MENANGKAL SERANGAN HACKER PADA WEBSITE PERPUSTAKAAN

MENANGKAL SERANGAN HACKER PADA WEBSITE PERPUSTAKAAN

Seiring berkembangnya daya pikir dan cipta otak manusia seperti sekarang ini, maka munculah berbagai teknologi informasi yang canggih, yang memudahkan kita melakukan berbagai hal. Tidak terkecuali  juga munculnya berbagai situs/website perpustakaan seperti yang banyak kita jumpai saat menggerakkan jari kita pada dunia internet.

Manfaat situs/web di perpustakaan adalah sebagai berikut:

  1. Sebagai media komunikasi antara perpustakaan dengan dunia luar, bentuk komunikasi yang terjalin diantaranya: komunikasi antara pustakawan dengan pemustaka terkait hal-hal yang menyangkut perpustakaan, komunikasi antar pemustaka melalui media forum atau form kontak di website, komunikasi antara perpustakaan dengan institusi perpustakaan lain di dalam daerah/ luar daerah.
  2. Sebagai media resmi perpustakaan untuk media publikasiinformasi resmi ke masyarakat, seperti pengumuman, pers release, berita resmi perpustakaan.

Penerapan situs/web di perpustakaan secara tidak langsung juga telah memberikan peluang baru bagi perpustakaan untuk dengan mudah menyebarluaskan informasi yang dikoleksinya kepada masyarakat luas. Namun di balik website perpustakaan yang begitu memudahkan kita, ada saja orang-orang yang tidak bertanggungjawab (hacker) yang hanya sekedar iseng atau sengaja merusak, menghapus, atau mencuri koleksi dari dalam website tersebut. Berikut alasan mengapa situs/web mudah di hack atau diretas:


  1. Password kurang kuat, ini salah satu alasan yang paling sering dilakukan oleh user yaitu password yang digunakan kurang kuat. Ibarat kunci dan gembok, username dan password merupakan akses pintu utama. Siapapun bisa masuk ke dalam website apabila username dan password sudah diketahui. Begitu pula dengan para hacker yang bisa melakukan scanning terhadap password atau biasa disebut “bruteforce password”. Hacker akan melakukan scanning password berdasarkan wordlist yang ada. Untuk itu, pastikan kalau password kamu nggak mudah ditebak oleh siapapun. Selalu gunakan kombinasi huruf, angka serta spesial karakter.
  2. Plugin dan tema sembarangan, pastikan menggunakan plugin dan tema resmi, jangan lupa untuk selalu lakukan update dan selalu pasang plugin security.
  3. Tidak pernah di upgrade, sama halnya seperti plugin dan tema, CMS nya pun kalau tidak pernah diupgrade juga menjadi sasaran empuk hacker.
  4. Server abal-abal, sebagai pondasi utama dalam berdirinya sebuah website, server merupakan hal yang penting. Baik Hosting ataupun VPS, memiliki peran penting dalam menjaga website dari serangan hacker. Jika pondasi utamanya sudah kokoh dan kuat, maka tentu saja hacker akan susah masuk dan menguasai segalanya.  Maka dari itu, pastikan website perpustakaan tersimpan di hosting yang memiliki spesifikasi dan teknologi tinggi. Hosting juga harus dilengkapi dengan kemanan yang lebih.
  5. Kurangnya security awareness, kesadaran akan security/ keamanan website memang dibutuhkan oleh setiap orang. Baik pemula maupun yang sudah ahli pun harus selalu sadar dan up to date mengenai malware terbaru.

Dari beberapa alasan situs/web yang mudah di hack tersebut di atas, kita juga harus memperhatikan kualitas pustakawan atau SDM (Sumber Daya Manusia) pengelola website tersebut. Sangat diharapkan pengelola website mempunyai pengetahuan di bidang IT. Kalaupun tidak mempunyai pengelola yang mumpuni, maka yang bisa kita lakukan adalah memberikan  pelatihan kepada para pustakawan mengenai resiko-resiko IT, membuat kebijakan-kebijakan yang sederhana dan jelas mengenai penggunaan teknologi,  tempatkanlah seseorang secara khusus yang menangani bidang keamanan.

Cara untuk mencegah kejahatan yang dilakukan hacker pada situs/website, yaitu:

  1. Personil, terbatasnya sumber daya manusia merupakan suatu masalah yang tidak dapat diabaikan, untuk itu perpustakaan perlu mengirimkan pustakawannya untuk mengikuti berbagai macam kursus mengenai keamanan data baik di dalam dan luar negeri agar dapat diterapkan dan diaplikasikan sehingga siap setiap saat dalam menangangani setiap serangan yang mungkin terjadi. Untuk itu diperlukan personil yang mampu mengenali kekuatan dan kelemahan sistem yang mereka pakai.
  2. Sarana Prasarana, perkembangan teknologi yang cepat juga tidak dapat dihindari sehingga pustakawan harus berusaha semaksimal mungkin untuk meng-up date dan up grade sarana dan prasarana baik perangkat keras maupun lunak yang dimiliki agar tidak ketinggalan jaman dengan hacker dan cracker khususnya pengamanan terhadap koleksi dan data dari electronic vandalism dengan 2 (dua) cara, yakni :
  3. Pencegahan masuknya hacker pada jaringan internet, untuk mencegah hacker pustakawan perlu melakukan pengamanan database untuk menangkal hacker dengan cara pertama, administrator jaringan selalu meng-up to date patch. Serta menerapkan aturan fire wall yang ketat dengan memblokade port akses database pada TCP 1434 (MSQL) maupun TCP 1521-1530 (Oracle), kedua, administrator jaringan senantiasa memeriksa tipe (integer) dan string setiap data yang masuk, ketiga, membuang Stored Procedure karena script–script yang kelihatannya tidak berbahaya namun bisa dimanipulasi oleh hacker sebagai pintu masuk ke database, keempat, bila memungkinkan gunakan kode SQL yang sudah seringkali dipakai berulang-ulang ke Stored Procedure. Hal ini akan membatasi kode SQL yang telah diatur dalam file ASP dan mengurangi potensi manipulasi oleh hacker pada proses validasi input. Selanjutnya, gunakan enkripsi session built in.
  4. Pencegahan masuknya virus pada database, terdapat bebarapa langkah yang dapat digunakan untuk pencegahan masuknya virus pada database, yaitu : pertama, selalu up date antivirus secara teratur untuk mendapatkan program antivirus terbaru, kedua, jalankan antivirus secara auto protect untuk menghindari virus yang menginfeksi, ketiga, berhati-hati dalam menerima email dari seseorang yang tidak dikenal, keempat, senantiasa menscan setiap kali sebelum menggunakan disket, flash disk ataupun CD. Selanjutnya, senantiasa membac-up file secara teratur pada tempat yang aman.
  5. Kerjasama dan koordinasi, melakukan kerjasama dalam melakukan pengamanan data, hal ini perlu karena serangan terhadap web perpustakaan yang sifatnya borderless dan tidak mengenal batas wilayah, sehingga kerjasama dan koordinasi baik dengan aparat penegak hukum atau pun dengan sesama pustakawan dan institusi terkait lainnya merupakan hal yang sangat penting untuk dilakukan.

 

Sumber gambar
https://www.thestreet.com/slideshow/14260205/1/why-you-can-t-spot-a-hacker-in-the-crowd-top-10-things-people-don-t-know-about-hackers.html

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *