![]() |
Img: Pixabay |
1. Website Statis
Website Statis adalah website yang tidak memberikan kemungkinan atau akses kepada pengguna atau pembaca untuk mengedit, menambahkan, atau mengurangi isi dari sebuah website tersebut. Pada dasarnya, website tersebut hanya berisi informasi yang ingin disampaikan kepada pembaca. Sehingga website tidak memiliki fitur edit, upload, chat, maupun update isi artikel. Sehingga pembaca juga tidak dapat berinteraksi dengan pemilik website. Contoh website statis adalah website yang berisi katalog produk, maupun sebuah halaman company profile.
2. Website Dinamis
Website dinamis adalah website yang lebih fleksibel terkait konten-konten yang ditampilkannya. Informasi, gambar, video, suara, dan sebagainya bersifat dinamis dan sangat sering diperbaharui. Pengguna juga dapat meninggalkan komentar. Biasanya juga terdapat sebuah fitur yang memungkinkan pengguna untuk mengedit konten dari website tersebut. Contoh website dinamis antara lain adalah portal website berita seperti detik (dot) com, kompas (dot) com, dan lain sebagainya.
3. Website Interaktif
Hampir sama dengan website dinamis, selain kontennya yang bersifat dinamis dan sangat sering diperbaharui, website interaktif juga mengajak pengguna untuk melakukan interaksi dengan website tersebut. Website dinamis memiliki fitur-fitur yang memungkinkan pembaca dan pengunjung untuk melakukan interaksi dengan content website tersebut. Pengguna dapat melakukan interaksi seperti meninggalkan komentar, mengunggah dan menambah teks serta gambar, editing teks, dan lain sebagainya. Selain itu, website dinamis ini juga memiliki halaman administrator, sehingga memudahkan akses kepada pengguna. Contoh website interaktif sangat beragam, seperti misalnya Pinterest, LinkedIn, Facebook, Twitter, portal-portal blog seperti WordPress, Tumblr, Blogger, dan lain sebagainya.
![]() |
Img: Pixabay |
Baca juga : Membuat website dengan layanan private cloud
1. Proteksi (protection)
Ada berbagai banyak cara untuk memproteksi sebuah website. Namun yang terpenting dalam keamanan website adalah jangan sampai membiarkan proteksi website Anda lemah. Salah satu cara yang dapat dilakukan adalah dengan lebih selektif memilih penyedia layanan web hosting. Banyak web hosting provider yang menawarkan harga murah namun ternyata kualitasnya lebih rendah. Resiko dari kualitas yang rendah adalah kemungkinan terkena ulah hacker yang lebih tinggi. Lebih baik memilih provider yang benar-benar terpercaya dan memiliki kualitas yang stabil dan baik. Memastikan untuk membatasi dan menjembatani website sedari awal adalah sebuah tindakan yang tepat untuk memperkokoh keamanan website tersebut.
2. Deteksi (detection)
Mendeteksi sejak awal dan menginstall beberapa aplikasi atau software yang dapat membantu website Anda menemukan atau mengetahui keanehan atau hal yang tidak biasa pada website adalah hal kedua yang harus dilakukan. Apabila Anda telah memilih web hosting provider yang stabil dan baik, maka hal selanjutnya yang perlu Anda lakukan adalah mendeteksi hal-hal apa saja yang tidak biasa yang mungkin dapat terjadi pada website tersebut.
Seorang hacker bisa saja menyusup kedalam sebuah website kemudian meninggalkan/mengupload sebuah kode tertentu maupun sebuah virus. Di kemudian hari, kode atau virus tersebut dapat digunakan sebagai jalan untuk menghack website tersebut. Maka dari itu, keamanan website perlu dievaluasi secara berkala dan ditingkatkan kembali. Mendeteksi secara dini adalah sebuah tindakan pencegahan yang harus dilakukan untuk meningkatkan keamanan website.
3. Pemulihan (recovery)
Tidak jarang sebuah website mengalami down karena banyaknya pengunjung pada satu waktu, atau karena hal-hal lainnya. Yang biasanya dilakukan adalah mensetting ulang / reboot sistem website tersebut. Hal yang sering terlupa adalah pada saat reboot tersebut, bukan tidak mungkin seorang hacker dapat menyusup ke website Anda. Maka dari itu, untuk meningkatkan keamanan website, setidaknya Anda juga perlu untuk mem-back up situs tersebut. Ada beberapa aplikasi dan provider yang menyediakan layanan back up website. Sehingga Anda juga tidak perlu cemas akan kehilangan data-data yang penting. Selain itu, perlu juga untuk menambahkan beberapa tools anti virus atau sistem keamanan lainnya untuk memperkuat sistem keamanan website agar security system terjaga dengan lebih baik lagi.
![]() |
Img: Pixabay |
1. Keamanan website dari aplikasi
Ada banyak aplikasi yang dapat dipakai untuk meningkatkan keamanan website. Beberapa aplikasi tersebut antara lain adalah :
-
Enkripsi password. Sebuah website yang aman pasti menggunakan enkripsi antara web browser dan web servernya. Hal ini biasa disebut sebagai SSL (Secure Sockets Layer) yang memiliki prinsip yang sederhana dan biasanya ditampilkan melalui https:// sebelum www dan nama domain website Anda.
-
Aplikasi yang sedikit ‘memaksa’ pengguna untuk memasukkan password dengan kriteria tertentu. Yaitu harus menggunakan kombinasi huruf besar, huruf kecil, angka, simbol, serta memiliki minimal panjang karakter tertentu.
-
Tambahan penggunaan Captca untuk memastikan yang menginput password tersebut adalah manusia dan bukan robot/komputer.
-
Maksimal kesalahan input password sebanyak tiga kali kemudian akun akan otomatis disable atau tidak dapat diakses kecuali membuka dari email, handphone, atau aplikasi yang telah dikoneksikan sebelumnya.
2. Keamanan website dari server
Dari sudut pandang server, Anda harus memilih server yang benar-benar trusted dan stabil. Sering-sering mengupdate server, karena biasanya server lama memiliki kelemahan dan celah. Serta lebih baik apabila mengarahkan http:// ke https:// karena tingkat keamanan website akan lebih aman dan servernya terjamin.
3. Keamanan website dari infrastruktur
Anda dapat menggunakan firewall sebagai blocking untuk membantu keamanan website. Dengan menggunakan firewall, semua hal yang tidak aman bisa langsung di block sehingga tidak akan sampai berdampak lebih jauh lagi terhadap sebuah website.
-
Confidentiality adalah semua informasi yang ada didalam website hanya dapat diakses oleh administrator.
-
Integrity adalah semua data yang berada didalam website, hanya dapat diubah maupun dihapus oleh administrator.
-
Availability adalah ketersediaan sebuah website untuk diakses ketika administrator memerlukan data dan informasi yang disimpan dalam website tersebut.
-
Disarankan untuk tidak memiliki password yang sama untuk berbagai macam akun maupun website yang Anda miliki.
-
Jangan menyimpan password melalui browser. Hal ini sangat penting bagi Anda yang melakukan shared komputer atau menggunakan komputer secara bersama-sama dengan orang lain.
-
Anda dapat menggunakan aplikasi khusus untuk menyimpan password-password Anda secara aman, misalnya saja dengan aplikasi one password.
-
Selalu integrasikan website atau akun Anda dengan aplikasi-aplikasi lain seperti email dan handphone. Sehingga ada orang yang bukan Anda log-in ke akun Anda, maka Anda akan segera mendapat notifikasi dan kemudain melakukan tindakan pencegahan.
-
Rutin melakukan cek terhadap keamanan website. Bila perlu, Anda juga disarankan untuk mengganti password secara berkala.
-
Menggunakan password yang terdiri dari komponen huruf besar, huruf kecil, angka, simbol, dan lain sebagainya. Dan jangan menggunakan password-password yang sangat mudah dikenali dan mencerminkan diri Anda sendiri misalnya tanggal lahir, nomor kendaraan, dan lain sebagainya.