BAB 2 ACCESS & SECURITY

Keamanan sebuah website menjadi suatu hal yang mutlak ada dan harus dipikirkan sejak awal ketika mengembangkan sebuah website. Apalagi sebuah website yang menyediakan transaksi secara online seperti internet banking maupun transaksi online lainnnya (misal: Paypal). Menurut saya pribadi, seorang hacker seharusnya memberikan solusi yang positif terhadap lubang keamanan pada sebuah website tertentu, bukannya malah merusak atau berbuat jahil. Namun ada juga beberapa hacker yang memanfaatkan ilmunya di jalan yang benar. Saya sendiri pernah berdiskusi dengan seorang hacker, dan memberitahukan bahwa website yang saya buat terdapat lubang kemanan (hole) yang dapat dimanfaatkan orang lain untuk menyusup dalam website tersebut. Banyak cara yang dapat dilakukan oleh seorang hacker ataupun spammer untuk merusak sebuah website dengan berbagai alasan. Oleh karena itu, sebagai seorang web master sudah selayaknya bertangung jawab untuk melindungi website dari serangan orang-orang jahil. Joomla! yang merupakan salah satu Open Source terbesar yang ada saat ini selalu meng-update sistem terutama masalah keamanan. Hal ini

26

bertujuan untuk memberikan kenyamanan para web developer yang memanfaatkan Joomla! sebagai alat yang dapat digunakan untuk membangun sebuah website dinamis secara cepat. Selain mengembangkan sistem kemanan sendiri, Joomla! Juga didukung oleh para pihak ketiga yang mengembangkan berbagai macam ekstensi agar performa Joomla! lebih handal, interaktif, user friendly, dan aman. Pada bagian ini akan dibahas berbagai cara mengamankan sebuah website menyangkut: akses pengunjung maupun pengguna terhadap website, pengamanan form yang disediakan menggunakan captcha, pengamanan website dengan antispam, antifloud, dan lain-lain.

2.1 Security Images (Capthca)

Security images adalah sebuah script yang dapat membangkitkan (generate) gambar secara acak (dikenal sebagai captcha) berisi kode pengaman yang digunakan untuk memproteksi sebuah form dari ancaman spam. Melalui enkoding sebuah password dalam sebuah gambar, pengguna diharuskan mengetik ulang kode di antara gambar tersebut untuk mem-verifikasi ketika mengirimkan sebuah form. Jika salah dalam memasukkan kode pada captcha tersebut, maka secara otomatis kode gambar akan berubah dan diharuskan memasukkan kode yang tertera dalam gambar pada form yang disediakan. Form akan dikirimkan jika pengguna sudah berhasil memasukkan kodenya. Ada banyak jenis security images yang mendukung sistem Joomla!. Namun yang pasti, semuanya memiliki fungsi yang sama yaitu mencegah spam yang dapat merusak database pada sebuah website. Pada bagian ini, penulis menggunakan Security Images untuk Joomla versi 1.5.14 dan filenya sudah tersedia dalam bonus CD buku ini.

27

1. Pertama kali, pilih menu Extensions > Install/Uninstall.

Gambar 2.1 Menu untuk instalasi

2. Klik tombol Browse untuk menentukan file yang akan di-install.

Gambar 2.2 Tombol Browse

3. Temukan sebuah file securityimages-5.1.1.zip yang tersedia dalam CD buku ini.

Gambar 2.3 Memilih file yang akan diupload

4. Klik tombol Upload & Install untuk menginstal extensions tersebut 28

Gambar 2.4 Mulai proses instalasi

5. Tunggu beberapa saat hingga proses instalasi selesai. Setelah berhasil akan muncul pesan bahwa instalasi telah berhasil.

Gambar 2.5 Instalasi security images telah berhasil

6. Sebuah Component baru akan nampak dalam daftar menu Component. Untuk memeriksa fungsi security images dalam system Joomla!, pilih menu Component > Security Images > Check Your System. Lihat Gambar 2.6. 7. Tunggu beberapa saat, pemeriksaan fungsi security images sedang berjalan. Jika telah selesai akan muncul informasi seputar security images. Lihat Gambar 2.7. 8. Yang perlu diperhatikan adalah bagian patch Joomla yang digunakan, dan security images masih dalam kondisi nonaktif. artinya harus mendownload patch sesuai versi Joomla di alamat http://waltercedric.com untuk mendapatkan patch Joomla sesuai dengan versi yang digunakan. Lihat Gambar 2.8.

29

Gambar 2.6 Memeriksa sistem dengan Security images

Gambar 2.7 Hasil pemeriksaan sistem

30

Gambar 2.8 Informasi bahwa security images belum aktif

9. Untuk mendownload patch yang sesuai dengan versi Joomla, pilih menu Component > Security Images > Get Joomla Patches.

Gambar 2.9 Memperoleh Joomla Patch

31

10. Pilih salah satu patch sesuai dengan versi Joomla yang digunakan, lalu tekan menu Download.

Gambar 2.10 Beberapa pilihan Joomla Patch

11. Jika muncul persyaratan untuk mendownload, pilih I Agree lalu klik tombol Click here to proceed.

Gambar 2.11 Proses untuk mendownload

12. Simpan dalam sebuah direktori. Lihat Gambar 2.12. 13. Setelah berhasil tersimpan, ekstraklah file tersebut. Lihat Gambar 2.13. 14. Jika berhasil mengekstrak, akan muncul beberapa folder dan file. Lihat Gambar 2.14.

32

Gambar 2.12 Menyimpan file ke komputer

Gambar 2.13 Mengekstrak file Joomla Patch

33

Gambar 2.14 Beberapa folder hasil ekstrak dari file Joomla Patch

15. Pilih salah satu folder, misal administrator. Dalam folder administrator terdapat sebuah folder component.

Gambar 2.15 Folder component dalam administator

16. Di dalam folder component terdapat dua buah folder yaitu com_contact dan com_user. Pilih kedua folder tersebut lalu pilih menu Edit > Copy atau tekan tombol Ctrl+C pada keyboard untuk menduplikasi (copy) folder.

Gambar 2.16 Menduplikasi folder dari administator/component

34

17. Sekarang masuk ke folder administrator/component milik Anda lalu klik tombol mouse kanan, pilih Paste atau tekan tombol Ctrl+V.

Gambar 2.17 Meletakkan hasil duplikasi ke folder milik Anda

18. Langkah selanjutnya, kembali ke folder hasil ekstrak file patch Joomla!. Buka folder component (ingat, bukan di dalam folder administrator), di dalam folder component terdapat dua buah folder yaitu com_contact dan com_user. Pilih kedua folder tersebut lalu pilih menu Edit > Copy atau tekan tombol Ctrl+C pada keyboard untuk menduplikasi (copy) folder.

Gambar 2.18 Menduplikasi folder dari component

35

19. Masuk ke folder component milik Anda lalu tekan tombol Ctrl+V pada keyboard atau klik tombol mouse kanan lalu pilih Paste..

Gambar 2.19 Menduplikasi hasil duplikasi ke folder milik Anda

20. Duplikasi dan muat ulang (replace) folder en-GB dalam folder language dari file hasil eksrak patch Joomla! ke folder language milik Anda.

Gambar 2.20 Menduplikasi folder untuk bahasa (language)

36

21. Duplikasi dan muat ulang (replace) folder mod_login dalam folder module dari file hasil ekstrak patch Joomla! ke folder module milik Anda.

Gambar 2.21 Menduplikasi folder dari module

22. Untuk mengaktifkan security images pada pada Control Panel, pilih menu Site > Global Configuration.

Gambar 2.22 Mengatur Global Configuration

37

23. Pilih tab System.

Gambar 2.23 Tab System

24. Pada bagian User Setting, pilih Yes untuk Use Security Images against spammers.

Gambar 2.24 Mengaktifkan Security Images

25. Klik tombol Save.

Gambar 2.25 Menyimpan perubahan

26. Perubahan global configuration sudah berhasil tersimpan. 38

Gambar 2.26 Global Configuration telah tersimpan

27. Untuk mengatur jenis tampilan security images pilih menu Component > Security Images > Edit General Settings.

Gambar 2.27 Mengatur Security Images secara Umum

28. Pilih salah satu tipe Core yang disediakan. Lihat Gambar 2.28. 29. Pada tab Joomla Patches, pilih Yes untuk menampilkan security images pada seluruh form yang ada. Lihat Gambar 2.29.

39

Gambar 2.28 Beberapa bentuk plugin Captcha

Gambar 2.29 Mengatur Joomla Patch untuk menampilkan Security Images

30. Pada tab Logging, masukkan alamat email admin sebagai laporan pencatatan (log) kegiatan yang diduga spam.

40

Gambar 2.30 Mengatur pencatatan (logging)

31. Periksa hasilnya, gambar berikut merupakan perbedaan sebelum dan sesudah menggunakan security images pada halaman Login.

Gambar 2.31 Tampilan Security Images pada form Login

32. Pada form Registration juga terdapat antispam (security images).

41

Gambar 2.32 Tampilan Security Images pada form Registrasi

33. Begitu pula pada form Forgot your password.

Gambar 2.33 Tampilan Security Images pada form Forgot Password

34. Dan pada form Forgot your username juga tersedia security images. Intinya semua form akan tersedia security images untuk mencegah spam.

42

Gambar 2.34 Tampilan Security Images pada form Forgot Username

2.2 Anti Right Click

Di dunia maya, siapapun dapat menduplikasi artikel secara bebas dengan tujuan dan alasan masing-masing. Namun, menduplikasi sebuah artikel milik orang lain kemudian dimuat dalam media lain tanpa menyebutkan sumber artikel secara lengkap dapat merugikan bagi pemilik yang sebenarnya. Tindakan tersebut sangat tercela karena tidak menghargai karya cipta orang lain. Lain halnya jika sang pembajak artikel tersebut mencantumkan sumber artikel secara jelas, maka akan sangat menguntungkan kedua belah pihak. Pemilik syah artikel akan dikenal orang lain melalui orang yang mengambil sebagian atau seluruh artikelnya. Untuk menghindari pembajakan artikel maupun gambar yang dibuat dengan Joomla!, pihak ketiga telah mengembangkan extensions khusus untuk menghindari penyimpan sebuah gambar dalam sebuah website. Tombol mouse kanan biasanya untuk memeriksa sebuah file gambar atau bahkan dapat menyimpan sebuah gambar dari website yang menggunakan Joomla!. 43