Aldwin Nayoan Aldwin is a content writer at Niagahoster. Specializing in web hosting and WordPress, he is eager to help people uplevel their business on the internet. Apart from being a tech junkie, Aldwin likes fiction and photography.

Segera Cek Keamanan Website dengan 20+ Tools Gratis Ini!

5 min read

Featured image cek keamanan website

Melakukan cek keamanan website adalah hal yang penting dan harus dilakukan secara rutin. Tanpanya, Anda tidak akan tahu bahwa situs Anda memiliki celah keamanan. Akan menjadi gawat apabila Anda baru menyadarinya saat keadaan sudah parah.

Tentunya Anda tidak ingin dirugikan itu bukan? Untungnya Anda dapat melakukan pengecekan online secara gratis. Di artikel ini, Anda akan mengenali lebih dari 20 situs yang memungkinkan Anda untuk melakukannya. Selamat membaca!

20+ Tools Gratis untuk Cek Keamanan Website

Berikut ini adalah kumpulan tools gratis yang dapat Anda gunakan untuk cek keamanan website. Mari cek satu per satu!

1. Sucuri Sitecheck

Sucuri SiteCheck

Anda tidak perlu membayar untuk menggunakan Sucuri Sitecheck. Namun, pemeriksaan yang dilakukan tool ini cukup lengkap.

Selain memindai keberadaan malware, Sucuri Sitecheck juga memastikan bahwa server yang menjalankan situs Anda tidak mengalami error maupun dihujani spam.

Di samping itu, tool ini akan memberitahu jika website Anda terkena blacklisting atau dimasukkan daftar hitam oleh layanan-layanan keamanan berikut ini:

  • Opera
  • Yandex
  • PhishTank
  • ESET
  • Sucuri Labs
  • McAfee
  • Norton Safe Web
  • Google Safe Browsing

Baca juga: Cara Menghindari Blacklist Google dalam 5 Langkah Mudah [Terbaru!]

2. Qualys

Qualys

Qualys berfungsi untuk memindai sertifikat SSL atau TLS yang digunakan situs Anda. Tak hanya mencari kesalahan pada konfigurasi sertifikat tersebut, tool ini juga memberitahu Anda semua informasinya, termasuk:

  • Tanggal kadaluarsa SSL
  • Versi SSL
  • Cipher
  • Protokol yang digunakan
  • Simulasi handshake

Jika Anda baru saja mengubah pengaturan pada SSL, pengecekan dengan Qualys dianjurkan.

3. Quttera

Quttera

Apabila Anda membutuhkan tool cek website gratis yang sederhana, Quttera adalah salah satu pilihannya.

Tool ini akan memindai keberadaan malware di antara file-file situs Anda, cek external link dan iFrame, serta blacklisting.

4. UpGuard

UpGuard

UpGuard sebenarnya merupakan tool berbayar. Namun, Anda dapat memanfaatkan versi gratisnya untuk pemeriksaan sederhana.

Hasil cek keamanan website yang ditampilkan oleh UpGuard akan menampilkan dua kategori, yaitu website risks dan email risks.

Dalam kategori website risks Anda akan diberitahu tentang aspek-aspek situs Anda yang tidak aman. Contohnya seperti protokol SSL yang kurang aman dan versi CMS yang outdated atau perlu diperbarui.

Sedangkan dalam kategori email risks, informasi yang akan diberikan tool ini meliputi DMARC policy, SPF policy, dan masih banyak lagi,

Sayangnya, Anda perlu membeli versi berbayar UpGuard untuk dapat melihat laporan lengkap keamanan website dan detail solusinya.

5. SiteGuarding

SiteGuarding

SiteGuarding adalah salah satu penyedia keamanan situs yang populer. Di samping itu, ia juga menawarkan cek keamanan website gratis di situsnya.

Hanya saja, tidak banyak informasi yang diberikan oleh tool gratis SiteGuarding. Namun, setidaknya Anda dapat mengetahui status SSL dan daftar layanan keamanan yang mem-blacklist situs Anda.

Baca Juga: 12+ Tips Lengkap Cara Meningkatkan Keamanan Website Anda

6. Observatory

Observatory

Observatory adalah tool pemeriksa keamanan situs gratis yang dikelola oleh Mozilla. Meskipun tidak dapat digunakan untuk memindai malware, pemeriksaan yang dilakukannya cukup lengkap, termasuk:

  • Content security policy;
  • HTTP strict transport security;
  • Redirection;
  • X-Frame options;
  • Dan masih banyak lagi.

Menariknya, Anda juga dapat mempelajari tips meningkatkan keamanan website dari hasil pengecekan Observatory. Pada halaman hasil pemeriksaannya, Anda tinggal klik nama tesnya.

Misalnya, pada hasil tes di bawah ini kami memilih content security policy.

Contoh hasil pemeriksaan website di Observatory

Setelah meng-klik tautannya, konten yang membahas tentang topik tersebut akan muncul.

Contoh pembahasan topik keamanan di situs Mozilla

7. Detectify

Detectify

Detectify sebenarnya bukan sebuah tool gratis. Namun, Anda dapat mencobanya secara cuma-cuma selama 14 hari.

Kemampuannya memang lebih canggih dari tools yang sepenuhnya gratis. Bahkan, Detectify menjamin bahwa tool-nya dapat mengenali lebih dari 1.500 jenis ancaman keamanan pada website Anda.

Ditambah lagi, Anda dapat mengekspor hasil tes keamanan ke file PDF atau XML untuk data pribadi.

8. Probely

Probely

Barangkali Anda adalah seorang developer aplikasi web yang belum memiliki budget besar. Jika ya, Probely adalah tool cek keamanan website yang tepat untuk Anda.

Meskipun merupakan layanan premium, tool ini juga menyediakan versi gratis. Dengan versi ini, Anda sudah dapat melakukan pemeriksaan security headers, cookie flags, dan SSL/TLS. Menariknya, Anda juga dapat menjadwalkan pemeriksaan berkala.

Apabila kurang puas dengan fitur terbatas, Anda dapat mencoba salah satu versi berbayarnya secara gratis untuk 14 hari. Versi ini memungkinkan Anda untuk melakukan pengecekan menyeluruh, mendapatkan laporan hasilnya, dan masih banyak lagi.

9. Pentest-Tools

Pentest-Tools

Pentest-Tools menyediakan dua jenis layanan, yaitu Light Scan dan Full Scan. Sayangnya Anda harus membayar untuk dapat menggunakan Full Scan. Namun, setidaknya Anda bisa menggunakan Light Scan secara gratis.

Dengan layanan Light Scan Pentest-Tools pun Anda dapat memeriksa lumayan banyak aspek website, termasuk:

  • Versi software server
  • Cookies
  • HTTP headers
  • Status SSL
  • Miskonfigurasi pada server

10. WPSec

WPSec

Sesuai namanya, WPSec merupakan tool untuk memeriksa keamanan situs WordPress. Untuk menggunakan tool ini, Anda tinggal mengaksesnya dan memasukkan URL situs. Namun, pemeriksaannya tidak akan menyeluruh.

Agar lebih optimal, Anda dapat mendaftar untuk versi gratis WPSec yang memungkinkan Anda untuk:

  • Menjadwalkan pemeriksaan otomatis seminggu sekali
  • Mengelola pengecekan situs Anda melalui Dashboard
  • Mendapatkan 20 laporan pemeriksaan setiap bulan

Baca Juga: Bagaimana Cara Mencari Celah Keamanan Website “Vulnerable” dengan Mudah?

11. WordPress Security Scan

WordPress Security Scan

WordPress Security Scan adalah salah satu tool pemeriksa keamanan yang ditawarkan oleh Hacker Target. Versi gratisnya meliputi banyak pemeriksaan, termasuk:

  • Pengecekan 20 situs WordPress sekaligus
  • Cek versi WordPress
  • Blacklisting
  • External link
  • Keamanan server
  • Keamanan plugin

12. First Site Guide

First Site Guide

Di samping kedua tool sebelumnya, fitur pemeriksaan yang ditawarkan First Site Guide dapat dijadikan alternatif untuk mengecek keamanan situs WordPress Anda.

Ada banyak aspek yang diperiksa oleh tool gratis ini, di antaranya celah keamanan pada file-file penting WordPress, versi PHP di header, dan tingkat keamanan database username.

13. ScanWP

ScanWP

Tool cek keamanan website WordPress sederhana ini bekerja dengan memindai celah keamanan pada file-file Anda. Selain itu, Free Online WordPress Scan juga memeriksa generator tag pada halaman utama Anda.

Untuk menggunakan tool ini, Anda perlu memasukkan alamat email karena laporannya dikirim ke inbox Anda.

14. wprecon

wprecon

Apakah Anda ingin tool tes keamanan WordPress lainnya? wprecon dapat menjadi salah satu pilihannya. Dengan tool ini, Anda dapat memeriksa sejumlah URL sekaligus untuk mengecek versi WordPress dan status SSL. 

Tak hanya itu,  wprecon juga memungkinkan Anda untuk memeriksa celah keamanan pada plugin dan tema, serta mencari tahu status blacklist website WordPress.

15. VirusTotal

VirusTotal

Apabila Anda hanya ingin memindai malware di website, VirusTotal adalah tool yang sederhana tapi bermanfaat. Tool ini akan memeriksa situs Anda menggunakan 60+ database malware ternama, seperti Avira, Comodo, BitDefender, dan lainnya.

16. Google Transparency Report

Google Transparency Report

Google pun sebenarnya menawarkan tool sederhana untuk memeriksa website Anda, yaitu Google Transparency Report. Pada dasarnya, tool ini mencari celah keamanan pada situs Anda berdasarkan standar yang dimiliki perusahaan mesin pencarian tersebut.

17. ZeroCERT

ZeroCERT

Seperti tool milik Google tadi, fitur Website Check milik ZeroCERT juga memungkinkan Anda untuk memeriksa keberadaan malware di website. Tak hanya itu, tool ini juga menampilkan data Whois dan ranking URL situs di pencarian Google.

18. Scanurl

Scanurl

Apakah website Anda dilaporkan atas phishing, malware, atau reputasi keamanan yang buruk? Anda dapat mengeceknya dengan Scanurl.

Tool ini memeriksa status keamanan website Anda menggunakan database milik Google Safe Browsing, PhishTank, dan Web of Trust.

19. URLVoid

URLVoid

Fitur cek keamanan website milik URLVoid tidak jauh berbeda dari Scanurl. Dengan tool ini, Anda dapat memeriksa reputasi situs dengan database dari 20+ layanan keamanan.

Pada hasil tesnya Anda juga dapat meng-klik tautan untuk mempelajari beragam aspek yang diperiksa oleh masing-masing layanan keamanan.

Blacklist Report URLVoid

20. PCrisk

PCrisk

Ingin tool alternatif lainnya? Masih ada lagi. PCrisk menawarkan paket pemeriksaan yang cukup lengkap tanpa menarik biaya sepeserpun.

Tidak hanya memindai malware pada file-file website, PCrisk juga memeriksa iFrame, external link, dan status blacklisting. Menariknya, tool ini menunjukkan laporan tes yang mendetail. Misalnya. Anda dapat mengetahui file apa saja yang terinfeksi malware.

21. themecheck.info

ThemeCheck

Apakah Anda tertarik dengan sebuah tema WordPress yang terlihat keren? Jangan buru-buru install. Terutama jika tema tersebut gratis atau berasal dari developer yang kurang terkenal.

Untuk itu, Anda dianjurkan untuk memeriksanya terlebih dahulu. Caranya dengan mengunggah file .zip tema yang Anda unduh ke themecheck.info. Dengan tool ini, Anda akan diberitahu jika tema tersebut mengandung malware atau memiliki celah keamanan pada kodenya.

22. Theme Check

Theme Check

Ingin memeriksa keamanan tema Anda tanpa beranjak dari WordPress? Tidak masalah! Anda tinggal meng-install plugin Theme Check.

Setelah dijalankan, plugin ini akan langsung memeriksa kode tema yang sedang Aktif di WordPress Anda.

23. ImmuniWeb

ImmuniWeb

ImmuniWeb adalah salah satu penyedia layanan keamanan berbasis kecerdasan buatan yang ternama. Di samping itu, penyedia layanan ini juga menawarkan tes keamanan website gratis di situsnya.

Meskipun gratis, pemeriksaan yang dilakukan cukup menyeluruh. Berikut adalah beberapa tes yang dilakukan oleh tool ini:

  • Mencari celah keamanan pada content management system (CMS) dan komponen-komponennya.
  • Cek keamanan server.
  • Pemeriksaan terhadap HTTP headers.
  • Menganalisa library JavaScript yang digunakan untuk website Anda.
  • Mencari situs Anda di daftar blacklist keamanan.
  • Menentukan bahwa situs Anda sudah lolos GDPR dan PCI DSS compliance atau belum.

Sudah Cek Keamanan Website Anda?

Memastikan keamanan situs atau aplikasi web Anda sangatlah penting. Di artikel ini, Anda telah diajak untuk mengenali 20+ tool online untuk melakukan cek keamanan website.

Semoga artikel ini bermanfaat untuk Anda. Jika ada pertanyaan, jangan sungkan untuk meninggalkan komentar pada kolom yang tersedia di bawah artikel ini.

Jangan lupa download juga ebook gratis kami tentang kiat-kiat mengamankan website WordPress. Linknya ada di bawah ini!

ebook keamanan website
1
Aldwin Nayoan Aldwin is a content writer at Niagahoster. Specializing in web hosting and WordPress, he is eager to help people uplevel their business on the internet. Apart from being a tech junkie, Aldwin likes fiction and photography.
[{"code":""
[{"code":""
"label":"Coba Lagi"
"label":"Coba Lagi"
"win":false}
"win":false}
{"code":"HOSTING50"
{"code":"HOSTING50"
"label":"Extra Diskon 50rb "
"label":"Extra Diskon 50rb "
"win":true}
"win":true}
{"code":"HOSTING20"
{"code":"HOSTING20"
"label":"Extra Diskon 20rb "
"label":"Extra Diskon 20rb "
"win":true}
"win":true}
{"code":"HOSTING100"
{"code":"HOSTING100"
"label":"Extra Diskon 100rb "
"label":"Extra Diskon 100rb "
"win":true}
"win":true}
{"code":""
{"code":""
"label":"Belum Beruntung"
"label":"Belum Beruntung"
"win":false}
"win":false}
{"code":"HOSTING20"
{"code":"HOSTING20"
"label":"Extra Diskon 20rb "
"label":"Extra Diskon 20rb "
"win":true}
"win":true}
{"code":""
{"code":""
"label":"Coba Lagi"
"label":"Coba Lagi"
"win":false}
"win":false}
{"code":"HOSTING50"
{"code":"HOSTING50"
"label":"Extra Diskon 50rb "
"label":"Extra Diskon 50rb "
"win":true}
"win":true}
{"code":"HOSTING20"
{"code":"HOSTING20"
"label":"Extra Diskon 20rb "
"label":"Extra Diskon 20rb "
"win":true}
"win":true}
{"code":"FREESHIPPING"
{"code":"FREESHIPPING"
"label":"Coba Lagi"
"label":"Coba Lagi"
"win":false}
"win":false}
{"code":""
{"code":""
"label":"Sedikit Lagi! "
"label":"Sedikit Lagi! "
"win":false}
"win":false}
{"code":"HOSTING50"
{"code":"HOSTING50"
"label":"Extra Diskon 50rb "
"label":"Extra Diskon 50rb "
"win":true}]
"win":true}]