BAB 2

ACCESS & SECURITY

Keamanan sebuah website menjadi suatu hal yang mutlak ada dan harus
dipikirkan sejak awal ketika mengembangkan sebuah website. Apalagi
sebuah website yang menyediakan transaksi secara online seperti internet
banking maupun transaksi online lainnnya (misal: Paypal).

Menurut saya pribadi, seorang hacker seharusnya memberikan solusi

yang positif terhadap lubang keamanan pada sebuah website tertentu,
bukannya malah merusak atau “berbuat jahil”. Namun ada juga beberapa
hacker yang memanfaatkan ilmunya di “jalan yang benar”. Saya sendiri
pernah berdiskusi dengan seorang hacker, dan memberitahukan bahwa
website yang saya buat terdapat lubang kemanan (hole) yang dapat
dimanfaatkan orang lain untuk menyusup dalam website tersebut.

Banyak cara yang dapat dilakukan oleh seorang hacker ataupun spammer
untuk merusak sebuah website dengan berbagai alasan. Oleh karena itu,
sebagai seorang web master sudah selayaknya bertangung jawab untuk
melindungi website dari serangan “orang-orang jahil”.

Joomla! yang merupakan salah satu Open Source terbesar yang ada saat
ini selalu meng-update sistem terutama masalah keamanan. Hal ini

26
bertujuan untuk memberikan kenyamanan para web developer yang
memanfaatkan Joomla! sebagai alat yang dapat digunakan untuk
membangun sebuah website dinamis secara cepat.

Selain mengembangkan sistem kemanan sendiri, Joomla! Juga didukung

oleh para pihak ketiga yang mengembangkan berbagai macam ekstensi
agar performa Joomla! lebih handal, interaktif, user friendly, dan aman.

Pada bagian ini akan dibahas berbagai cara mengamankan sebuah website
menyangkut: akses pengunjung maupun pengguna terhadap website,
pengamanan form yang disediakan menggunakan captcha, pengamanan
website dengan antispam, antifloud, dan lain-lain.

2.1 Security Images (Capthca)

Security images adalah sebuah script yang dapat membangkitkan
(generate) gambar secara acak (dikenal sebagai “captcha”) berisi kode
pengaman yang digunakan untuk memproteksi sebuah form dari ancaman
spam. Melalui enkoding sebuah “password” dalam sebuah gambar,
pengguna diharuskan mengetik ulang kode di antara gambar tersebut
untuk mem-verifikasi ketika mengirimkan sebuah form. Jika salah dalam
memasukkan kode pada captcha tersebut, maka secara otomatis kode
gambar akan berubah dan diharuskan memasukkan kode yang tertera
dalam gambar pada form yang disediakan. Form akan dikirimkan jika
pengguna sudah berhasil memasukkan kodenya.

Ada banyak jenis security images yang mendukung sistem Joomla!.

Namun yang pasti, semuanya memiliki fungsi yang sama yaitu mencegah
spam yang dapat merusak database pada sebuah website.

Pada bagian ini, penulis menggunakan Security Images untuk Joomla

versi 1.5.14 dan filenya sudah tersedia dalam bonus CD buku ini.

27
1. Pertama kali, pilih menu Extensions > Install/Uninstall.

Gambar 2.1 Menu untuk instalasi

2. Klik tombol Browse untuk menentukan file yang akan di-install.

Gambar 2.2 Tombol Browse

3. Temukan sebuah file securityimages-5.1.1.zip yang tersedia dalam

CD buku ini.

Gambar 2.3 Memilih file yang akan diupload

4. Klik tombol Upload & Install untuk menginstal extensions tersebut

28
 Gambar 2.4 Mulai proses instalasi

5. Tunggu beberapa saat hingga proses instalasi selesai. Setelah berhasil

akan muncul pesan bahwa instalasi telah berhasil.

Gambar 2.5 Instalasi security images telah berhasil

6. Sebuah Component baru akan nampak dalam daftar menu

Component. Untuk memeriksa fungsi security images dalam system
Joomla!, pilih menu Component > Security Images > Check Your
System. Lihat Gambar 2.6.

7. Tunggu beberapa saat, pemeriksaan fungsi security images sedang

berjalan. Jika telah selesai akan muncul informasi seputar security
images. Lihat Gambar 2.7.

8. Yang perlu diperhatikan adalah bagian patch Joomla yang digunakan,

dan security images masih dalam kondisi nonaktif. artinya harus
mendownload patch sesuai versi Joomla di alamat
http://waltercedric.com untuk mendapatkan patch Joomla sesuai
dengan versi yang digunakan. Lihat Gambar 2.8.

29
 Gambar 2.6 Memeriksa sistem dengan Security images

Gambar 2.7 Hasil pemeriksaan sistem

30
 Gambar 2.8 Informasi bahwa security images belum aktif

9. Untuk mendownload patch yang sesuai dengan versi Joomla, pilih

menu Component > Security Images > Get Joomla Patches.

Gambar 2.9 Memperoleh Joomla Patch

31
10. Pilih salah satu patch sesuai dengan versi Joomla yang digunakan,
lalu tekan menu Download.

Gambar 2.10 Beberapa pilihan Joomla Patch

11. Jika muncul persyaratan untuk mendownload, pilih I Agree lalu klik
tombol Click here to proceed.

Gambar 2.11 Proses untuk mendownload

12. Simpan dalam sebuah direktori. Lihat Gambar 2.12.

13. Setelah berhasil tersimpan, ekstraklah file tersebut. Lihat Gambar

2.13.

14. Jika berhasil mengekstrak, akan muncul beberapa folder dan file.
Lihat Gambar 2.14.

32
 Gambar 2.12 Menyimpan file ke komputer

Gambar 2.13 Mengekstrak file Joomla Patch

33
 Gambar 2.14 Beberapa folder hasil ekstrak dari file Joomla Patch

15. Pilih salah satu folder, misal administrator. Dalam folder

administrator terdapat sebuah folder component.

Gambar 2.15 Folder component dalam administator

16. Di dalam folder component terdapat dua buah folder yaitu

com_contact dan com_user. Pilih kedua folder tersebut lalu pilih
menu Edit > Copy atau tekan tombol Ctrl+C pada keyboard untuk
menduplikasi (copy) folder.

Gambar 2.16 Menduplikasi folder dari administator/component

34
17. Sekarang masuk ke folder administrator/component milik Anda
lalu klik tombol mouse kanan, pilih Paste atau tekan tombol Ctrl+V.

Gambar 2.17 Meletakkan hasil duplikasi ke folder milik Anda

18. Langkah selanjutnya, kembali ke folder hasil ekstrak file patch

Joomla!. Buka folder component (ingat, bukan di dalam folder
administrator), di dalam folder component terdapat dua buah folder
yaitu com_contact dan com_user. Pilih kedua folder tersebut lalu
pilih menu Edit > Copy atau tekan tombol Ctrl+C pada keyboard
untuk menduplikasi (copy) folder.

Gambar 2.18 Menduplikasi folder dari component

35
19. Masuk ke folder component milik Anda lalu tekan tombol Ctrl+V
pada keyboard atau klik tombol mouse kanan lalu pilih Paste..

Gambar 2.19 Menduplikasi hasil duplikasi ke folder milik Anda

20. Duplikasi dan muat ulang (replace) folder en-GB dalam folder
language dari file hasil eksrak patch Joomla! ke folder language
milik Anda.

Gambar 2.20 Menduplikasi folder untuk bahasa (language)

36
21. Duplikasi dan muat ulang (replace) folder mod_login dalam folder
module dari file hasil ekstrak patch Joomla! ke folder module milik
Anda.

Gambar 2.21 Menduplikasi folder dari module

22. Untuk mengaktifkan security images pada pada Control Panel, pilih
menu Site > Global Configuration.

Gambar 2.22 Mengatur Global Configuration

37
23. Pilih tab System.

Gambar 2.23 Tab System

24. Pada bagian User Setting, pilih Yes untuk Use Security Images
against spammers.

Gambar 2.24 Mengaktifkan Security Images

25. Klik tombol Save.

Gambar 2.25 Menyimpan perubahan

26. Perubahan global configuration sudah berhasil tersimpan.

38
 Gambar 2.26 Global Configuration telah tersimpan

27. Untuk mengatur jenis tampilan security images pilih menu

Component > Security Images > Edit General Settings.

Gambar 2.27 Mengatur Security Images secara Umum

28. Pilih salah satu tipe Core yang disediakan. Lihat Gambar 2.28.

29. Pada tab Joomla Patches, pilih Yes untuk menampilkan security
images pada seluruh form yang ada. Lihat Gambar 2.29.

39
 Gambar 2.28 Beberapa bentuk plugin Captcha

Gambar 2.29 Mengatur Joomla Patch untuk menampilkan Security Images

30. Pada tab Logging, masukkan alamat email admin sebagai laporan
pencatatan (log) kegiatan yang diduga spam.

40
 Gambar 2.30 Mengatur pencatatan (logging)

31. Periksa hasilnya, gambar berikut merupakan perbedaan sebelum dan

sesudah menggunakan security images pada halaman Login.

Gambar 2.31 Tampilan Security Images pada form Login

32. Pada form Registration juga terdapat antispam (security images).

41
 Gambar 2.32 Tampilan Security Images pada form Registrasi

33. Begitu pula pada form Forgot your password.

Gambar 2.33 Tampilan Security Images pada form Forgot Password

34. Dan pada form Forgot your username juga tersedia security images.
Intinya semua form akan tersedia security images untuk mencegah
spam.

42
 Gambar 2.34 Tampilan Security Images pada form Forgot Username

2.2 Anti Right Click

Di dunia maya, siapapun dapat menduplikasi artikel secara bebas dengan
tujuan dan alasan masing-masing. Namun, menduplikasi sebuah artikel
milik orang lain kemudian dimuat dalam media lain tanpa menyebutkan
sumber artikel secara lengkap dapat merugikan bagi pemilik yang
sebenarnya. Tindakan tersebut sangat tercela karena tidak menghargai
karya cipta orang lain.

Lain halnya jika sang “pembajak artikel” tersebut mencantumkan sumber

artikel secara jelas, maka akan sangat menguntungkan kedua belah pihak.
Pemilik syah artikel akan dikenal orang lain melalui orang yang
mengambil sebagian atau seluruh artikelnya.

Untuk menghindari pembajakan artikel maupun gambar yang dibuat

dengan Joomla!, pihak ketiga telah mengembangkan extensions khusus
untuk menghindari penyimpan sebuah gambar dalam sebuah website.

Tombol mouse kanan biasanya untuk memeriksa sebuah file gambar atau
bahkan dapat menyimpan sebuah gambar dari website yang
menggunakan Joomla!.

43