Praktik Terbaik untuk Melindungi Situs Web Anda Dari Malware & Peretasan Cyber

Ketika peretas tumbuh lebih cepat, lebih banyak, dan lebih efektif, banyak perusahaan Idnpedia berjuang untuk melindungi situs web mereka dari ancaman dunia maya. Statistik tidak berbohong:

• Lebih dari 360.000 file berbahaya baru terdeteksi setiap hari
• Ada 1.188.728.338 serangan yang diketahui pada komputer pada tahun 2017
• Kerusakan bisnis oleh kejahatan dunia maya diperkirakan akan mencapai $6 triliun pada tahun 2021
• Pengeluaran global untuk keamanan dunia maya kemungkinan akan melebihi $1 triliun antara 2017 dan 2021

Angka-angka yang mengejutkan ini dengan jelas menunjukkan mengapa organisasi harus menjadikan keamanan situs web sebagai prioritas penting. Berbagai jenis serangan cyber dan program jahat ada. Sangat penting bahwa setiap departemen TI memahami risiko berikut: virus dan worm, program Trojan, pengepakan yang mencurigakan, alat berbahaya, adware, malware, ransomware, penolakan layanan, phishing, skrip lintas situs (injeksi SQL), serangan kata sandi brute force, dan pembajakan sesi. Ketika upaya pelanggaran dunia maya ini berhasil (yang sering terjadi), hal berikut dapat terjadi:

• Pengrusakan situs web – konten yang tidak diinginkan ditempatkan di situs web Anda
• Situs web dijadikan offline (situs Anda mati)
• Data dicuri dari situs web, basis data, sistem keuangan, dll.
• Data dienkripsi dan disimpan untuk tebusan (serangan ransomware)
• Penyalahgunaan server – mengirimkan spam email web, untuk menyajikan file ilegal
• Penyalahgunaan server – bagian dari serangan penolakan layanan terdistribusi
• Server disalahgunakan untuk menambang Bitcoin, dll.

Sementara beberapa serangan hanya menghadirkan ancaman kecil seperti situs web yang lambat, banyak serangan mengakibatkan dampak yang parah seperti pencurian besar data rahasia atau kegagalan situs web tanpa batas karena ransomware. Dengan mengingat hal itu, berikut adalah 15 praktik terbaik yang harus dimanfaatkan departemen TI Anda untuk melindungi organisasi Anda dari malware dan peretasan dunia maya.

1. Perbarui perangkat lunak Anda.

Sangat penting bagi Anda untuk selalu memperbarui sistem operasi, aplikasi umum, anti-malware, dan program keamanan situs web dengan tambalan dan definisi terbaru. Jika situs web Anda dihosting oleh pihak ketiga, pastikan host Anda bereputasi baik dan perbarui perangkat lunak mereka juga.

2. Melindungi dari serangan cross-site scripting (XSS).

Peretas dapat mencuri kredensial dan cookie masuk dari pengguna saat mereka memilih atau mendaftar dengan memasukkan JavaScript berbahaya ke dalam pengkodean Anda. Instal firewall dan perlindungan terhadap injeksi JavaScript aktif ke halaman Anda.

3. Lindungi dari serangan SQL.

Untuk mempertahankan diri dari peretas yang menyuntikkan kode jahat ke situs Anda, Anda harus selalu menggunakan kueri berparameter dan menghindari Transact SQL standar.

4. Validasi ganda data.

Lindungi pelanggan Anda dengan mewajibkan validasi sisi server dan browser. Proses validasi ganda akan membantu memblokir penyisipan skrip berbahaya melalui bidang formulir yang menerima data.

5. Jangan izinkan unggahan file di situs web Anda.

Beberapa bisnis mengharuskan pengguna untuk mengunggah file atau gambar ke server mereka. Ini menghadirkan risiko keamanan yang signifikan karena peretas dapat mengunggah konten berbahaya yang akan membahayakan situs web Anda. Hapus izin yang dapat dieksekusi untuk file dan temukan cara lain bagi pengguna untuk berbagi informasi dan gambar.

6. Pertahankan firewall yang kuat.

Gunakan firewall yang kuat dan batasi akses luar hanya ke port 80 dan 443.

7. Memelihara server database terpisah.

Simpan server terpisah untuk data Anda dan server web untuk melindungi aset digital Anda dengan lebih baik.

Leave a Comment