Hati-Hati! Jangan Sampai Website Anda Kena Hacked!

 

Di tulisan terdahulu, kami sudah pernah membahas mengenai hacking dan tipe-tipe kejahatan hacker itu sendiri. Untuk artikel kali ini, kami ingin membantu dan membahas cara penanganan supaya website Anda jangan sampai kena hacked. Nah, gimana sih caranya? Metodenya sangat banyak sekali namun untuk tulisan kali ini kita akan membahas melindungi website Anda dari SQL injections attack.

Berikut adalah hal yang perlu Anda lebih ketahui mengenai SQL injection.

Apa sih itu SQL Injection dan Bagaimana Cara Kerjanya?

SQL injection menyerang melalui malicious SQL command ke database server Anda melalui web request. Banyak cara digunakan untuk mengirim malicious command, salah satunya dengan <input> element, query strings, cookies, dan files.

Untuk mengetahui cara kerjanya, bayangkan Anda mempunyai WordPress website dengan login seperti di bawah ini:

Ketika user memasukkan login detailsnya, nah ada informasi yang dikirim balik ke web server Anda, dimana ada kombinasi dengan SQL command. Jadi, seperti ini kurang lebih code yang akan dikirimkan

$sql_command = "select * from users where username = '" . $_POST['username']; $sql_command .= "' AND password = '" . $_POST['password'] . "'";

Command di atas yang akan dikirmkan ke database server Anda yang akan menentukan username dan password Anda untuk login. Jadi, selalu pastikan Anda jangan pernah menggunakan password seperti “123456”, tentunya ini akan menjadi sasaran empuk bagi hacker untuk login ke website Anda.

Berikut contoh mudah mengenai SQL command:

Hasil commandnya dalam code adalah seperti berikut:

SELECT * FROM users WHERE username='john' OR 1=1; -- ' AND password='123456'

Tuh adalah contoh mudah dari SQL injection form. Dengan usaha yang minim, user yang sama dapat login dan modify website Anda.

Dalam beberapa kasus, jika database server dibuat melalui administrative akun (seperti “root” di MySQL atau “sa” di MSSQL server), maka hacker akan lebih jauh masuk ke dalam dan akan menyerang seluruh sistem operasi Anda. Ini yang gawat dan berbahaya.

Jadi, Gimana Cara Mencegah SQL Injections?

Berikut adalah hal-hal yang perlu diikuti supaya website Anda aman dan tenteram

1. Jangan Pernah Percaya User Input

Ini adalah jurus pertama untuk mencegah SQL injection. Pastikan input adalah “don’t trust and verify” yang artinya semua form user input dipertimbangkan/diconsider sebagai malicious terkecuali dapat terbukti.

Akun ini tidak hanya untuk input boxes sederhana seperti area teks dan teks box, tetapi juga untuk semua hal lainnya – seperti hidden input, parameter query string, cookie, dan unggahan file.

Hanya karena antarmuka pengguna browser tidak memungkinkan pengguna untuk memanipulasi input, itu tidak berarti bahwa itu tidak dapat dirusak. Alat sederhana seperti Burp Suite memungkinkan pengguna untuk menangkap permintaan HTTP dan memodifikasi apa pun, termasuk nilai formulir tersembunyi, sebelum mengirimkannya ke server.

2. Validasi Input Strings di Bagian Server

Validasi adalah proses memastikan jenis input yang tepat disediakan oleh pengguna dan untuk menetralkan potensi malicious yang mungkin tertanam dalam input string. Misalnya, dalam PHP, Anda dapat menggunakan mysql\_real\_escape\_string() untuk mengganti perintah dari SQL.

Versi yang diubah dari kode login yang disebutkan sebelumnya adalah sebagai berikut:

$con=mysqli_connect("localhost","user","password","db");
$username = mysqli_real_escape_string($con, $_POST['username']);
$password = mysqli_real_escape_string($con, $_POST['password']);
$sql_command = "select * from users where username = '" . $username; $sql_command .= "' AND password = '" . $password . "'";

Modifikasi sederhana ini akan melindungi kode Anda terhadap serangan yang disajikan dengan menambahkan escape karakter (\) di depan tanda kutip tunggal yang sengaja ditambahkan oleh hacker.

Note: Jika Anda telah menambahkan fungsi validasi sisi client dengan baik. Tapi jangan hanya mengandalkan itu saja sebagai langkah defensif terhadap serangan injeksi SQL. Dari fungsi sisi client mungkin membuatnya lebih sulit untuk mengirim input berbahaya ke server Anda, tapi hacker pasti selalu punya cara untuk mencoba masuk. Oleh karena itu, Anda perlu melengkapinya dengan server-side validation.

Beberapa platform pemrograman, seperti ASP.NET, menyertakan fitur bawaan yang secara otomatis akan mengevaluasi input pengguna untuk konten berbahaya pada postback halaman. Tetapi seperti yang saya kemukakan di atas, hacker selalu punya cara halus untuk masuk ke platform Anda. Jadi Anda harus selalu berhati-hati.

3. Gunakan Command Parameters

Alternatif yang lebih baik untuk escape adalah dengan menggunakan parameter perintah. Parameter perintah didefinisikan dengan menambahkan nama placeholder dalam perintah SQL, yang nantinya akan diganti oleh input pengguna. ASP.NET memiliki serangkaian API yang sangat intuitif dan mudah digunakan untuk tujuan ini.

Kode berikut, ditulis dalam C #, menunjukkan bagaimana Anda dapat menggunakan parameter perintah untuk melindungi situs web Anda dari injeksi SQL

SqlCommand cmd = new SqlCommand ("SELECT * FROM users WHERE username=@username AND password=@password",con);

SqlParameter username = new SqlParameter(); username.ParameterName = "@username"; username.value = txtUsername.Text; cmd.Parameters.Add(username);

SqlParameter password = new SqlParameter(); password.ParameterName = "@password"; password.value = txtPassword.Text; cmd.Parameters.Add(password);

Anda mulai dengan membuat objek SqlCommand dan menggunakan paradigma @parameter_name dalam command string di mana input pengguna harus dimasukkan.

Anda kemudian membuat instance objek SqlParameter, di mana Anda memasukkan input pengguna, bukannya langsung menyatukannya dengan command string.

Terakhir, Anda menambahkan objek SqlParameter ke koleksi Parameter objek SqlCommand, yang akan menggantikan parameter dengan input yang disediakan. ADO.net menangani sisanya.

4. Masukkan input Anda secara eksplisit

Tip ini untuk bahasa seperti PHP, yang diketik dengan lemah, yang berarti Anda biasanya tidak mendefinisikan tipe data untuk variabel, dan bahasa secara otomatis menangani konversi tipe data yang berbeda antara satu sama lain.

Eksplisit cast dapat bertindak sebagai jalan pintas untuk keluar dari input yang melibatkan jenis non-string. Jadi, jika Anda mengharapkan pengguna untuk memasukkan int untuk age parameter, Anda dapat memastikan keamanan input dengan kode berikut dalam PHP:

$age = (int)$_POST['age'];

Perhatikan bahwa cuplikan ini hanya memvalidasi jenis input, bukan jangkauannya. Jadi, Anda harus menjalankan kode lain untuk memastikan pengguna tidak memasuki usia negatif – atau yang tidak realistis seperti 1300.

Juga, praktik terbaik lainnya adalah menghindari penggunaan tanda kutip tunggal dalam perintah SQL di mana input non-string terlibat. Jadi alih-alih menggunakan kode berikut …

$sql_command = "select * from users where age = " . $age;

Lebih aman lagi jika pakai command di bawah ini:

$sql_command = "select * from users where age = '" . $age . "'";

Hal di atas masih belum cukup!

Bagaimanapun cara untuk secure website Anda, hal di atas masih belum cukup, hacker selalu punya cara jika mereka ingin benar-benar menyerang/mengincar website Anda.

Nah, berikut adalah beberapa tips yang dapat Anda gunakan untuk meminimalkan kerusakan dari SQL injection

1. Hindari Administrative Priviledges

Menggunakan “root” atau “sa” untuk connect web aplikasi Anda ke database server Anda adalah salah satu hal paling buruk. Seperti yang telah saya kemukakan di atas, memberikan akses “root” atau “sa” adalah hal yang paling buruk dan berbahaya apalagi jika database server Anda itu sharing dengan banyak aplikasi dan database lainnya.

Oleh karena itu, yang terbaik adalah menggunakan akun yang hanya memiliki izin “read-write” sederhana ke basis data spesifik yang berada di belakang situs web Anda, jadi jika situs Anda diretas melalui injeksi SQL, cakupan kerusakan tetap dalam batas-batas basis data tunggal itu.

Pendekatan yang lebih ke depan adalah dengan menggunakan koneksi terpisah untuk segmen kode yang membaca dari atau menulis ke database Anda, dan selanjutnya memusnahkan izin dan peran untuk setiap segmen. Misalnya, daftar halaman – yang tidak melakukan modifikasi pada database tetapi secara ekstensif menggunakan parameter pencarian – dapat dikodekan untuk menggunakan koneksi read-only ke database untuk lebih memperkeras kode Anda terhadap kecelakaan.

Di MySQL, tingkatkan keamanan dengan membatasi akses ke akun pengguna ke rentang alamat IP tertentu dan bukan model “%”, untuk mencegah akun yang dikompromikan diakses dari lokasi yang jauh.

Di MS SQL server, saya sangat menyarankan Anda untuk menggunakan model Windows Authentication, yang akan membatasi akses peretas ke basis data dan memastikan mereka tidak akan dapat menggunakan saluran lain untuk masuk ke basis data Anda.

Selain itu, kecuali jika Anda berencana untuk menggunakan beberapa fitur canggih dari SQL Server, lebih baik untuk mengatur layanan windows untuk menggunakan akun terbatas daripada akun “Local System”. Ini akan meminimalkan kerusakan jika akun “sa” dicompromised.

2. Enkrip Data Anda yang Sensitif

Enkripsi data Anda yang sensitif. Ini termasuk password, pertanyaan dan jawaban keamanan, data keuangan, informasi kesehatan, dan informasi lain yang mungkin berguna bagi hacker. Ini akan memastikan bahwa meskipun hacker masuk pada data Anda, mereka tidak akan dapat langsung mengeksploitasinya, ini membuat hacker membutuhkan waktu tambahan untuk mencari lobang sehingga Anda masih ada waktu mengambil tindakan untuk mereset password Anda.

3. Jangan simpan data sensitif Anda jika tidak perlu

Kapan pun Anda menyimpan informasi dalam basis data Anda, pertimbangkan kembali seberapa parah kerusakan yang Anda alami jika jatuh pada tangan yang salah, dan putuskan apakah Anda benar-benar perlu menyimpannya atau tidak.

Kesimpulan

SQL injection telah ada selama beberapa dekade dan kemungkinan akan terus berada di top list serangan berbahaya untuk tahun-tahun mendatang. Dibutuhkan beberapa langkah mudah – namun diperhitungkan dengan baik – untuk melindungi diri Anda dan pengguna Anda terhadapnya, dan itu harus menjadi prioritas utama Anda ketika mengaudit kode sumber Anda untuk celah keamanan.

Yuk! Pilih Hosting yang Tepat Untuk Ecommerce Kamu!

 

Udah lama nih ga nge-blog! Saatnya tulis hal baru di Tahun Baru 2020. Selamat Tahun Baru 2020 ya guys! Semoga makin lancar di tahun ini dan banyak rejekinya! Mimin juga berharap makin bagus di tahun 2020 ini.

Memilih paket hosting eCommerce yang tepat bukanlah keputusan yang bisa dianggap enteng. Solusi hosting yang solid memastikan pelanggan Anda memiliki pengalaman berbelanja yang lancar dan toko online Anda tidak akan menjadi korban dari keberhasilannya sendiri dengan penurunan kinerja – dan pelanggan yang kecewa.

Seperti ditulis oleh KissMetrics, hampir 50 persen pengguna web berharap untuk menunggu tidak lebih dari dua detik untuk memuat suatu situs web, dan jika butuh tiga detik, mereka akan sepenuhnya meninggalkan situs tersebut. Menurut penelitian yang sama, hampir 80 persen pembeli online yang merasa situs webnya berkinerja buruk mengatakan mereka tidak akan mengunjungi situs itu lagi untuk melakukan pembelian, dan sekitar 44 persen akan berbagi pengalaman belanja mereka yang buruk dengan teman-teman.

Jadi, gimana nih cara pilih hosting ecommerce yang bagus?

Ada 8 faktor yang kami rangkum disini dan faktor ini sangat penting supaya Anda dapat memilih hosting yang tepat untuk kebutuhan Anda.

1. Support E-commerce dan CMS Software Anda

Banyak pilihan yang bisa Anda pakai nih untuk toko online Anda, seperti Magento, OpenCart, ZenCart, OsCommerce, Prestashop, Woocommerce, nopCommerce.

Umumnya orang memakai Magento, CMS ini bagus untuk Toko online Anda, tapi harus pastikan bahwa hosting Anda juga support CMS ini. Jika Anda penggila .NET, bisa pakai nopCommerce, ini juga bagus. Pilihan terakhir sih Woocommerce. Woocommerce ini produknya WordPress, cukup OK dan simple, tapi tidak begitu kompleks.

2. Cek Software Pendukung Anda

Seperti yang sudah diberitahu diatas, software Anda harus mendukung penginstallan CMS Anda. Contoh mau pakai Magento, hosting provider Anda harus support PHP dan MySQL paling baru, jadi tidak error pada saat install.

Terus hal lain, hosting provider Anda harus support Full Trust, jadi Anda dapat menjalankan eCommerce Anda tanpa ada limitation, sehingga web Anda dapat berjalan tanpa ada masalah.

3. Kapabilitas Database Anda

Database adalah jantung dari situs web eCommerce. Di sinilah semua detail produk Anda disimpan. Yang sedang berkata, dukungan basis data adalah satu hal yang harus Anda pertimbangkan ketika memilih paket hosting eCommerce. Saat mengevaluasi opsi potensial, cari detail tentang basis data yang didukung (untuk memastikan itu kompatibel dengan perangkat lunak yang ingin Anda gunakan) dan batas basis data.

Rekomendasi: Untuk memastikan Anda tidak mengalami masalah kinerja atau batas sumber daya apa pun, Anda harus memahami jumlah file dan ukuran database yang diharapkan sebelum memilih host.

4. Support untuk Kinerja Database yang Tinggi

Ribuan pelanggan akan mencari dan mencari produk pada saat yang sama, membuat banyak traffic pada website Anda. Anda memerlukan paket hosting yang akan langsung menanggapi permintaan tersebut. Lihatlah spesifikasi teknis dari paket yang Anda evaluasi untuk menentukan apakah mereka mampu memenuhi persyaratan situs Anda.

Rekomendasi: Pilih paket hosting eCommerce yang memiliki kekuatan pemrosesan tinggi dan batas koneksi database bersamaan yang dioptimalkan.

5. Cari Hosting yang Bisa Handle Traffic Anda

Anda harus memastikan hosting plan Anda mampu menangani peningkatan traffic yang datang dengan pertumbuhan toko online Anda. Jika Anda menggunakan shared hosting, Anda mungkin bisa jadi korban dari website lain di server. Ini terjadi ketika situs web dengan lalu lintas tinggi mengkonsumsi banyak sumber daya dan memengaruhi situs web lain menggunakan sumber daya bersama yang sama.

Rekomendasi: Ketika Anda mengevaluasi hosting plan eCommerce yang potensial, pilih salah satu yang menyediakan lingkungan yang terisolasi dengan sumber daya khusus. Ini juga memastikan privasi dan keamanan yang lebih besar untuk data pelanggan Anda.

6. Dapat Memproses Volume Pesanan yang Tinggi

Selama periode belanja, ribuan pesanan dapat datang melalui toko eCommerce Anda secara bersamaan. Paket hosting Anda harus mampu menangani permintaan ini. Nah, Anda harus tanyakan ini kepada pihak hosting Anda. Paling bagus sih pakai Dedicated server, tidak ada masalah dan web Anda pastinya dapat berjalan dengan lancar, tidak ada gangguan dari “tetangga sebelah”.

Rekomendasi: Cari paket dengan memori khusus (setidaknya 2GB RAM), penyimpanan (minimal 100GB) dan alokasi CPU.

7. Keamanan Informasi Pelanggan

eCommerce adalah bisnis yang digerakkan oleh pelanggan, jadi melindungi informasi pembeli sangat penting. Pastikan paket hosting Anda menawarkan SSL (Secure Socket Layer) secara default. SSL, dalam kombinasi dengan HTTPS, melindungi informasi yang mengalir dari browser pelanggan ke situs web. Dalam hal eCommerce, ini penting untuk halaman di mana nomor kartu kredit, detail akun, dan informasi pribadi lainnya mungkin ada.

8. Access untuk view Error Message dan Log Files Anda

Terkadang hal buruk terjadi. Jika situs web eCommerce Anda mengalami masalah, Anda atau developer web Anda harus dapat mengakses error log untuk menyelidiki dan men-debug masalah dengan cepat.

Rekomendasi: Control Panel modern, seperti Plesk atau CPanel, memberi Anda akses cepat ke file-file ini sehingga Anda dapat mengidentifikasi masalah dengan hosting Anda.

Akhir Kata

Situs web eCommerce biasanya lebih rumit untuk dibangun dan dikelola daripada situs web biasa. Dengan memilih paket hosting yang menawarkan kombinasi sumber daya khusus dengan administrasi sederhana, keamanan andal, dan kemampuan untuk mendukung pertumbuhan, Anda dapat membangun toko online yang melebihi harapan pelanggan.

Oleh karena itu, jika memang Anda sedang serius membangun toko online Anda, maka Anda harus cari hosting yang capable juga. Anda dapat mengecek paket hosting business kami di website kami.

Mau Ganti Nama Domain? Berikut Hal yang Perlu Dilakukan

 

Mengubah nama domain bisa jadi hal yang buruk untuk bisnis Anda. Mengapa? Karena Anda pastinya sudah membutuhkan waktu yang lama untuk membangun branding Anda, lalu tiba-tiba Anda memutuskan untuk mengubah nama domain Anda. Anda pastinya tidak mau mengorbankan peringkat Anda di Google, benar tidak?

Apa yang Perlu Anda Lakukan?

Jangan khawatir, di postingan ini, kami akan membantu Anda. Di bawah ini kami akan memberitahukan beberapa masalah yang Anda dapat temui ketika ganti nama domain dan kami akan memberikan panduan kepada Anda tanpa merusak SEO score Anda.

Alasan Umum Mengganti Nama Domain

Nah, berikut ini alasan umum Anda ingin melakukan perubahan domain. Perhatikan hal-hal di bawah ini:

1. Anda ingin Mengubah Ekstension-nya

Terkadang ketika Anda membeli domain pertama kali, mungkin ekstensi yang Anda inginkan tidak tersedia atau sudah diregister oleh orang lain. Website seperti .com akan juga bisa lebih mudah diingat dan bisa menjadi ekstensi domain default yang diketik oleh orang.

2. Nama bisnis Anda berubah

Mungkin Anda merubah nama bisnis Anda, sehingga jalan terbaik adalah merubah nama domain untuk mempertahankan merk online yang jelas dan konsisten.

3. Anda bosan dengan nama domain Anda yang lama

Terkesan aneh, tapi ya memang ada faktanya. Anda ingin memberikan kesan yang berbeda dengan mengganti nama domain Anda.

Gimana Caranya Mempertahankan SEO yang Sudah Anda Ketika Ganti Nama Domain

Nah, kembali ke topik awal. Bagimana tuh caranya supaya score SEO Anda tetap tidak berubah walaupun Anda ganti nama domain Anda. Berikut adalah hal-hal yang perlu dilakukan

1. Backup Website Anda

Pastikan selalu backup website Anda sebelum melakukan perubahan. Takutnya nanti konten Anda/file Anda ada yang rusak atau apapun. Jadi, pastikan selalu backup file Anda.

Jika hosting bersama kami, maka kami dapat membantu Anda untuk membackup website Anda secara periodically, jadi Anda tidak perlu khawatir mengenai file Anda. Pasti aman!!

2. Periksa Denda Domain

Nah Anda bingung pasti dengan hal ini. Domain baru kok bisa ada dendanya? Seperti lupa bayar pajak saja. hehe…. Bukan, yang kami maksud disini adalah mungkin Anda membeli domain bekas orang lain, ada kemungkinan beberapa backlink berkualitas rendah yang menunjuk ke website Anda.

Cara terbaik untuk mengeceknya adalah menggunakan Webmaster Google –> Traffic –> Manual intervention, lalu Anda dapat lihat apakah ada spam web yang menargetkan domain Anda.

3. Migrate Konten Anda

Jika sudah ada domain baru, maka Anda dapat memigrasi konten Anda ke domain yang baru. Jika web Anda seperti WordPress, Anda dapat install plugin seperti All-in-One WP Migration, dimana plugin ini dapat membantu Anda dalam migrasi.

4. Redirect Ulang Halaman Anda

Sekarang saatnya untuk menambahkan pengalihan URL pada semua konten lama Anda ke situs baru Anda. Anda ingin menggunakan pengalihan 301, yang merupakan pengalihan permanen.

Anda dapat menggunakan plugin seperti Simple 301 Redirects jika situs Anda berjalan di WordPress, tetapi jika tidak, silakan baca artikel Google ini. Tools ini akan membantu Anda menerapkan pengalihan ke semua halaman yang diperlukan.

5. Jangan lupa kasitahu Google

Seperti mau keluar rumah? Jangan lupa kasih tau orang tua. Sama halnya disini, Anda harus memberitahu Google mengenai domain baru Anda. Sehingga Google akan crawl domain baru Anda. Caranya bagaimana?

Untuk lebih meningkatkan fungsionalitas situs baru Anda, Anda dapat membuat peta situs XML baru. Menurut Google, Anda sebenarnya harus membuat dua peta situs. Satu untuk domain lama Anda dan satu untuk domain baru Anda. Seiring waktu, Anda akan melihat bahwa domain lama akan di-indeks dan domain baru Anda akan menggantikannya.

Kesimpulan

Semoga artikel di atas membantu Anda jika Anda ingin melakukan pergantian nama domain. Jika Anda mencari nama domain atau hosting, jangan ragu mengunjungi web kami di https://www.jaringanhosting.com.

Hati-Hati dengan Ransomware. Apa sih itu?

 

Ransomware adalah salah satu hal yang paling ditakutkan di bisnis internet ataupun website. Jika web Anda sudah terkena serangan ini, maka Anda pasti sudah kesulitan untuk menanganinya.

Jadi sebelum kena serang, alangkah baiknya kita mencegah dahulu. Seperti orang tua dahulu bilang “Lebih baik mencegah daripada mengobati”.

Apa sih itu Ransomware? Gimana Cara Kerjanya?

Pertanyaan bagus ini, pasti di benak kalian bertanya-tanya mengenai siluman ini.

Ransomware adalah salah satu dari banyak jenis malware atau perangkat lunak berbahaya yang menggunakan enkripsi untuk menyimpan data Anda untuk tebusan.

Ini adalah bentuk malware yang sering menargetkan kelemahan, kelengahan orang dengan berusaha mengambil data yang penting di server Anda.

Serangan-serangan terhadap cybersecurity ini dapat berkisar dari sistem penguncian malware hingga enkripsi penuh file pastinya meminta tebusan.

Hacker umumnya menggunakan email atau mengirim email kepada Anda untuk Anda download. Dengan Anda membuka attachment, nah di situlah virus masuk ke sistem komputer Anda.

Hacker kemudian memberitahu kepada Anda bahwa informasi Anda telah diretas. Jika Anda ingin data/informasi Anda kembali, maka harus membayar uang tebusan.

Korban sering diminta membayar tebusan dalam bentuk Bitcoin. Jika tebusan dibayarkan, penjahat cyber dapat membuka kunci data atau mengirim kunci ke file yang dienkripsi. Atau, mereka mungkin tidak membuka kunci apa pun setelah pembayaran, seperti yang akan kita bahas nanti.

Terus, Gimana Cara Mencegah Serangan Ransomware Ini?

Ada beberapa cara untuk mencegah serangan ini dan kami sudah rangkum dalam beberapa poin di bawah ini:

1. Pastikan Selalu Backup File Anda ke Local ataupun Cloud

Ini sangat penting. Pertama, ini akan membuat informasi/data Anda di backup di tempat yang aman yang tidak dapat diakses oleh hacker. Kedua, ini akan memudahkan Anda untuk menghapus sistem lama Anda dan memperbaiki dengan file cadangan jika terjadi serangan.

Gagal backup sistem Anda dapat menyebabkan kerusakan yang tidak dapat diperbaiki.

Gunakan solusi backup cloud untuk melindungi data Anda. Dengan mem-protect data Anda di cloud, Anda tetap aman dari infeksi ransomware. Backup cloud memperkenalkan redundansi dan menambahkan lapisan perlindungan tambahan.

Makin banyak backup makin bagus.

2. Memilah Jaringan Network Anda

Batasi data yang dapat diakses oleh hacker. Dengan akses kontrol yang dinamis, Anda dapat memastikan bahwa Anda tidak akan collaps dengan sekali serangan. Pisahkan jaringan Anda ke dalam zona berbeda yang masing-masing membutuhkan kredensial berbeda.

3. Detect Serangan dari Awal

Anda dapat menginstal perangkat lunak perlindungan ransomware yang akan membantu mengidentifikasi potensi serangan. Program manajemen ancaman dini yang terpadu dapat menemukan intrusi ketika terjadi dan mencegahnya. Program-program ini juga sering menawarkan perangkat lunak antivirus gateway.

Gunakan firewall yang akan memblokir unauthorized access ke komputer atau jaringan Anda. Gabungkan ini dengan program yang memfilter konten web yang secara khusus berfokus pada situs yang mungkin memperkenalkan malware. Selain itu, jangan lupa menggunakan Anti Spam email untuk menyaring email yang muncul di inbox Anda.

Pastikan untuk download dan menginstal pembaruan atau patch perangkat lunak apa pun untuk sistem yang Anda gunakan. Pembaruan ini meningkatkan kinerja komputer Anda, dan juga memperbaiki titik-titik rentan dalam keamanan. Ini dapat membantu Anda mencegah hacker yang mungkin ingin mengeksploitasi kerentanan perangkat lunak.

4. Install Anti Malware

Ya, hampir sama seperti diatas. Pastikan Anda menginstall atau mengupdate sistem keamanan Anda.

5. Scan Secara Berkala Komputer Anda

Dengan adanya scan berkala ini juga sangat membantu untuk mendetect ancaman yang mungkin akan terjadi ke depannya.

6. Gunakan Strong Password

Jangan gunakan password yang mudah ditembus oleh hacker, contohnya seperti 123456789, atau qwerty, atau abcdefgh. Password yang baik harus ada kombinasi huruf besar, kecil, symbolic, dan juga angka.

7. Block Plugin-Plugin Aneh (Tidak Dikenal)

Ada banyak jenis plug-in web yang digunakan peretas untuk menginfeksi komputer Anda. Dua yang paling umum adalah Java dan Flash. Program-program ini standar pada banyak situs dan mungkin mudah diserang. Sebagai akibatnya, penting untuk memperbaruinya secara teratur untuk memastikan mereka tidak terinfeksi oleh virus.

Anda bahkan mungkin ingin melakukan langkah ekstra untuk sepenuhnya memblokir program-program ini.

8. Block Email yang Tidak Dikenal

Mulai memfilter dan reject email yang masuk dengan attachment yang hanya dapat dibuka tanpa ada tanda seru. Juga, atur email server Anda untuk menolak alamat spammer dan malware yang dikenal.

9. Limitlah Koneksi Internet Anda

Jika Anda memiliki data yang benar-benar kritis, langkah Anda berikutnya mungkin menjaga jaringan Anda tetap pribadi dan jauh dari Internet sepenuhnya.

Lagipula, jika Anda tidak membawa apa pun ke jaringan Anda, komputer Anda sepertinya tidak akan diserang oleh ransomware. Ini mungkin tidak praktis melihat bahwa banyak perusahaan bergantung pada Internet dan email untuk melakukan bisnis mereka, tetapi menjaga akses internet membantu Anda mencegah Ransomware masuk ke komputer Anda.

Cara Detect Ransomware

Tanda pertama Anda mungkin berupa drive yang dienkripsi atau dikunci dan catatan tebusan.

Jika Anda sering menjalankan malware dan pemeriksa virus dengan definisi virus dan malware yang diperbarui, perangkat lunak keamanan Anda dapat mendeteksi ransomware dan memperingatkan Anda akan keberadaannya. Anda kemudian dapat memilih untuk karantina dan menghapus ransomware.

Kalau Sudah Kena Ransomware, Gimana Tuh?

Wah…. Sebaiknya jangan sampai kena hal ini. Akan pusing kepala.

Jika sudah kena, hal pertama yang dilakukan adalah mengunci mesin Anda, jangan sampai nyebar seperti kanker.

Jika sudah, coba Anda pakai backup Anda untuk recover kembali.

Kesimpulan

Dengan penjelasan di atas, sangat penting untuk menjaga keamanan di sistem Anda. Beberapa langkah di atas dapat Anda terapkan untuk mencegah ransomware masuk ke komputer Anda. Semoga artikel ini membantu Anda.

Aman Ga Sih Pakai Cloud?

 

Sekarang banyak sekali orang mau pakai Cloud hosting, sebenarnya aman ga sih pakai cloud itu? Atau cuman ikut-ikutan trend jaman now? Nah, kami mau bahas di sini mengenai keamanan dari cloud ini sendiri.

Banyak orang kali mengikuti trend jaman now, tapi pernah ga bertanya dalam diri aman ga pake cloud itu? Datanya bisa dicuri ga tuh?

Keuntungan Pakai Cloud Hosting

Ini beberapa keuntungan yang Anda dapatkan jika memakai Cloud hosting:

  1. Performa jauh lebih mantap
  2. Lebih fleksibel.
  3. Lebih mudah dimanage dan digunakan
  4. Downtime pastinya lebih sedikit
  5. Lebih banyak fitur
  6. VPS cloud server akan secara otomatis pindah ke VPS cloud lain jika ada masalah
  7. Cost jadi lebih murah

Jadi, Aman Ga Sih? Kembali ke Pertanyaan Semula

Kadang kita kan suka nonton berita atau baca surat kabar bahwa data-data penting kita (kartu kredit terutama) itu suka dicuri oleh hacker jika kita pakai cloud hosting.

Biasanya orang takut memakai cloud karena hal ini:

  • Bisa ga sih cloud itu di hack?
  • Ada backupnya ga kalau ada masalah?
  • Kalau servernya down, gimana tu jadinya?

Jawabannya????

1. Backup

Umumnya reputable cloud hosting provider pastinya memiliki backup, jadi hosting provider akan secara periodically backup file, db Anda, segala hal yang ada di server. Umumnya keep backup selama 1 bulan atau 2 bulan. Di JaringanHosting, kami akan keep backup selama 2 bulan, jadi kami bisa rollback data Anda selama 2 bulan lalu.

2. Hacking

Nah ini sangat perlu bagi Anda yang suka shopping online, terutama wanita yang suka tu beli-beli baju, peralatan make up, sepatu, dll, harus dicek dahulu apakah website tersebut sudah memakai SSL? Sebelumnya sudah pernah kami bahas manfaat dari SSL itu sendiri. Nah SSL itu yang ada https-nya, jadi jika mau shopping online, cari website yang sudah secure. Enkripsi dari SSL hampir tidak mungkin membuat siapapun membaca data Anda saat sedang ditransfer melalui cloud.

3. Uptime Concerns

Hmmm…. Jangan khawatir mengenai downtime, cloud server tidak akan down lama karena umumnya penyedia cloud hosting yang bagus pasti menggunakan multiple server di banyak lokasi. Jadi ketika server Anda down, maka akan secara otomatis redirect ke cloud server lainnya.

Kesimpulan

Melalui penjelasan di atas, Anda sekalian seharusnya tidak perlu takut lagi mengenai cloud. Cloud Server dijamin aman kok, yang penting belinya sama yang reputable provider. Jika Anda tertarik dengan cloud hosting, dapat langsung mengunjungi website kami di https://www.jaringanhosting.com

See you in next post!!

Cloud Hosting Indonesia

Nih 10 Fitur Baru di ASP.NET Core 3 yang Perlu Dicoba

 

Seperti yang diketahui, bahwa Microsoft baru saja tu release ASP.NET Core 3. Nah mau tau kan fitur-fitur baru apa saja yang ada di ASP.NET Core 3? Kami sudah list down ada beberpa fitur menarik yang dapat Anda coba

1. C# 8

.NET Core 3.0 pastinya mendukung C # 8. Tentunya C # 8 menggabungkan jenis referensi Nullable, Async streams, Ranges dan files, dan Switch Expressions.

2. Utilize Declarations

Ini adalah pendekatan lain untuk memastikan bahwa objek Anda dibuang dengan benar, untuk memastikan objek aktif dalam ruang lingkup tertentu.

3. Parsing dan Mengatur Perbaikan

  • Mengurai dan memformat nol negatif dengan akurat.
  • Secara efektif NaN dengan memainkan pemeriksaan case-sensitive dan parse Infinity.

4. EEE Floating-point Enhancements

Dengan modifikasi IEEE 754-2008, API floating-point sedang diperbaharui kembali, bertujuan untuk mengungkap setiap aktivitas yang diperlukan dan memastikan bahwa mereka biasanya sesuai dengan spesifikasi IEEE.

5. Lebih Banyak lagi BCL Improvements

Jenis-jenis seperti Rentang , Memori , dan lainnya yang disajikan dalam .NET Core 2.1 akan meningkat dalam .NET Core 3.0. Dengan ini, beberapa operasi normal seperti spanning, format, parsing, dan slicing akan bekerja lebih baik sekarang.

Memang, bahkan tipe-tipe seperti Strings menunjukkan peningkatan ketika mereka digunakan dengan Kamus dan akumulasi yang berbeda. Berikut ini adalah peningkatannya:

  • ThreadPool.UnsafeQueueWorkItem.
  • Brotli support incorporated with HttpClient.
  • Unsafe.Unbox.
  • Complex Arithmetic Operators.
  • CancellationToken.Unregister.
  • StringBuilder.GetChunks.
  • Socket APIs for TCP keep-alive.
  • RandomNumberGenerator.GetInt32.
  • IPEndPoint parsing.

6. Modern Browser dan Kontrol Media Kekinian

Pengembangan aplikasi .NET desktop menggunakan Windows Media Player dan Internet Explorer untuk menunjukkan HTML dan memutar dokumen media. Jadi, klien dapat mengambil titik fokus dari Microsoft Edge dan pemutar media untuk mendukung pedoman terbaru.

7. Kompilasi Berjenjang / Berlapis

.NET Core 3.0 secara default memberdayakan runtime secara efektif menggunakan Just-In-Time (JIT) untuk berkinerja lebih baik secara efisien.

8. Windows Desktop Apps

Satu dapat merakit aplikasi desktop Windows menggunakan Formulir Windows dan WPF. dengan .NET Core 3.0. Selain itu, .NET Core 3 mendukung penggunaan kontrol modern dari Windows UI XAML Library (WinUI).

9. Cryptography

Bantuan baru telah dimasukkan untuk sandi AES-CCM dan AES-GCM, diaktualisasikan dengan menggunakan System.Security.Cryptography.AesGcm dan System.Security.Cryptography.AesCcm. Algoritme yang rumit ini adalah Data Asosiasi (AEAD) dan Enkripsi terotentikasi.

10. Quick implicit JSON Support

Dukungan JSON dapat menjalankan tugas dari yang paling rendah, tinggi, dan bergantung pada Span. Untuk .NET Core 3.0, tiga jenis fundamental terkait JSON baru telah dimasukkan.

Kesimpulan

Sebenarnya masih banyak fitur-fitur .NET Core 3 yang dapat Anda cari dan buktikan sendiri. Kami sudah merangkum 10 fitur di atas, mana yang ingin Anda coba? Penasaran? Mana yang Anda favoritkan? Pastinya mau coba di upload ke hosting server, bukan? Untuk itu pastikan Anda cari web hosting yang sudah support ASP.NET Core 3 seperti kami. Untuk info mengenai ASP.NET Core 3 hosting, Anda dapat langsung mengunjungi web kami.

5 Cara Mudah Redirect Website URL Anda

 

Ketika Anda baru memulai membuat website, semuanya lebih sederhana. Anda hanya memiliki beberapa halaman konten. URL Anda mudah, dan Anda sedang membangun momentum awal.

Tetapi, seiring waktu, website Anda tumbuh lebih kompleks. Selain mempertimbangkan peningkatan paket web hosting (untuk mendukung peningkatan pengguna dan traffic) Anda memiliki lebih banyak halaman, posting, dan URL yang harus ditangani. Anda membuat halaman dan posting yang tidak ada lagi, atau Anda memutuskan untuk menyederhanakan struktur URL konten Anda.

Mungkin Anda bahkan membeli beberapa domain yang ingin Anda alihkan ke website Anda, atau Anda ingin mengganti domain sama sekali.

Apa sih URL Redirect itu?

URL redirect akan mengambil satu URL website dan mengarahkannya ke yang lain. Ketika seseorang mengetik atau mengklik URL asli itu, mereka akan dibawa ke halaman atau website baru.

Bahkan jika Anda tidak menerapkan URL redirect, namun mungkin pada akhirnya Anda pasti menggunakan ini.

Anda dapat menerapkan URL redirection berdasarkan URL atau page by page.

Ada beberapa jenis URL Redirection yang perlu Anda ketahui. Seperti yang akan Anda lihat di bawah, 301 adalah yang paling umum dan berguna, tetapi ada beberapa redirect lainnya juga tersedia.

1. 301 Redirect

Redirect 301 adalah redirect permanen. Ini adalah redirect yang paling umum digunakan dan kuat karena meneruskan hampir semua jenis tautan dari domain yang ada. Jenis pengalihan/redirect ini terjadi pada tingkat browser dan server. Pada waktunya, mesin pencari akan mengindeks pengalihan ini.

2. 302 Redirect

302 redirect digunakan ketika Anda ingin me-redirect URL untuk sementara, tetapi nantinya Anda juga ingin kembali ke URL yang lama. Misalnya, Anda sedang mendesain ulang website Anda, tetapi ingin mengarahkan pengguna ke domain yang berbeda saat Anda selesai membangun website Anda.

302 redirect tidak sering digunakan. Jika Anda mempertimbangkan untuk menggunakan redirect 302, pikirkan dengan seksama: Anda mungkin lebih baik hanya menggunakan redirect 301.

3. Meta Refresh

Meta refresh tidak sering digunakan. Tapi, Anda mungkin masih melihat redirect jenis ini sebelum semua website loading sempurna.

Pernahkah Anda landing di halaman dan ada pesan yang mengatakan, “URL asli telah dipindahkan, kini Anda sedang diarahkan. Klik di sini jika Anda tidak dialihkan dalam 5 detik “? Nah itu contoh dari meta refresh.

Jenis redirect ini meneruskan sedikit tautan, tetapi tidak sebanyak redirect 301.

Kenapa sih Menerapkan Website Redirect

Nah Anda kan sudah tahu jenis-jenis redirect di atas dan sekarang saatnya nih untuk mengetahui mengapa menggunakan website redirection.

Berikut adalah beberapa skenario umum di mana Anda ingin mengarahkan satu website ke yang lain.

1. Arahkan Subdirektori ke Halaman di Website Anda

Mungkin ketika Anda membuat website, Anda memutuskan untuk membuat halaman blog di subdomain website Anda. Jadi, bukannya menjadi “mysite.com/blog”, tapi jadinya “blog.mysite.com.”

Hal yang sama berlaku untuk alasan lain Anda membuat website atau bagian dari website Anda di subdomain, dan sekarang Anda ingin beralih struktur URL.

2. Redirect Duplikat Konten ke Halaman Asli

Memiliki duplikat konten di website Anda benar-benar dapat mengacaukan peringkat Anda. Jika Anda memiliki website yang besar, maka kemungkinan besar Anda memiliki beberapa halaman dengan duplikat konten. Ketika Anda memiliki lebih dari satu versi halaman yang sama, sulit bagi Google untuk mencari tahu halaman mana yang diurutkan.

Anda dapat menghindari masalah duplikat konten yang umum dengan mengarahkan ulang duplikat konten ke konten asli. Ini tidak hanya akan mengurangi kebingungan ketika visitor mengunjungi web Anda, namun ini juga membantu peringkat Anda di Google.

3. Redirect Banyak Domain ke Satu Domain

Merupakan hal yang umum untuk membeli beberapa nama domain yang terkait dengan URL utama Anda untuk melindungi merek online Anda.

Tetapi, bukan hanya membeli domain ini dan membiarkannya saja, Anda dapat mengarahkan domain-domain Anda ke website utama Anda. Apakah itu salah ejaan umum dari nama domain Anda saat ini, ekstensi nama domain lain, atau sesuatu yang lain sama sekali, mereka layak dialihkan kembali ke website utama Anda.

4. Redirect Domain Lama Anda ke Domain Baru Anda

Nah, pasti pada saat register domain pertama kali, Anda pasti sedikit bingung domain apa yang ingin Anda register, benar kan? Mungkin saat itu Anda register nama domain lain dan kemudian Anda baru sadar bahwa Anda benar- benar ingin meregister domain yang Anda impikan.

Nah dengan bantuan redirect, nanti tentunya Anda bisa redirect domain Anda yang lama ke domain Anda yang baru. Mudah, bukan?

5. Alihkan URL Lama ke URL Baru

Terkadang Anda harus mengubah URL laman dan pos yang ada. Mungkin Anda sedang membersihkan struktur URL yang ada, atau Anda memindahkan beberapa halaman atau page lama Anda.

Nah jika benar ada alasan seperti ini, maka alangkah baiknya Anda menggunakan 301 redirect.

Kesimpulan

Seperti yang Anda lihat, ada banyak alasan Anda ingin redirect website, dan beberapa redirect website yang dapat Anda gunakan. Semoga, Anda memiliki pemahaman yang lebih baik tentang nilai mereka dan mengapa itu adalah sesuatu yang perlu Anda pelajari, pada akhirnya.

Masih Pakai PHP Lama? Upgrade Gan!

 

Masih pada pakai PHP versi 5 atau sebelumnya? Sudah saatnya untuk upgrade nih Jarhoster. PHP 7.3 sudah release lho dengan banyak fitur-fitur menarik, seperti array_key_firstarray_key_lastarray_value_first, danarray_value_last – yang pastinya akan mempercepat website PHP Anda 9-10%. Mantap, kan?

Jadi di post ini, kami ingin bantu Anda yang ingin upgrade ke PHP terbaru. Yuk, mari ikutin langkah-langkah di bawah ini:

Upgrade PHP di MacOS

Untuk memulai, cek dahulu PHP version yang terinstall di sistem Anda dengan cara berikut masukkan command line ini:

php -v

Untuk menginstall PHP 7.3, jalankan command line berikut ini:

curl -s https://php-osx.liip.ch/install.sh | bash -s 7.3

Cara lain untuk menginstall PHP di MacOS Anda adalah dengan menggunakan Homebrew. Homebrew ini aplikasi yang tersedia untuk Windows dan Linux server. Dengan Homebrew, silahkan run command berikut ini:

brew upgrade php

Upgrade PHP di Windows

Jika Anda memakai Windows, ya kami rasa mayoritas masih memakai Windows daripada MacOS. Di Windows, Anda mungkin run PHP Anda menggunakan WAMP dan MAMP yang sudah pastinya sudah terinstall PHP. Anda hanya perlu mengupdate versinya menjadi versi terbaru. Coba nih lihat penampakan di bawah ini:

Upgrade PHP di Ubuntu

Berikut cara cek PHP version yang terinstall di Ubuntu Anda:

Seperti yang Anda lihat di atas, terlihat bahwa PHP 7.2 terinstall di server saya. Nah di Ubuntu ini, cara upgrade PHP-nya dengan ondrej/php respository. Jalankan command line di bawah ini:

sudo add-apt-repository ppa:ondrej/php
sudo apt-get update

Kemudian, Anda dapat running command di bawah ini untuk menginstall PHP 7.3. Perlu diketahui dengan menjalankan command di bawah ini, maka secara otomatis akan menginstall PHP 7.3, dan extension lain seperti PHP CLI.

sudo apt-get install php7.3 php7.3-common php7.3-cli

Jika berhasil, maka akan muncul pesan di bawah ini:

Upgrade PHP di Docker

PHP terbaru juga tersedia di Docker. Docker sesuai di banyak platform seperti MacOS, Windows, dan Linux sehingga Anda dapat mengikuti beberapa prosedur di operating sistem Anda.

Seperti biasa, cek dahulu PHP yang terinstall di Docker Anda:

Sudah lihat kan data di atas bahwa PHP 7.3 belum terinstall. Anda dapat cek Docker image yang tersedia di Docker Hub Anda.

docker pull php:7.3-fpm-alpine

Jika sudah Anda download, running command di bawah ini:

docker run --rm -i -t php:7.3-fpm-alpine sh

Jika sudah jalankan command di atas, pastinya PHP 7.3 sudah terinstall dengan baik di Docker Anda.

Mudah! Ikutin Langkah Berikut Untuk Fix 403 Error Saat Publish ASP.NET Core

 

Di postingan sebelumnya, kami telah memberitahu cara mem-fix error 502.5 pada saat publish ASP.NET Core, nah di postingan kali ini, ada lanjutannya. Mungkin ada error yang dapat Anda temui saat publish ASP.NET Core. Berikut adalah error messagenya:

Hal ini pasti bisa Anda temui dan ini error yang cukup umum. Namun, bagaimana tuh cara benerinnya? Itu yang pasti dicari donk! Ayo, simak terus Jarhoster!

403 Error dan Cara Mengatasinya

Banyak faktor yang dapat menyebabkan 403 error pada saat publish ASP.NET Core dan hal yang paling umum adalah:

  • Setelah Anda publish .NET Core Anda ke server, sudah setup default page belum? Ini hal yang paling umum yang dilupakan oleh user. Secara default, pastinya file default di hosting provider adalah index.html, index.php, default.html, dsb. Pertanyaannya adalah default page Anda itu apa? Apakah home.aspx atau default.aspx, atau mungkin lainnya. Nah jika Anda pakai Plesk control panel seperti di hostingan kami, maka Anda dapat dengan mudah setup default page Anda melalui Plesk control panel:
  • Alasan lain yang mungkin adalah Anda create ASP.NET website Anda menggunakan salah satu template dari Visual Studio. Jadi bisa saja anonymous yang ingin mengunjungi web Anda itu tidak diperbolehkan oleh template tersebut. Nah, coba cek settingan web.config Anda. Anda dapat ganti settingan web.config nya atau publish ulang.
  • Jika kedua faktor diatas sudah benar dan Anda masih menemukan error di atas, cek dengan hosting provider Anda. Apakah sudah support .NET Core di server mereka? Jika tidak support, ya pastinya tidak akan jalan ASP.NET Core Anda. Anda harus cari hosting provider yang support ASP.NET Core.

Beres deh!

ASP.NET adalah bahasa pemograman yang sangat menarik dan sangat mudah dipelajari. Saya pribadi sudah menggunakan ASP.NET selama hampir 10 taunan, dari ASP Classic, ASP.NET 1, sampai yang terbaru ASP.NET Core ini. Sangat menarik untuk dipelajari. Anda selalu dapat hosting ASP.NET dengan harga dari Rp. 40.000,-/bulan bersama kami. Untuk info lebih lanjut, langsung saja kunjungi web kami di https://www.jaringanhosting.com. Sampai ketemu di postingan selanjutnya!