Niagahoster: Penyedia Layanan Hosting Harus Menerapkan Web Security
Jakarta, Telescopemagz.com l – Keamanan sangatlah penting bagi website, terutama yang digunakan untuk bisnis online, karena menampung banyak informasi penting terkait data pelanggan. Tentunya pelanggan tidak ingin jika data pribadi mereka beredar di publik karena website yang kurang aman.
Ada beberapa potensi kerentanan yang akan dihadapi oleh user ketika website kurang aman dan berhasil dieksploitasi oleh pihak luar. Antara lain adalah beredarnya data yang tersimpan, kerugian finansial, dan reputasi brand yang menurun dan kepercayaan pelanggan pun akan hilang. Maka dari itu, web security sangatlah penting untuk diterapkan.
Menurut Mahfudz Aji, System Administrator Niagahoster, web security merupakan suatu tindakan proteksi atau perlindungan web dari akses, penggunaan, modifikasi dan berbagai aktivitas lainnya yang dilakukan tanpa hak akses atau ijin yang sesuai (unauthorized).
“Proteksi yang paling tepat dilakukan adalah proteksi secara menyeluruh pada sistem yang digunakan oleh website tersebut. Mulai dari application layer, hingga infrastruktur pendukung,” jelasnya dalam acara LiteBites 39.0 Niagahoster tentang keamanan website, Kamis (16/12) lalu.
Web security harus dilakukan secara menyeluruh dari berbagai sisi. Yang pertama adalah dari sisi pemilik website. Pemilik website disarankan untuk mengikuti dan menerapkan best practices dalam pengembangan website demi mencegah kerentanan (vulnerability), eksploitasi dan mencegah pihak lain untuk bisa menerobos ke dalam website.
Antara lain adalah dengan akses login untuk masuk website yang benar-benar aman dan valid menggunakan captcha dan password kuat.
Selanjutnya adalah dengan manajemen file yang aman dan akses ke database yang hanya bisa diakses oleh user yang authorized. Selain itu adalah berusaha sebaik mungkin untuk mengamankan local environment.
“Pemilik website juga harus memastikan local environment aman karena kerusakan data bisa juga disebabkan oleh malware dari local environment. Misalnya laptop atau komputer. Sehingga amat penting untuk melakukan scanning malware secara berkala,” pungkas Mahfudz.
Penyedia Layanan Hosting juga Harus Menerapkan Web Security
Selain dari sisi pemilik website, web security juga harus diterapkan dari sisi penyedia hosting. Penyedia hosting harus menyediakan infrastruktur yang aman dan memiliki setup, konfigurasi server yang baik, dan software pendukung agar mencegah potensi adanya eksploitasi dari kerentanan (vulnerability), malware, dan sebagainya.
“Penyedia hosting harus memiliki software yang bisa men-scanning dan melakukan action jika ditemukan malware. Software itu harus bisa menghindari atau mem-block malware,” kata Mahfudz.
Sebagai tindakan penanggulangan lain, penyedia hosting harus memiliki sistem backup dengan berbagai skema, yaitu backup harian, mingguan, atau bulanan. Sehingga jika user mengalami kehilangan data atau rusak, bisa di-restore dengan mudah. User hanya perlu memastikan data yang ter-backup adalah data yang benar.
Kemudian, lanjut Mahfudz, tugas provider hosting adalah menyediakan server dan meletakkan server tersebut di dalam data center yang baik. Data center adalah gedung atau ruangan khusus yang berfungsi untuk menyimpan sistem komputer dalam bentuk hardware seperti server. Dalam server tersebut, pengguna dapat menyimpan, memproses, menyediakan, menyebarkan, dan
mengelola data-data penting milik perusahaan.
“Web security juga harus diterapkan dari sisi data center. Secara fisik, data center harus berada di lokasi yang mendukung, dengan minim potensi banjir, tanah longsor, dan risiko bencana alam yang lain. Data center harus memiliki SOP mitigasi bencana yang baik, listrik yang mencukupi agar server bisa tetap online jika terjadi force majeur,” jelasnya.
Karena data center adalah sebuah bangunan atau ruangan, sehingga akses masuk harus dijaga dengan ketat menggunakan sistem untuk meminimalisir potensi adanya orang tidak berkepentingan yang menyusup ke dalam sistem.
Pentingnya Keamanan Berlapis di Data Center
Dalam kesempatan yang sama, Aditya Adiprabowo, Account Manager PT DCI Indonesia, Tbk menjelaskan tentang 10 layer physical security yang dimiliki oleh DCI untuk melindungi dan mengamankan data center dari akses orang yang tidak berkepentingan.
“Data center DCI Indonesia dibagi ke dalam 4 bagian yaitu semi private, private, secured, dan restricted zone. Ruangan data center di DCI berada di restricted zone yang hanya bisa diakses oleh orang-orang sudah terdaftar untuk bisa masuk ke data center. Bahkan saya sebagai Account Manager pun tidak bisa masuk ke dalam ruangan itu. Hanya klien dan system engineer DCI yang bisa masuk untuk menghindari orang-orang yang tidak berkepentingan masuk ke area data center,” jelas Aditya.
Sedangkan untuk mengamankan data center dari risiko kebakaran, DCI memiliki 3 layer proteksi. Yang pertama adalah smoke detector yang secara berkelanjutan mengecek keadaan udara, kemudian mengirimkan alert pada sistem monitoring, lalu mengisolasi api menggunakan Portable Fire Extinguisher.
Layer kedua adalah gas suppression yang mengeluarkan gas ketika asap masih ada di dalam ruangan, kemudian mengurangi kadar oksigen di dalam ruangan tersebut untuk memadamkan api. “Gas yang dikeluarkan oleh layer kedua ini aman untuk dihirup oleh manusia dan tidak membahayakan lingkungan,” jelas Aditya.
Kemudian layer ketiga adalah sprinkler dengan sistem dry piping untuk pemadaman api. Sprinkler dengan dry piping tidak menyimpan air, sehingga tidak ada pembentukan es yang bisa membuat sprinkler buntu.
“Data center memiliki peranan yang penting sebagai fondasi bisnis sebuah perusahaan di era serba digital ini. Data center yang terpercaya tentunya dapat mendukung pertumbuhan dan perkembangan bisnis sebuah perusahaan,” tutup Aditya.
***