQL.
Ketika secara dinamis menghasilkan HTML, gunakan fungsi yang secara eksplisit membuat perubahan yang Anda cari (misalnya, gunakan element.setAttribute dan element.textContent, yang akan secara otomatis lolos oleh browser, daripada mengatur element.innerHTML dengan tangan), atau menggunakan fungsi di alat templating Anda yang secara otomatis melakukan pelarian yang sesuai, alih-alih menggabungkan string atau menyetel konten HTML mentah. Alat lain yang kuat dalam kotak alat pembela XSS adalah Content Security Policy (CSP). CSP adalah header server Anda dapat kembali yang memberi tahu browser untuk membatasi bagaimana dan apa JavaScript dijalankan di halaman, misalnya untuk melarang menjalankan skrip yang tidak di-host di domain Anda, melarang JavaScript sebaris, atau menonaktifkan eval. Mozilla memiliki panduan hebat dengan beberapa contoh konfigurasi. Ini menyulitkan skrip penyerang untuk bekerja, meskipun mereka dapat memasukkannya ke halaman Anda.
Hati-hati dengan seberapa banyak informasi yang Anda berikan dalam pesan kesalahan Anda. Hanya berikan kesalahan minimal kepada pengguna Anda, untuk memastikan bahwa mereka tidak membocorkan rahasia yang ada di server Anda (misalnya kunci API atau kata sandi basis data).
![Browser Browser](https://tanyarezaervani.files.wordpress.com/2011/04/settingan.gif)
Jangan memberikan detail pengecualian lengkap baik, karena ini dapat membuat serangan kompleks seperti injeksi SQL jauh lebih mudah. Simpan kesalahan mendetail di log server Anda, dan tunjukkan pengguna hanya informasi yang mereka butuhkan.
Jika seseorang meretas dan mencuri kata sandi Anda, menggunakan kata sandi yang di-hash dapat membantu membatasi kerusakan, karena mendekripsi mereka tidak mungkin dilakukan. Yang terbaik yang bisa dilakukan seseorang adalah serangan kamus atau serangan brute force, pada dasarnya menebak setiap kombinasi sampai menemukan kecocokan. Ketika menggunakan kata sandi asin, proses cracking sejumlah besar kata sandi bahkan lebih lambat karena setiap tebakan harus di-hash secara terpisah untuk setiap kata sandi + garam yang secara komputasi sangat mahal. Untungnya, banyak CMSes menyediakan manajemen pengguna di luar kotak dengan banyak fitur keamanan situs web ini dibangun di dalamnya, meskipun beberapa konfigurasi atau modul tambahan mungkin diperlukan untuk menggunakan kata sandi asin (pra Drupal 7) atau untuk mengatur kekuatan kata sandi minimum.
Jika Anda menggunakan.NET maka ada baiknya menggunakan penyedia keanggotaan karena mereka sangat dapat dikonfigurasi, menyediakan keamanan situs web inbuilt dan termasuk kontrol readymade untuk login dan reset kata sandi. Jika Anda memiliki formulir unggah file, maka Anda perlu memperlakukan semua file dengan penuh kecurigaan. Jika Anda mengizinkan pengguna untuk mengunggah gambar, Anda tidak dapat mengandalkan ekstensi file atau jenis mime untuk memverifikasi bahwa file tersebut adalah gambar karena ini dapat dengan mudah dipalsukan. Bahkan membuka file dan membaca header, atau menggunakan fungsi untuk memeriksa ukuran gambar tidaklah mudah. Sebagian besar format gambar memungkinkan menyimpan bagian komentar yang dapat berisi kode PHP yang dapat dijalankan oleh server. Jika Anda memiliki sesuatu yang mungkin diinginkan oleh pengguna Anda, sangat disarankan untuk hanya menggunakan HTTPS untuk mengirimkannya. Itu tentu saja berarti kartu kredit dan halaman login (dan URL yang mereka kirimkan) tetapi biasanya jauh lebih banyak dari situs Anda juga.
Formulir login sering mengatur cookie misalnya, yang dikirim dengan setiap permintaan lain ke situs Anda yang dibuat oleh pengguna yang masuk, dan digunakan untuk mengautentikasi permintaan tersebut. Penyerang yang mencuri ini akan dapat meniru seorang pengguna dan mengambil alih sesi login mereka. Untuk mengalahkan serangan semacam ini, Anda hampir selalu ingin menggunakan HTTPS untuk seluruh situs Anda.
A certificate of authenticity (COA) is a label to help you and your customers identify genuine Microsoft Windows software. Without it, your customers will not have a legal license to run their Windows software. You will find the COA included in the System Builder Pack that you acquired from your distributor. If it is not included, contact your distributor.
You must affix the COA to the case of the computer on which you are preinstalling Windows as described in the system builder license. You may not distribute the computer without performing this step.
For COAs affixed to computers preinstalled with or licensed for Windows 10, the COA features the product name printed on the label and also contains anti-counterfeit security features such as:. Intaglio print – uses a specialist method of printing that leaves raised ridges of ink on the surface of the label. You can feel this by running your finger over the surface. The right side of the label should feel smoother than the Intaglio printed area on the left. Latent Image - Look straight at the label and then move to a very shallow viewing angle, for example by tilting the label away from you, an “M” will become visible just below the Windows logo. Windows licensing terms for OEM system builder packs Opened pack By opening the pack, you agree to the license terms. You must preinstall the license for Windows software onto a fully assembled hard drive using the OPK.
Unopened pack Unopened packs can be delivered to another system builder—an OEM, assembler, refurbisher, or preinstaller of software on computer systems. End user distribution Packs should not be distributed to end users. Software is preinstalled onto customer systems for use by end users. The software license located in the pack must be given to the end user. Software licenses may include a COA, media, and a Getting Started guide. System builder software: not for legalization The Get Genuine Kit for Windows—not OEM System Builder software—is the proper legalization solution for existing customer systems. Get details. COA (Certificate of Authenticity) berada di box, dan pembuktian licensenya melalui box tersebut (BOX JANGAN SAMPAI HILANG).
Karenanya kalau lisensi yang mau dibeli lebih dari 5, lebih baik beli Microsoft Volume License seperti OLP, sehingga tidak susah penyimpanannya. Produk Key dan aktivasi per masing-masing komputer.
Lisensi melekat pada pembeli atau pemilik yaitu diri kita sendiri. License 1 lisensi banding 1 komputer. Kecuali bila memang diindikasikan pada kemasan, 1 lisensi bisa untuk lebih dari 1 komputer (detail liat di kemasan).
Non transferable untuk software baru seperti Office 2013. Untuk software lama masih transferable (apabila komputer lama rusak, license dapat dipindahkan ke komputer yang baru). Biasanya COA pada bagian samping/atas kotak/Box. Lisensi OEM dibeli bersama / dibunddle / sudah terinstal dengan computer/server baru. Product Key dan aktivasi per masing-masing komputer.
Lisensi melekat pada hardware dan tidak dapat ditransfer ke komputer lain. Dalam hal ini hardware yang dimaksud adalah Motherboard. Jika motherboard ini ditingkatkan atau diganti untuk alasan lain selain cacat, maka komputer baru telah dibuat. Sistem Operasi Microsoft OEM tidak dapat ditransfer ke komputer baru, dan lisensi perangkat lunak sistem operasi baru diperlukan.
Jika motherboard diganti karena rusak, Anda tidak perlu mendapatkan lisensi sistem operasi baru untuk PC selama motherboard pengganti adalah sama pembuat / model atau penggantian produsen yang sama di / setara, seperti yang didefinisikan oleh garansi pabrik. Jadi bila motherboard diganti karena rusak, harus gantinya sama persis/tidak dijamin lisensi tetap bisa dipakai. COA (Certificate of Authencity = Bukti kepemilikan license) harus ditempelkan di CPU. 1 lisensi berlaku untuk satu hardware.
![Cara mengatur sertifikat keamana browser untuk melihat situs pornography addiction Cara mengatur sertifikat keamana browser untuk melihat situs pornography addiction](/uploads/1/2/5/3/125387131/116819763.png)
Keuntungan: harga paling murah dan biasanya stok ready/tersedia. Lisensi melekat atas nama Perusahaan/Organisasi yang bersangkutan dan dapat ditransfer antar PC dalam Perusahaan/Organisasi yang sama. Satu buah Volume License Key untuk seluruh PC dalam Perusahaan / Organisasi yang sama. Minimal pembelian pertama 5 license, pembelian license OLP berikutnya bisa beli min. 1 lisensi (untuk waktu tertentu-informasi expired reorder period ada di sertifikat lisensi/VLSC) setelah itu min. Pembelian kembali 5 license. OLP bukan berarti beli satu bisa diinstall di banyak komputer.
Lisensi tetap dibeli sesuai jumlah computer yang menggunakan software tersebut. Pelanggan boleh menggunakan versi yang lebih rendah dari versi yang dimiliki (down grade rights). Bersifat Upgrade untuk Desktop Operating Client ( Windows 7 Pro, Windows Vista Business, Windows XP Pro, 2000 Pro). Customer bisa memanage lisensi perusahaan yang dimiliki via VLSC (Volume Licensing Service Centre).
Untuk customer baru, harus register dulu setelah mendapatkan email/sertifikat agreement dari Microsoft untuk mengakses VLSC. Di VLSC ini customer bisa mendownload produk/software yang sudah dibeli (kebanyakan software bisa didownload, kecuali beberapa software tertentu) dan product keys untuk aktivasi produk (yang sudah dibeli), mengakses semua informasi lisensi yang dimiliki perusahaan, melihat detail dan ringkasan lisensi, review status pendaftaran, mengaktifkan dan menggunakan manfaat Software Assurance/SA (bila customer juga membeli software dan SA). Media kit dijual terpisah (tidak termasuk dalam harga lisensi).
Kebanyakan software bisa didownload di website VLSC kecuali beberapa software tertentu (jadi membeli media kit adalah optional/tidak wajib kecuali software tidak bisa didownload di VLSC). Ke depannya, media kit ini tidak dijual lagi sehingga customer harus mendownload sendiri software yang mereka beli di website VLSC. Tersedia pilihan untuk membeli dengan Software Assurance (SA) untuk tetap up-to-date dengan teknologi terbaru sehingga memberikan pembeli control budget lebih besar. SA dapat dibeli max dalam waktu 90 hari dari waktu pembelian lisensi OLP atau bersamaan dengan pembelian software. Proses pembuatan lisensi mungkin memakan waktu (sekitar 1-2 minggu), untuk media kit tergantung stok. Minimal pembelian 5 license, pembelian license GGWA berikutnya bisa beli min.
1 lisensi (untuk waktu tertentu-informasi expired reorder period ada di sertifikat lisensi/VLSC, setelah itu min. Pembelian kembali 5 license). GGWA diperuntukkan untuk computer yang sudah ada di perusahaan tapi belum memiliki windows legal. Customer bisa memanage lisensi perusahaan yang dimiliki via VLSC (Volume Licensing Service Centre).
Untuk customer baru, harus register dulu setelah mendapatkan email/sertifikat agreement dari Microsoft untuk mengakses VLSC. Di VLSC, customer bisa mendownload produk/software yang sudah dibeli dan product keys untuk aktivasi produk (yang sudah dibeli), mengakses semua informasi lisensi yang dimiliki perusahaan, melihat detail dan ringkasan lisensi, review status pendaftaran, mengaktifkan dan menggunakan manfaat Software Assurance/SA (bila customer membeli SA juga). Sifat lisensi GGWA adalah tidak bisa ditransfer ke komputer lain ( nontransferable).
GGWA hanya tersedia untuk Windows Professional 7 tapi bisa didowngrade ke versi di bawahnya (sampai dengan Windows 98). Media kit tersedia Windows 7 Professional, Windows Vista Business, dan Windows XP Professional (pilih media kit yang tepat, media kit dijual terpisah, membeli media kit adalah optional/tidak wajib karena bisa didownload juga di VLSC). Pembelian license GGWA pada suatu perusahaan sudah memenuhi syarat legal operating system Microsoft, tanpa harus membeli license OEM. Hal ini berbeda dengan license OLP windows yang berupa Windows OLP upgrade, yang mana license tersebut harus memiliki lisensi yang mendasari penuh (OEM/FPP) terlebih dahulu baru dianggap sesuai dengan aturan license yang ada (legal). Upgrade Windows OLP yang dirancang untuk meng-upgrade lisensi yang diperoleh kualifikasi sebelumnya. Suatu organisasi harus terlebih dahulu memiliki kualifikasi lisensi yang mendasari penuh (OEM/FPP) sebelum menggunakan perjanjian Volume Licensing untuk meng-upgrade lisensi tersebut ke versi yang baru atau berbeda.
Untuk customer retail yang membutuhkan legalisasi operating system yang belum Windows asli, bisa menggunakan GGK (Get Genuine Kit). Microsoft GGK mirip dengan Microsoft OEM dimana lisensi melekat pada PC dan tidak dapat ditransfer ke komputer / PC lain (nontransferable). Produk key dan aktivasi berlaku per masing-masing PC. GGK tidak bisa downgrade. Bukti kepemilikan license / COA (Certificate of Authencity) harus ditempelkan di CPU. GGK tidak untuk digunakan dengan PC baru. References by berbagai sumber.