Bulan September 2019 lalu Indonesia digemparkan oleh berita tentang website Kementerian Dalam Negeri (Kemendagri) yang terkena serangan hack. Media-media di Indonesia lantas sangat ramai menyiarkan berita-berita tentang website resmi yang terkena serangan hack tersebut. Tidak hanya situs web pemerintah yang punya potensi untuk disusupi hacker, website bisnis Anda juga bisa saja menjadi target hacker selanjutnya. Lalu apa yang bisa Anda lakukan? Jawabannya adalah menginstall plugin untuk fungsi keamanan.

Hacker maupun cracker tidak pandang bulu untuk menghancurkan atau menyusupi website-website yang bisa membawa keuntungan untuk mereka. Maka dari itu, Anda perlu untuk mencegah kemungkinan rusaknya website. Ada banyak cara yang bisa Anda gunakan untuk menghindari hal tersebut.

Mulai dari tidak menggunakan theme bajakan, menggunakan hosting yang berkualitas, menjaga kerahasiaan password, sampai menginstall plugin untuk keamanan website. Betul sekali, menginstall plugin bisa dilakukan untuk menjaga website dari serangan hacker dan masalah lain yang bisa berdampak buruk.

Plugin?

Website Anda mungkin tidak bisa langsung terintegrasi dengan sosial media, maka menginstall plugin adalah jawabannya. Mungkin juga website Anda terganggu dengan komentar spam yang sering masuk di setiap blog yang diunggah, kalau begitu jawabannya juga menginstall plugin. Begitupun dengan jika website Anda membutuhkan fungsi keamanan, plugin jadi jawabannya.

Mengapa plugin? hal ini karena plugin jadi salah satu perangkat lunak yang bisa diinstall untuk menudukung fungsi di suatu website. Sebuah plugin bisa menambahkan fitur-fitur yang sebelumnya tidak ada di website. Jadi, saking banyaknya fitur yang dibutuhkan oleh pengembang website di seluruh dunia membuat jenis plugin juga sangat beragam.

Terlebih, jika Anda membuat website dengan WordPress. Plugin yang disediakan juga jauh lebih banyak dan Anda bisa pilih plugin mana yang paling sesuai dengan kebutuhan website. Dengan menambahkan plugin keamanan, Anda mendapatkan fungsi dan manfaat baru yaitu terjaminnya keamanan website dari serangan hacker.

Sebuah plugin WordPress bisa ditemukan dengan sangat mudah. Ada plugin yang disediakan secara gratis namun dengan keterbatasan fitur yang bisa diakses. Atau juga ada plugin premium yang bisa digunakan sepuasnya untuk mendukung kinerja dan meningkatkan fungsi yang diinginkan.

Namun yang perlu diingat adalah, jangan pernah menginstall plugin bajakan atau crack  dari sumber yang tidak jelas. Hal ini justru bisa membawa dampak buruk ke website Anda karena biasanya plugin bajakan justru sudah disusupi oleh virus tertentu yang sangat berdampak ke website. Keinginan Anda untuk mengamankan website justru jadi nahas karena menginstall plugin yang membawa virus. Kalau sudah begini, artinya Anda yang mengundang sendiri virus dan hacker untuk berada di dalam website.

Pilihan plugin keamanan website

1. iThemes Security

Nama iThemes Security jadi salah satu yang cukup terkenal di kalangan para pengembang website. Plugin yang satu ini bisa mendeteksi malware secara tepat. Fitur-fitur yang ditawarkan pun juga sangat kaya untuk mendukung keamanan website Anda. Saat ini versi terbaru dari iThemes sudah sampai 7.6.1. Dilansir dari situs resmi WordPress, sudah ada setidaknya 900.000 pengguna di seluruh dunia. 

Fitur-fitur yang tersedia di iThemes Security sangatlah beragam seperti yang ada di bawah ini.

1. Otentikasi dua faktor (Two-Factor Authentication)
2. Pendeteksian malware yang terjadwal
3. Google reCAPTCHA
4. Deteksi perubahan data yang terhapus maupun diganti
5. Backup database
6. Aktivitas yang bisa dimonitor melalui dashboard secara mudah.

iThemes memberikan harga yang berbeda untuk kebutuhan dan ukuran website yang berbeda. Sampai tulisan ini dipublikasikan, harga yang tertera di website resmi iThemes memberikan tiga pilihan yaitu Blogger dengan harga 48 Dollar Amerika/tahun. Lalu ada biaya untuk ukuran Small Business dengan harga 77 Dollar Amerika/tahun. Dan ukuran Gold yang dibanderol 120 dollar Amerika/tahun.

2. Wordfence Security

Wordfence security jadi plugin kemanan lain yang bisa Anda gunakan untuk menjaga website dari serangan-serangan pihak luar. Plugin dari Defiant ini menggunakan sistem endpoint firewall bukannya cloud firewall atau cloudflare.

Dengan penggunaan endpoint firewall maka Anda bisa punya kekuasaan dan control penuh atas traffic. Informasi yang diminta oleh pengunjung tidak perlu melewati server atau pusat data orang lain. Dan penggunaan endpoint firewall merupakan keunggulan dari Wordfence.

Tidak begitu berbeda jauh dari iThemes Security, Wordfence juga memiliki fitur-fitur seperti.

1. Pendeteksi malware yang menyusup di file, atau adanya injeksi kode berbahaya
2. Memperbaiki file yang telah diubah dengan cara menimpanya dengan versi yang asli
3. Memberikan peringatan jika ada potensi keamanan yang mencurigakan
4. Mengecek keamanan konten di unggahan, komentar, atau URL berbahaya
5. Otentikasi dua faktor (Two-Factor Authentication)
6. Informasi yang real-time

3. Sucuri Security

Adanya keamanan WAF dan Intrusion Prevention System (IPS) memberikan perlindungan yang sangat dibutuhkan oleh situs web. Melalui website resminya, Sucuri menjelaskan setidaknya ada 5 fitur yaitu detection, protection, performance, response, backups. Dengan Web Application Firewall (WAF), sebuah website yang dipasang plugin Sucuri bisa terlindungi dari hack dan malware.

Tidak hanya itu, plugin Sucuri juga bisa menyaring IP yang masuk ke daftar putih atau whitelisted bisa mengakses area tertentu di situs website. Karena beberapa hal itulah plugin keamanan dari Sucuri mendapat perhatian dari khalayak.

Setidaknya, berikut ini daftar fitur-fitur yang ada di Sucuri Security

1. Keberadaan IP Whitelisting
2. Perlindungan dari malware dan hack
3. Mitigasi serangan DDos
4. Perlindungan dari serangan brute force
5. Adanya captcha
6. Otentikasi dua faktor (Two-Factor Authentication)