Pentingnya Keamanan dan Maintenance Website !

Yang saya sampaikan berikut adalah pengalaman pribadi dari kasus project client hosting di Dapanel Media Indonesia. Namun sesuai dengan SOP kantor maka saya samarkan untuk nama domain dan kepemilikannya. Hal ini saya bagikan sebagai pengalaman dan pembelajaran bagi teman teman semuanya pentingnya keamanan dan maintenance website.

Dalam hal ini untuk mempermudah saya dan juga pembaca saya menyamarkan nama client dan studi kasusnya.

STUDI KASUS

Untuk mempermudah mempelajari, maka saya bagi menjadi beberapa bagian untuk bisa Anda baca dengan seksama.

Asal Mula Cerita

Pada Januari 2022. Seorang client [BI] awalnya mengeluhkan mengenai situs websitenya. Dimana mengalami loading load yang lamban dan juga kurang optimalnya situs websitenya dalam mesin pencaharian. Dimana situs websitenya merupakan situs yang dipergunakan untuk mata pencahariannya. Dalam kasus ini sebut saja nama situsnya [TJ].

Karena saya lebih suka mendalami kasusnya dan kebutuhannya, maka saya pun meminta untuk diadakan pertemuan yang membahas hal tersebut dengan BI dan Timnya. Dan akhirnya pertemuan tersebut diselenggarakan dengan hasil temuan sebagai berikut :

• Adanya unsur penipuan dari pihak penyedia website sebelumnya, dimana disampaikan bahwasanya menggunakan paket hosting bisnis senilai Rp.4.000.000 / Tahun setelah dilakukan penelusuran rupanya website TJ ini dimasukkan ke addon domain dari share hosting penyedia sebelumnya
• Rupanya selama ini BI hanya terima jadi, sehingga tidak memiliki akses ke Member Area dari hosting dan domainnya. [Jelas tidak akan memiliki member area karena hosting BI hanya berupa Addon domain di cPanel miliki penyedia sebelumnya]
• Website TJ rupanya menggunakan template yang dihasilkan dari shared account sebuah penyedia theme Indonesia.
• Hosting yang dipergunakan karena shared hosting dan juga tidak teroptimasi maka loading loadnya mencapai 2-3 menit.

Dan setelah berbincang maka diputuskan untuk melakukan migrasi dengan ketentuan sebagai berikut

• Dilakukan migrasi hosting ke Dapanel Media Indonesia
• Dilakukan optimasi loading speed website [Akhirnya loading dibawah 5 detik]
• Pada pertemuan tersebut diberikan informasi bahwasanya jika bersedia untuk menggunakan Jasa Maintenance dan Security dari kami. Namun tidak bersedia karena ada team IT yang akan handle websitenya.
• Juga tidak lupa untuk menyampaikan apabila butuh jasa SEO maka kami bersedia untuk melakukan optimasi. Namun sekali lagi ditolak karena masalah internal mereka sendiri.
• Dan akhirnya karena kenal dengan BI maka saya pun menyampaikan apabila teamnya membutuhkan bantuan silahkan datang ke Kantor Dapanel Media Indonesia untuk kami edukasi dan training mengenai situs web.

Nah.. Akhirnya karena cuman migrasi hosting saja maka saya pun tidak fokus kepada SEO, Keamanan dan Maintenance websitenya.

Pada bulan pertama sampai dengan bulan kedua, Team saya tetap berkomunikasi dengan baik. Bahkan kami bantu sampaikan report analyticsnya. Namun tetap tidak ada satupun tim TJ yang datang ke kantor. Walau untuk sekedar silaturahmi apalagi belajar.

Masalah Pemicu

Maka bulan ketiga, saya pun tidak fokus bahkan lupa dengan website TJ, karena memang bukan fokus bsinis saya dan tidak menggunakan jasa maintenance dan security website. Hingga akhirnya muncul di pertengahan bulan ke 5 dimana mulai kaget karena tiba tiba BI menghubungi saya.

BI menyatakan mengapa tidak ada data / analytics di websitenya ? Dan bertanya apakah saya menghapus data ybs ?

Wah.. disini akhirnya saya pun sesuai SOP Kantor meminta ijin untuk masuk ke websitenya. Rupanya.. yang terjadi adalah

• Saran saya untuk masing penulis ada akun usernya tidak dijalankan.
• Saran saya untuk SEO pun tidak dilakukan
• Malah ada beberapa tambahan plugin yang tidak saya rekomendasikan terinstall di situs web TJ
• Selama ini hanya melakukan posting dari satu akun dipakai rame rame.
• Posting gambar ukuran besar langsung tanpa compress

Karena perlu penjelasan, akhirnya saya pun menjelaskan kepada mereka dengan datang ke lokasi kantor BI. Dan selama ini orang yang dianggap sebagai tim IT mereka tidak melakukan apapun terhadap website. dan satu akun dipakai ramai ramai , username dan password dishare di Group. Keren…..

Dipertemuan tersebut disampaikan pula

• Bahwasanya situs websitenya perlu ada Admin / Tim IT yang melakukan maintenance.
• Saya sampaikan untuk siapapun datang ke kantor untuk belajar secara gratis
• Disarankan untuk mengganti tema website, karena traffiknya banyak bouncedrate
• Disarankan untuk melakukan update tema dan plugin karena banyak yang tidak diupdate.

Bahkan saya menawarkan diri apabila belum ada team IT, maka silahkan menggunakan Jasa Maintenance dan Keamanan dari Kantor. Disampaikan bahwasanya butuh persetujuan untuk hal tersebut.

Masalah Besar Pertama Muncul

3 Minggu kemudian , BI menghubungi bahwasanya websitenya tidak dapat diakses. Karena pada saat tersebut masih dalam masa 6 Bulan Client dimana kami membantu masalah client. Maka saya pun ijin untuk mengakases situs webnya. dan apa yang ditemukan LUAR BIASA

• Pihak BI melakukan instalasi sampai dengan 60 tema WordPress
• Website TJ masih menggunakan satu akun yang diakses bersama
• Pihak BI menghapus tema premium yang saya berikan secara Gratis

Rupanya setelah saya meminta team untuk melakukan penelusuran, rupanya diduga pelakunya adalah yang memakai hape merek P*c* dan *pp*, bahkan IP address yang dipergunakan adalah IP Address kantor TJ. Setelah bertanya rupanya yang melakukan adalah pihak BI sendiri dan timnya.

Saya pun memberikan saran kembali. Yaitu silahkan pekerjakan tim IT yang cukup kompeten di bidangnya. Bahkan silahkan datang ke Kantor untuk bisa kami bimbing dan bantu edukasi.

Masalah sudah diperbaiki karena rupanya karena tema dan juga penggunaan AMP yang asal install plugin.

Masalah Besar Bola Salju

Pada bulan ke-7 saya dihubungi kembali. Rupanya website mereka mengalami error. Kembali saya pun mengedukasi dan menyarankan pihak BI dan tim untuk datang ke Kantor Dapanel. Namun tetap datang, dan berusaha menyalahkan server karena tidak ada itikad baik. Padahal selama ini kami sudah membuka pintu kantor secara Gratis namun tidak kunjung datang.

Nah setelah dilakukan audit oleh team teknis kantor. Maka ditemukan sebagai berikut

• Diduga pihak BI menyebarkan akses cPanel ke Pihak Ketiga
• Diduga pihak BI melakukan instalasi plugin dan tema yang berasal dari sumber tidak resmi [Bajakan / Nulled]

Memang sepele. Namun yang terjadi di website TJ karena hal tersebut adalah

• Website TJ mendapatkan Keyword Japannese Hack.
  Yaitu Website TJ di mesin pencarian tertulis dalam bahasa jepang. Hal ini dikarenakan efek dari penggunaan tema / plugin nulled.
• Website TJ mengalami deindex dari mesin pencarian.
  Yaitu beberapa artikel website TJ tidak dapat ditemukan di mesin pencarian.

Dua hal tersebut adalah efek terburuk dan terparah yang pernah kami perbaiki. Tentunya dengan waktu yang tidak instan dan biaya yang tidak murah juga.

Pentingnya Keamanan dan Maintenance Situs Web

Dari studi kasus diatas, bisa diambil hikmahnya bahwasanya ketika kita memiliki situs website tidak hanya didiamkan atau ketika ada tim IT juga bukan yang abal abal untuk menangani situs website kita. Apalagi situs website tersebut juga menjadi mata pencaharian kita.

Oleh karena itu , Dapanel Media Indonesia menyediakan Jasa Keamanan dan Maintenance situs website. Karena biayanya jauh lebih murah dibandingkan harus memperbaiki ketika masalahnya sudah terjadi.

Jasa Keamanan Situs Web

Apa saja sih yang dilakukan ketika kita menggunakan Jasa Keamanan situs web ? berikut adalah beberapa hal yang secara umum kami lakukan ketika melakukan keamanan situs website.

• Mengatasi serangan pada situs web baik dari kunjungan atau serangan malware dll
• Mengatasi serangan login / hak akses pada situs website
• Memberikan backup pada situs website secara rutin
• dan beberapa layanan lainnya yang berhubungan dengan log history dan panel sistem

Secara umum , yang dilakukan adalah pencegahan terhadap berbagai jenis serangan yang terjadi situs kita. Baik oleh pihak ke-3 atau oleh pihak internal kita sendiri. Hal ini yang mungkin bisa dijadikan acuan bagi teman teman untuk selalu memahami mengenai keamanan situs website kita.

Jasa Maintenance Situs Web

Sedangkan untuk maintenance website, apa yang dilakukan ? Ya tentu saja. Jika mengenai website yang dibahas adalah bagaimana performa situs website ini stabil. yaitu :

• Melakukan update berkala pada sistem
• Menjaga performa loading speed website terjaga
• Memperbaiki Struktur konten.
• dan beberapa layanan lain disesuaikan dengan niche website.

Jadi pastikan website tersebut selalu dalam performa yang terbaik. Karena pastinya semakin hari makin banyak konten yang diproduksi atau pengunjung yang datang ke situs website kita.

Kesimpulan

Akhirnya pada kesimpulan dari artikel ini.

• Maintenance dan Keamanan situs website itu hal yang penting. Jangan sekali kali dihiraukan.
• Jika masalah biaya, lebih murah menggunakan Jasa Maintenance dan Keamanan Situs Website daripada harus memperbaiki situs yang terkena serangan
• Apakah harus menggunakan Jasa Pihak Ketiga ? TIDAK !
  Anda bisa konsultasi, belajar bahkan bisa melakukan sendiri nantinya. Komunikasi 2 arah, ikuti komunitas, dan update selalu juga dengan komunitasnya.
• Jika awam dengan hal tersebut. Maka silahkan untuk terus belajar. Jangan malu untuk bertanya.

Semoga pembelajaran studi kasus diatas dan juga memahami pentingnya Maintenance dan Keamanan situs web Anda.