7 Cara Mengamankan Website Sektor Publik yang Gunakan Drupal

Saat ini serangan siber tidak hanya mengarahkan kepada perusahaan besar atau organisasi pemerintahan saja, sektor publik juga menjadi sasaran dari serangan siber. Seperti serangan ransomware WannaCry yang terjadi belum lama ini. Banyak rumah sakit di Inggris dan beberapa negara lainnya termasuk di Indonesia menjadi sasaran WannaCry, yang mengakibatkan pelayanan kesahatan menjadi terhambat.

Bagi banyak organisasi sektor publik, website mereka menjadi sasaran utama untuk awal dari serangan siber, dimana dari sana kemudian hacker dapat dengan mudah masuk ke dalam jaringan. Untuk itu jangan pernah meremehkan keamanan dari website, kita harus mengimplentasikan tool yang solid untuk melindunginya.

Banyak organisasi publik sektor di seluruh dunia yang membangun websitenya menggunakan Drupal, karena content management system ini menawarkan sistem keamanan yang paling handal dan juga sangat fleksibel serta hemat biaya. Disarankan untuk menggunakan Drupal, jika memang ingin membangun webite yang lebih aman, namun juga membutuhkan orang yang ahli untuk mengembangkannya.

Pada artikel kali ini saya akan membahas mengenai praktek terbaik yang bisa dijalankan, jika website yang anda buat menggunakan CMS Drupal.

1. Upgrade ke Versi Terbaru

Pada kasus WannaCry, malware ini memanfaatkan celah pada teknologi usang yang ada di Windows yang sudah tidak diupdate oleh Microsoft. Hal ini dapat menjadi pelajaran, bahwa kita harus selalu meng-update software yang kita gunakan, karena update ini biasanya membawa perbaikan bugs dan juga patch untuk celah keamanan.

Anda yang membangun website dengan menggunakan Drupal, juga harus meng-update CMS ini. Dan juga harus meng-update sistem operasi pada komputer yang digunakan.

2. Upgrade ke Modules Terbaru

Selain selalu memperhatikan versi Drupal yang kita gunakan, kita juga harus memperhatikan module-module yang terpasang dan memastikan bahwa mereka semua sudah up to date. Module-module yang sudah lama tidak di-update bisa menjadi celah bagi hacker untuk melakukan hack pada website.

3. Buang Module yang Tidak Dipakai

Tidak ada gunanya bagi website sektor publik untuk menghabiskan waktu dan uang untuk module yang sebenarnya tidak mereka gunakan. Hal ini menjadi pemborosan sumber daya, dan malah dapat berpotensi merusak sistem keamanan secara keseluruhan, karena awal dari serangan biasanya dari module atau ekstensi.

4. Menggunakan Tool Status Report

Area Admin dari Drupal mencakup semua fungsi yang termasuk juga fungsi yang bernama Status Report. Tool ini memiliki tugas untuk mengingatkan administrator mengenai semua masalah yang terjadi dengan basis kode yang mendasari website. Laporannya termasuk module dan core code yang tidak up to date, atau hanya memberitahukan jika ada upgrade yang tersedia. Bagi web administrator di sarankan untuk selalu melihat Status Report, dan memastikan semua module telah menggunakan versi terbau dan telah mengimplementasikan perlindungan yang tepat.

5. Mempraktekan User Management yang Kuat

Dalam organisasi, beberapa individu perlu memiliki akses ke website, mengelola berbagai area berbeda di dalamnya. Masing-masing pengguna ini memiliki celah potensial dalam sistem keamanan keseluruhan. Jadi sangat penting untuk mengatur ketat hak akses individu ini. Seharusnya pengguna hanya memiliki akses ke area yang mereka butuhkan saja, bukan ke keseluruhan website. Selanjutnya, setelah dia berhenti bekerja, kita harus segera mengeluarkanya dari daftar administrator untuk menghilangkan resiko yang tidak perlu.

6. Selalu Awasi Log

Drupal mengintegrasikan log viewer, di dalam report area, tool yang penting untuk mengetahui kapan serangan siber terjadi dan apa yang sebenarnya terjadi.

7. Mengaktifkan HTTPS

HTTP Secure (HTTPS) paling sering digunakan pada website e-commerce dan online banking. Namun website yang mentransfer informasi sensitif antara pengguna dan server web, termasuk juga organisasi sektor publik, juga harus menggunakannya. Protokol akan mengenkripsi HTTP Request dan response-nya, pada saat tranfer ini terjadi hacker bisa saja mengintersepnya dan mencuri data, dengan HTTPS dapat menghindari hal tersebut.

Jakartawebhosting menyediakan server yang sesuai dengan kebutuhan minimum sistem Drupal dan bisa dijadikan pilihan yang tepat untuk Drupal hosting.