Yasin K Yasin K is a Technical Content Writer for Niagahoster Blog. Other words are unimportant things you will never need to know. Let the content speak for itself :)

Ciptakan Website Aman Dengan Imunify360!

6 min read

imunify360

Keamanan website merupakan bagian yang penting dan mempunyai resiko yang tinggi. Supaya website Anda bisa lebih aman terkadang tidak cukup menggunakan satu sistem keamanan saja alias menggunakan kombinasi dari berbagai sistem keamanan yang ada.

Mengapa keamanan website itu penting? Yuk simak ulasannya pada artikel ini.

Mengapa Keamanan Website Penting

Website merupakan aset yang sangat berharga. Itulah mengapa website menjadi aset yang sangat penting bagi perusahaan saat ini. Bahkan tidak hanya perusahaan besar saja. Website juga penting bagi perusahaan kecil maupun UMKM supaya proses bisnis online terus berjalan dengan normal.

Jika website rusak, proses bisnis pun menjadi terhambat bahkan berhenti. Kerugian pun dapat mencapai angka jutaan bahkan ratusan juta setiap menitnya. Tentu saja itu akan sangat merugikan bagi perusahaan.

Bayangkan jika website yang tidak bisa diakses tersebut adalah perusahaan perbankan atau telekomunikasi, berapa kerugian yang dicapai? Jika website mereka tidak bisa diakses, setidaknya setiap hari mereka menanggung kerugiaan jutaan dolar.

Biasanya penyebab website tidak bisa diakses, selain masalah teknis, masalah keamananlah yang menjadi masalah utama. Website yang dapat dengan mudah dimasuki orang sama halnya rumah yang tidak bisa digembok sehingga setiap orang bisa memasukinya. Tidak hanya merusak, mereka bisa saja menghapus, memindahkan, mengganti, bahkan mencuri apapun informasi, program, maupun file penting di dalam website.

Setidaknya ada lima alasan penting kenapa keamanan website itu penting.

1. Pencurian data & trafik

Perangkat lunak yang berbahaya terkadang dimasukkan ke dalam website secara ilegal. Salah satu tujuannya adalah mengumpulkan data. Bahkan di beberapa kasus bertujuan untuk melakukan hijack (mengambil alih akses) sumber daya server. Selain itu, attacker yang dapat membobol sebuah website dapat mengatur redirect trafik dan menginfeksi pengunjung dengan perangkat lunak atau script yang berbahaya.

2. Serangan hacker terus meningkat setiap tahun

Peningkatan jumlah serangan hacker ke dalam website juga perlu diwaspadai. Pada  Maret 2016 Google mengumumkan bahwa lebih dari 50 juga website di seluruh dunia terinfeksi virus berbahaya. Padahal di tahun sebelumnya (2015) hanya berkisar antara 17 juga saja. Tentu saja ini perlu diwaspadai karena bisa jadi website Anda juga termasuk di dalamnya. Jadi sangat penting untuk menjaga website tetap kebal terhadap serangan hacker.

3. Penurunan reputasi dan keuntungan

Google mengumumkan detail terbaru mengenai perlawanannya dengan spam dan menunjukkan data data lebih dari 80% website terdeteksi sebagai spam (dibobol) dan sudah dihapuskan dari hasil pencariannya. Tentu saja ini akan menjadi kerugian bagi pemilik website. Selain itu customer kehilangan kepercayaan terhadap website yang pernah dibobol dan bisa mengakibatkan turunnya reputasi perusahaan, yang di mana ini bisa menjadi akhir dari sebuah bisnis di e-commerce.

4. Membersihkan website dari virus berbahaya lebih mahal

Virus (malware) seringnya disembunyikan dari file original dan di dalam database. Attacker terkadang membutuhkan usaha yang cukup serius untuk memastikan Anda tidak dapat menghapus dengan mudah backdoors yang mereka masukkan.

Bisa dikatakan ini sangat mahal, kenapa? Tidak hanya malware yang dapat merusak seluruh sistem website, tapi Anda juga dapat kehilangan keuntungan dan penurunan reputasi yang dapat menyebabkan permasalahan serius atau perlu waktu lama dan uang yang tidak sedikit untuk melakukan recovery,

5. Website dapat masuk ke dalam daftar blacklist.

Website yang keamanannya kurang terkadang menjadi target spam atau malah mengirimkan spam, Tentu saja ini akan sangat berbahaya jika sewaktu-waktu terdeteksi oleh layanan spam sehingga website Anda terblokir dari akses internet.

Dampaknya pun sama dengan permasalahan sebelumnya. Anda bisa kehilangan kepercayaan search engine dan menurunkannya dari mesin pencari. Selain itu jika customer tahu website Anda tidak aman maka bisa jadi reputasi perusahaan juga akan menurun.

Nah, alasan-alasan itulah yang membuat perusahaan besar berani membayar mahal ahli keamanan untuk mengurusi website mereka. Namun terkadang Anda tidak perlu mengeluarkan biaya yang cukup mahal untuk meningkatkan sistem keamanan website Anda, yaitu dengan menggunakan Imunify360.

Baca juga: 19 Tips Agar Website WordPress Anda Lebih Aman

Imunify adalah Solusi Keamanan Website Anda

Apa itu Imunify360? Imunify360 adalah fitur yang tersedia di dalam cPanel yang bertugas untuk mengamankan server web hosting. Fitur keamanan ini dikembangkan oleh Cloudlinux. Imunify360 memanfaatkan sistem proteksi dan pendekatan proaktif untuk meminimalisir dan mengetahui serangan malware sejak dini.

Selain menyediakan sistem keamanan otomatis yang melindungi server dari infeksi malware, Imunify360 juga memelihara keamanan kernel, dan memberikan informasi terbaru status keamanan website penggunanya.

Fitur ini didukung dengan sistem Artificial Intelligence (AI) dan menyuguhkan solusi yang canggih dengan kemudahan pengembangan dan pengelolaan. Dengan menggunakan Imunify360, meskipun hanya menggunakan konfigurasi default, Anda sudah bisa mendapatkan keamanan yang baik karena konfigurasi default sudah cukup menangani di banyak kasus. Namun, Anda masih mempunyai opsi untuk melakukan konfigurasi manual sesuai dengan kebutuhan.

Penyedia layanan hosting yang aware dengan masalah keamanan pasti menggunakan fitur Imunify360 di dalam control panel yang mereka sediakan. Jika menggunakan layanan yang mendukung Imunify360, Anda dapat mengaksesnya melalui dashboard cPanel. Imunify360 ada di cPanel karena fitur ini sudah termasuk di dalam layanan Web Host Manager (WHM). Bagi Anda yang menggunakan Niagahoster bisa menemukan fitur ini di dalam cPanel menu “Imunify360”.

Meskipun WHM atau cPanel sudah mempunyai fitur keamanan Mod Security dan Config Server Firewall (CSF), Imunify360 tidak akan bentrok dengan keduanya. Malah Imunify360 bisa menjadi pelengkap atau penyempurna keamanan kedua fitur tersebut (Mod Security dan CSF).

Baca juga: Pengertian, Cara Kerja & Pentingnya Menggunakan Firewall

Manfaat yang Anda Dapatkan dari Imunify360

Imunify360 merupakan solusi keamanan untuk website dengan web server yang berbasis Linux. Imunify360 terkombinasi dengan teknologi machine learning. Teknologi ini menggunakan pendekatan enam layer (six-layer approach) untuk menyediakan proteksi menyeluruh terhadap berbagai macam serangan berbahaya atau tindakan yang abnormal.

imunify360

Source: www.plesk.com

Imunify360 menyediakan beberapa manfaat dan fitur unggulan. Anda dapat memanfaatkannya mengoptimalkan keamanan di website.

1. Advance Firewall

Imunify360 dilengkapi dengan advance firewall dengan herd immunity (resistensi terhadap penyebaran malware) dan kecerdasan buatan (AI) untuk mendeteksi ancaman serangan baru. Sistem ini akan melindungi semua server yang sedang menjalankan aplikasi untuk mengoperasikan website.

2. Intrusion Detection dan Protection System

Intrusion Detection dan Protection System merupakan kumpulan aturan yang bertugas untuk menolak dan memblokir seluruh serangan yang diketahui. Jadi terdapat aturan bagaimana sistem memperlakukan serangan atau ancaman terhadap website.

3. Malware Scanning

Imunify360 secara otomatis melakukan proses scan file system untuk mengecek infeksi malware dan mengkarantina file yang terinfeksi.

4. Proactive Defense

Proactive Defense merupakan sebuah fitur yang membantu Anda menghilangkan virus yang tidak terdeteksi oleh scanner. Fitur ini melakukan pemblokir secara otomatis terhadap serangan-serangan yang masuk.

5. Patch Management

Pada umumnya saat kernel ada yang bermasalah setelah memperbaiki, sistem harus di-restart atau mengatur ulang server. Sedangkan Imunify360 dengan fitur Patch Management Kernel dapat menambal dan memperbaiki kerusakan yang terdapat pada kernel tanpa proses restart atau mengatur ulang server.

6. Website Reputation Monitoring

Imunify360 melakukan analisa jika website atau IPs yang terblokir di berbagai sistem pemblokiran dan memberitahu detail blokir secara lengkap.

7. Web Applications Sandboxing

Selain fitur di atas, masih ada fitur tambahan lain yang saat ini sedang dikembangkan yaitu Web Applications Sandboxing. Fitur ini membuat sistem keamanan sandboxes di dalam aplikasi, mencegah hacker untuk menanamkan malware, deface, dan pengambilan hak akses secara paksa.

Jika pengguna melanggar aturan keamanan Imunify360 seperti memasukan password salah dan sejenisnya. Imunify360 akan secara otomatis memblokir akses yang berasal dari IP-address pengguna, dan menambahkan IP-address ke dalam Gray List –list alamat IP yang dialihkan untuk mengisi captcha terlebih dahulu sebelum melanjutkan.

8. Pop-Up Captcha

Pop up captcha akan muncul ketika pengguna melakukan tindakan yang mencurigakan. Saat pengguna mencoba kembali mengakses kembali website menggunakan HTTP port (80)  mereka akan melihat CAPTCHA tersebut. Setelah memasukan CAPTCHA dengan benar, Imunify360 akan menghapus IP-address pengguna tersebut dari Gray List.

Namun, jika pada saat tertentu pengguna melakukan kesalahan yang sama, IP-address akan secara otomatis ditambahkan di Gray List lagi.

Bagi pengguna yang mempunyai akses administrator dapat menghapus berbagai IP-address dari Gray List. Selain itu juga bisa menambahkan alamat IP ke dalam White List jika dibutuhkan. Pada kasus ini, pengguna yang masuk ke dalam daftar White List tidak akan terblokir meskipun melakukan kesalahan atau pelanggaran aturan Imunify360.

Di antara fitur-fitur di atas ada dua yang diunggulkan, yaitu Proactive Defense dan Invisible reCaptcha. Nah di bagian selanjutnya akan membahasnya lebih lanjut.

Baca juga: Cara Memblokir IP Address Melalui cPanel

9. Proactive Defense dan Invisible reCaptcha

Proactive defense secara terus menerus berjalan untuk menganalisis scripts yang sedang berjalan, mengidentifikasi aktivitas yang berbahaya di web server Linux secara real time. Kemudian jika terdapat eksekusi yang berbahaya, proactive defense akan secara otomatis memblokirnya. Selain itu, proactive defense dapat memproteksi website yang berjalan menggunakan PHP dan beberapa bahasa pemrograman populer lainnya.

imunify360

Gambar di atas merupakan ilustrasi bagaimana proactive defense di Imunify360 bekerja. Script attacker akan dicek terlebih dahulu oleh Imunify360 setelah attacker melakukan akses menggunakan script dan berhasil menembus web application bersama dengan script PHP lain.

Imunify360 melalui proactive defense memberikan tiga status pada setiap script yang dicek, yaitu kill, logs, dan good script. Umumnya, script yang normal dan sudah sesuai dengan website dapat langsung dikirim ke server untuk dieksekusi. Sedangkan script yang dianggap berbahaya akan dikirim ke status kill dan tidak dikirimkan ke server.

Proactive defense menggunakan heuristik canggih untuk mendeteksi eksekusi berbahaya sebelum script dieksekusi di server Anda. Namun, Imunify360 memungkinkan administrator untuk menyesuaikan script yang boleh atau tidak untuk dijalankan karena terkadang dibutuhkan custom script untuk menjalankan sebuah aplikasi.

Proactive defense merupakan sebuah metode yang unik. Sistem keamanan ini bisa mendeteksi malware maupun eksekusi program berbahaya meskipun scanner tidak dapat mendeteksinya.

Bagaimana dengan invisible reCaptcha?

imunify360

Source: www.imunify360.com

Nah! Invisible reCaptcha sebenarnya sudah disinggung tadi di bagian awal, tapi baru sekilas saja. Imunify360 memang menyediakan sebuah fitur re-captcha yang lebih modern dengan yang lainnya. Fitur ini dikembangkan oleh Google. Invisible reCaptcha membuat visitor lebih nyaman dan aman.

Invisible reCaptcha dibuat untuk mengantisipasi script bot yang dapat merusak website atau aplikasi web. Namun berbeda dengan reCaptcha pada umumnya yang memberikan verifikasi dengan kotak centang “I’m not robot”, teknologi reCaptcha yang disediakan oleh Imunify360 tidak perlu melakukan itu dan membiarkan pengguna tetap bisa masuk terlebih dahulu.

Hal ini akan meningkatkan kenyamanan pengguna karena tampilan (verifikasi reCaptcha) disembunyikan. Recaptcha baru muncul ketika user terdeteksi melakukan tindakan mencurigakan.

Baca juga: Amankan URL Login WordPress Anda dengan Cara ini

Cara Menggunakan Imunify360 cPanel

Penyedia layanan web hosting yang aware dengan keamanan akan menyediakan layanan ini di cPanel mereka sehingga pengguna bisa mengaturnya sendiri. Bagi Anda yang ingin mengakses fitur ini, cukup akses cPanel » Imunify360.

imunify360

Di dalam menu Imunify360 Anda bisa melihat dashboard yang berisi beberapa pilihan konfigurasi dan tabel yang berisi laporan malware atau file berbahaya di website. Selain itu, ada beberapa tambahan konfigurasi lainnya, seperti files, history, ignore list, dan proactive defense. Masing-masing konfigurasi tersebut mempunyai kegunaan masing-masing.

Ketika Anda masuk di dalam menu Imunify360 di cPanel, Anda langsung masuk ke dalam tab Files. Tab ini berisi beberapa informasi serangan atau file yang terinfeksi di dalam website.

Tab history Anda bisa melihat action masing-masing file yang sudah dieksekusi.

Ignore list berisi daftar file yang sudah dipindahkan secara manual supaya Imunify360 tidak melakukan pemindaian. Biasanya file yang sudah dipindahkan ini bersih dari malware.

Sedangkan tab Proactive Defense berisi pengaturan fitur Imunify360 yang bertugas untuk mengatur serangan maupun script berbahaya. Bagian ini berisi tabel dengan tiga pilihan mode (kill, log only, disable),baik event yang terdeteksi maupun event yang diabaikan.

Untuk lebih jelasnya dari masing-masing fitur, Anda bisa langsung membuka dokuemntasi kami mengenai Imunify360 di Keunggulan Sistem Proteksi Imunify360.

Penutup

Itulah alasan kenapa website Anda wajib menggunakan Imunify360. Ada banyak fitur pendukung keamanan website Anda yang cukup powerful. Anda pun bisa mengkombinasikan sistem ini dengan fitur keamanan lain yang sudah berjalan di dalam website.

Sistem keamanan otomatis yang melindungi server dari infeksi malware, Imunify360 juga memelihara keamanan kernel, serta memberikan informasi terbaru status keamanan website penggunanya di dalam Imunify360 sangat membantu Anda untuk mengamankan website.

Demikianlah artikel awal mengenai Imunify360. Jangan sungkan untuk menuliskannya melalui kolom komentar jika Anda masih mempunyai pertanyaan atau tambahan lain. Dapatkan juga informasi terbaru mengenai dunia teknologi dan bisnis dengan melakukan subscribe pada beberapa channel kami.

Bagi Anda yang ingin mencoba dan menggunakan layanan Imunify360, tapi tidak mempunyai dana berlebih, jangan khawatir karena Anda bisa menggunakannya secara gratis di Niagahoster. Seluruh paket shared hosting di Niagahoster sudah termasuk Imunify360 di dalamnya.

2
Yasin K Yasin K is a Technical Content Writer for Niagahoster Blog. Other words are unimportant things you will never need to know. Let the content speak for itself :)

Leave a Reply

Your email address will not be published. Required fields are marked *

four × one =