UMKM Adalah Target Serangan Siber yang Sering Diabaikan
Ada miskonsepsi yang sangat berbahaya di kalangan pemilik bisnis: "Bisnis saya kecil, siapa yang mau meretas?"
Kenyataannya, justru bisnis kecil adalah target favorit para peretas karena sering kali dianggap memiliki sistem keamanan yang lemah dan mudah dibobol.
10 Langkah Wajib Mengamankan Website Bisnis
Jangan tunggu sampai diserang. Terapkan sepuluh lapisan keamanan dasar ini pada website kamu:
1 Pasang SSL Certificate (HTTPS)
Ini adalah lapisan keamanan paling dasar. SSL mengenkripsi data yang dikirimkan antara browser pengunjung dan server website. Website tanpa SSL akan ditandai "Not Secure" oleh Chrome dan dipenalti oleh Google.
π Cek status SSL website kamu dengan Audit Website Gratis Diginstra.
2 Gunakan Password yang Kuat dan Unik
Password admin seperti admin123 atau nama bisnis kamu adalah undangan terbuka untuk peretas. Gunakan minimal 16 karakter dengan kombinasi huruf besar, kecil, angka, dan simbol. Gunakan Password Manager untuk menyimpannya.
π Kamu bisa mengenkripsi password dengan tools gratis dari Diginstra.
3 Aktifkan Two-Factor Authentication (2FA)
Meski password bocor, 2FA memastikan peretas tetap tidak bisa masuk karena butuh kode verifikasi tambahan (OTP) dari HP kamu. Wajib aktifkan 2FA di semua akun admin website.
4 Update Software Secara Rutin
Jika menggunakan CMS (seperti WordPress), pastikan sistem inti, tema, dan semua plugin selalu diperbarui (update) ke versi terbaru. Sebagian besar serangan memanfaatkan celah keamanan di software versi lawas.
5 Backup Data Secara Otomatis
Backup (cadangan data) tidak mencegah serangan, tapi memastikan kamu bisa pulih dengan cepat jika serangan berhasil. Buat backup otomatis harian ke lokasi terpisah seperti Google Drive, Dropbox, atau server cloud lain.
6 Batasi Percobaan Login
Brute force attack bekerja dengan mencoba ribuan kombinasi password secara otomatis. Pasang pengaman untuk membatasi percobaan masuk β misalnya blokir alamat IP pengguna jika gagal login lebih dari 5 kali.
7 Pasang Web Application Firewall (WAF)
WAF bertindak sebagai satpam yang menyaring traffic berbahaya sebelum mencapai website kamu. Layanan pihak ketiga seperti Cloudflare menawarkan WAF dasar secara gratis yang cukup efektif untuk bisnis kecil.
8 Gunakan Hosting yang Terpercaya
Hosting super murah sering kali mengorbankan keamanan. Pilih layanan hosting yang menawarkan isolasi antar akun, pemindaian malware otomatis, dan dukungan teknis (support) keamanan yang responsif.
9 Monitor Aktivitas Website Secara Berkala
Pantau log akses website untuk mendeteksi lalu lintas mencurigakan. Tools bawaan seperti Google Search Console juga bisa memberikan peringatan email jika Google mendeteksi adanya malware di websitemu.
10 Scan Malware Secara Rutin
Gunakan tools scanning malware secara berkala. Beberapa hosting premium menyediakan fitur ini secara otomatis. Jika menggunakan WordPress, plugin keamanan seperti Wordfence bisa melakukan scan terjadwal.
β οΈ Apa yang Harus Dilakukan Jika Website Sudah Diretas?
Jangan panik. Segera lakukan langkah tanggap darurat berikut secara berurutan:
- Offline-kan website sementara untuk mencegah penyebaran virus atau pencurian data lebih lanjut.
- Hubungi provider hosting segera untuk meminta bantuan teknis dari sisi server.
- Restore dari backup terakhir yang dipastikan masih bersih (sebelum tanggal peretasan).
- Ganti semua password admin, database, dan akun hosting yang terkait.
- Scan seluruh file website untuk mencari sisa-sisa malware atau backdoor yang ditanam peretas.
- Lapor ke Google Search Console untuk meminta review ulang agar peringatan "Situs Berbahaya" dihapus dari Google.
Jangan Tunggu Sampai Terjadi
Keamanan website adalah investasi yang jauh lebih murah dibandingkan biaya pemulihan dari serangan peretas. Diginstra Tech Solutions menyediakan audit keamanan website dan implementasi langkah-langkah di atas sebagai bagian standar dari layanan kami.