Bab2 Acces Security
Bab2 Acces Security
Keamanan sebuah website menjadi suatu hal yang mutlak ada dan harus dipikirkan sejak awal ketika mengembangkan sebuah website. Apalagi sebuah website yang menyediakan transaksi secara online seperti internet banking maupun transaksi online lainnnya (misal: Paypal). Menurut saya pribadi, seorang hacker seharusnya memberikan solusi yang positif terhadap lubang keamanan pada sebuah website tertentu, bukannya malah merusak atau berbuat jahil. Namun ada juga beberapa hacker yang memanfaatkan ilmunya di jalan yang benar. Saya sendiri pernah berdiskusi dengan seorang hacker, dan memberitahukan bahwa website yang saya buat terdapat lubang kemanan (hole) yang dapat dimanfaatkan orang lain untuk menyusup dalam website tersebut. Banyak cara yang dapat dilakukan oleh seorang hacker ataupun spammer untuk merusak sebuah website dengan berbagai alasan. Oleh karena itu, sebagai seorang web master sudah selayaknya bertangung jawab untuk melindungi website dari serangan orang-orang jahil. Joomla! yang merupakan salah satu Open Source terbesar yang ada saat ini selalu meng-update sistem terutama masalah keamanan. Hal ini
26
bertujuan untuk memberikan kenyamanan para web developer yang memanfaatkan Joomla! sebagai alat yang dapat digunakan untuk membangun sebuah website dinamis secara cepat. Selain mengembangkan sistem kemanan sendiri, Joomla! Juga didukung oleh para pihak ketiga yang mengembangkan berbagai macam ekstensi agar performa Joomla! lebih handal, interaktif, user friendly, dan aman. Pada bagian ini akan dibahas berbagai cara mengamankan sebuah website menyangkut: akses pengunjung maupun pengguna terhadap website, pengamanan form yang disediakan menggunakan captcha, pengamanan website dengan antispam, antifloud, dan lain-lain.
27
5. Tunggu beberapa saat hingga proses instalasi selesai. Setelah berhasil akan muncul pesan bahwa instalasi telah berhasil.
6. Sebuah Component baru akan nampak dalam daftar menu Component. Untuk memeriksa fungsi security images dalam system Joomla!, pilih menu Component > Security Images > Check Your System. Lihat Gambar 2.6. 7. Tunggu beberapa saat, pemeriksaan fungsi security images sedang berjalan. Jika telah selesai akan muncul informasi seputar security images. Lihat Gambar 2.7. 8. Yang perlu diperhatikan adalah bagian patch Joomla yang digunakan, dan security images masih dalam kondisi nonaktif. artinya harus mendownload patch sesuai versi Joomla di alamat http://waltercedric.com untuk mendapatkan patch Joomla sesuai dengan versi yang digunakan. Lihat Gambar 2.8.
29
30
9. Untuk mendownload patch yang sesuai dengan versi Joomla, pilih menu Component > Security Images > Get Joomla Patches.
31
10. Pilih salah satu patch sesuai dengan versi Joomla yang digunakan, lalu tekan menu Download.
11. Jika muncul persyaratan untuk mendownload, pilih I Agree lalu klik tombol Click here to proceed.
12. Simpan dalam sebuah direktori. Lihat Gambar 2.12. 13. Setelah berhasil tersimpan, ekstraklah file tersebut. Lihat Gambar 2.13. 14. Jika berhasil mengekstrak, akan muncul beberapa folder dan file. Lihat Gambar 2.14.
32
33
Gambar 2.14 Beberapa folder hasil ekstrak dari file Joomla Patch
15. Pilih salah satu folder, misal administrator. Dalam folder administrator terdapat sebuah folder component.
16. Di dalam folder component terdapat dua buah folder yaitu com_contact dan com_user. Pilih kedua folder tersebut lalu pilih menu Edit > Copy atau tekan tombol Ctrl+C pada keyboard untuk menduplikasi (copy) folder.
34
17. Sekarang masuk ke folder administrator/component milik Anda lalu klik tombol mouse kanan, pilih Paste atau tekan tombol Ctrl+V.
18. Langkah selanjutnya, kembali ke folder hasil ekstrak file patch Joomla!. Buka folder component (ingat, bukan di dalam folder administrator), di dalam folder component terdapat dua buah folder yaitu com_contact dan com_user. Pilih kedua folder tersebut lalu pilih menu Edit > Copy atau tekan tombol Ctrl+C pada keyboard untuk menduplikasi (copy) folder.
35
19. Masuk ke folder component milik Anda lalu tekan tombol Ctrl+V pada keyboard atau klik tombol mouse kanan lalu pilih Paste..
20. Duplikasi dan muat ulang (replace) folder en-GB dalam folder language dari file hasil eksrak patch Joomla! ke folder language milik Anda.
36
21. Duplikasi dan muat ulang (replace) folder mod_login dalam folder module dari file hasil ekstrak patch Joomla! ke folder module milik Anda.
22. Untuk mengaktifkan security images pada pada Control Panel, pilih menu Site > Global Configuration.
37
24. Pada bagian User Setting, pilih Yes untuk Use Security Images against spammers.
27. Untuk mengatur jenis tampilan security images pilih menu Component > Security Images > Edit General Settings.
28. Pilih salah satu tipe Core yang disediakan. Lihat Gambar 2.28. 29. Pada tab Joomla Patches, pilih Yes untuk menampilkan security images pada seluruh form yang ada. Lihat Gambar 2.29.
39
30. Pada tab Logging, masukkan alamat email admin sebagai laporan pencatatan (log) kegiatan yang diduga spam.
40
31. Periksa hasilnya, gambar berikut merupakan perbedaan sebelum dan sesudah menggunakan security images pada halaman Login.
41
34. Dan pada form Forgot your username juga tersedia security images. Intinya semua form akan tersedia security images untuk mencegah spam.
42