Hari hari ini banyak sekali website customer yang terkena serangan judi online. Tentu ini sangat mengganggu ya. Pemerintah kita juga sudah berjuang keras untuk memerangi masalah ini, tetapi tau sendiri kan ya, mati satu malah tumbuh ribuan lagi yang baru. Biasanya kasus ini kita temui banyak di website-website pemerintah dimana mereka masih menggunakan source code jadul dan tidak pernah di update/maintenance.
Nah, dalam hal ini kita akan memberikan tips dan trik untuk menghindari adanya website kita terkena inject serangan Judol.
Tips dan Trik
Memang tidak bisa dipungkiri, masalah judi online ini semakin marak dan merusak bangsa kita. Mereka memanfaatkan celah kelemahan dari website-website orang lain sehingga mudah untuk di susupin virus/maleware sejenisnya.
Nah, kamu ga mau kan website kamu terkena masalah beginian? Tentu sebuah website itu harus di managed ya, walau memang terlihat website sederhana hanya landing page / static page saja.
Yuk simak caranya.
- Ganti Password Secara Berkala
Pastikan kamu sudah mengganti password secara berkala, tentu kombinasi password sangat penting seperti harus mengandung huruf besar & kecil, special character, dan angka. - Aktifkan 2FA (Two Factor Authentication)
Hari gini tidak cukup hanya menggunakan password, tetapi untuk double protection kamu bisa aktifkan 2FA dimana kamu harus install aplikasi google authentication pada HP Android/iOS kamu dan scan QR code untuk aktifkan 2FA. Gampang kok caranya, tetapi ingat jangan sampe HP kamu hilang ya. - Gunakan PHP Versi terbaru
Dalam hal ini, PHP versi 5 atau 7 sudah mulai ditinggalkan. Kamu bisa gunakan versi terbaru saat ini yang masih aktif yaitu PHP 8.1 atau diatasnya. - Hindari script bajakan (nulled)
Nah ini penting loh, kamu harus pastikan script source code yang kamu gunakan murni bersih bebas dari virus & maleware. Pastikan tidak gunakan plugin / theme / software bajakan. Mending kamu pake berbayar tetapi aman untuk jangka panjang karena mendapatkan security update secara berkala. - Scan Virus & Maleware Secara berkala
Ini tergantung dari server kamu ya, kalo di hosting cPanel NATANETWORK sudah dilengkapi dengan Imunify360 untuk menangkal adanya serangan virus & maleware. Selain itu juga kamu bisa aktif melakukan scanning virus secara berkala. - Update Theme / Plugin / WP (Khusus mengguna Wordpress)
Sering-seringlah masuk ke wp-admin untuk mengecek apakah ada versi plugin / theme terbaru? kalo iya, coba kamu update ke versi recommended terbaru. Ingat jangan lupa melakukan backup berkala juga, karena terkadang plugin / theme versi terbaru tidak compatible dengan plugin atau versi WP kamu saat ini. - Memiliki Backup berkala
Data itu penting, maka kamu wajib melakukan backup berkala entah bagaimana caranya. Biasanya kalo memang penting, maka kamu bisa melakukan backup harian, tetapi terkadang untuk menghemat space bisa juga dilakukan seminggu sekali. - Gunakan Website Application Firewall (WAF) + ModSec
Memang tidak semua web hosting memiliki fitur ini, tetapi kamu bisa mendapatkan secara gratis dari Cloudflare. Memanfaatkan WAF akan mengurangi adanya celah keamanan pada sebuah website, tentu harus di integrasikan dengan ModSec vendor tertentu, maka jika terjadi exploitasi maka rule-id tertentu akan ke-trigger dan hasilnya IP akan terblokir otomatis.
Nah, point point diatas adalah gambaran garis besar hal-hal apa saja yang perlu kamu lakukan untuk terhindar dari adanya serangan Website Judi Online. Pastikan kamu sudah menerapkan tips diatas, tentunya hal ini akan dapat meingkatkan security server kamu dan hasilnya website kamu akan tetap aman.
Semoga artikel ini bermanfaat ya Sob! Kalo masih bingung dengan istilah-istilah baru tersebut, nah ini waktunya kamu untuk belajar lebih lagi supaya kamu tidak ketinggalan informasi. Mari kita bersama melawan dan memberantas Website Judi Online.