Ancaman untuk server hosting website semakin menakutkan!

Server hosting adalah layanan untuk menyimpan website kita. Jika Anda memiliki website yang dapat diakses melalui Internet, artinya Anda sedang menggunakan server tertentu. Taukah kamu, mengelola server tidaklah sederhana?.

Ketika kita ingin memiliki website, biasanya kita dihadapkan pilihan untuk menyewa share hosting, cloud hosting, tradisional VPS, cloud VPS, atau dedicated server. Bagaimana kita menentukannnya?

Jawaban terbaik adalah sesuaikan kebutuhan. Cara ini akan menghemat biaya dan mengurangi risiko tak terduga.

Semakin Anda memilih yang mahal (secara umum) misal Cloud VPS atau dedicated server, Anda akan lebih dibebaskan mengatur segalanya dibadingkan share hosting atau cloud hosting.

Di share hosting atau cloud hosting, biasanya semua dalam satu paket (keamanan, fitur, panel, dll). Hosting ini biasanya terbatas pada sumber daya seperti I/O, RAM, CPU usage, IOPS, Inode, atau disk usage. Kekurangan ini biasanya memaksa kita pindah ke yang lebih kuat untuk memenuhi kebutuhan yang semakin besar.

Meskipun sumberdayanya terbatas, namun relatif lebih aman serta meminimalkan kesalahan yang dapat kita perbuat. Selain itu, biasanya mendapatkan dukungan dari provider.

Berbeda ketika Anda memutuskan menyewa dedicated server, VPS, atau cloud VPS, Anda benar-benar mendapatkan sumber daya lebih dan jelas. Anda akan memiliki hak akses tertinggi yang dapat mengeksekusi apapun sebagai root. Biasanya akan ada biaya lain-lain seperti menyewa panel, menyewa anti malware, menyewa SaaS data protection, dan lainnya.

Anda bebas melakukan apapun karena memiliki akses root/super admin. Namun ingat!, Anda semakin rawan melakukan kesalahan. Anda juga harus memperhatikan sektor keamanan serta risiko lainnya. Anda justru harus memiliki keahlian mumpuni untuk mengelola server Anda sendiri.

Jika salah konfigurasi, provider dimana VPS ataupun dedicated server yang Anda sewa tidak memiliki kewajiban mengoreksi dan membetulkan secara cuma-cuma konfigurasi yang Anda buat sendiri dan itu cukup boros jika tidak dibekali perencanaan.

Ok, itu faktor internal (dimana disebabkan Anda sendiri). Ancaman sebenarnya datang dari faktor eksternal (dari luar).

Mengelola server hari ini, berbeda dengan 5-10 tahun lalu. Kejahatan di media Internet semakin bervariasi, memeras, dan brutal tanpa kasihan.

Kalau hanya malware biasa mungkin cukup Anda deteksi dan bersihkan dengan biaya dibawah 1 juta dalam 1x perbaikan, tapi bagaimana jika ransomware (perangkat pemeras)?

Contoh ketika komputer terinfeksi ransomware .bora ( tetap tidak dapat dibuka bahkan setelah ransomware dipastikan tidak berjalan kembali):

Bora ransomware

Ransomware memiliki kinerja sangat baik. Ransomware dapat menyerang berkas penting hingga yang jarang kita sentuh secara langsung. Ransomware berjalan dan menyebar dalam hitungan detik untuk menginfeksi. Ransomware memiliki algoritme yang kuat sehingga susah ditebak atau dipecahkan kuncinya.

Ransomware memungkinkan memiliki kunci online dan offline yang sulit dipahami staff IT biasa. Ransomware menyerang keseluruhan termasuk berkas cadangan (jika terhubung dalam jaringan yang sama/ perangkat yang sama). Ransomware tidak seperti malware yang dapat diatasi dengan murah karena sifatnya memeras dan menyandra.

Ransomware menyerang dari iklan, email, software, dan dapat diimplementasikan dimana saja. Jika Anda sudah terinfeksi, meski Anda menyewa Anti malware semahal apapun, belum tentu dapat mengembalikan data penting (milik Anda/ perusahaan).

Setujukah kamu jika Admin berpikir mungkin Ransomware dibangun oleh seorang insinyur handal?

Admin yakin ada Pro dan Kontra, namun yang pasti adalah ransomware sangat komplek.

Mencegah lebih baik dari pada tidak sama sekali

Ransomware tidak hanya menyerang komputer dengan OS Windows tetapi juga Linux. Tidak hanya di perangkat komputer pada umumnya tetapi juga dilingkungan server, tidak hanya berkas penting yang kita simpan tetapi juga database yang sedang dikelola untuk suatu web (MySQL atau MongoDB).

Menggunakan Anti malware yang juga berkomitmen kuat mengatasi ransomware adalah solusi paling akurat mencegahnya.

Cara kerja ransomware mirip dengan malware pada umumnya, sehingga memungkinkan Anti malware untuk komputer pada umumnya seperti kaspersky, Bitdefender, Spyhunter, Malwarebytes, dll dapat menghentikan mereka diawal-awal serangan.

Tetapi perangkat pemeras ini perlu penanganan khusus karena kadang tetap berhasil lolos. Ingat!, malware ataupun ransomware muncul terlebih dahulu kemudian dicarikan penawarnya. Ini salah satu alasan kenapa kamu harus selalu memperbarui Anti malware jagoanmu.

Sama halnya di komputer pada umumnya, di server hosting ada banyak anti malware (misal: Avast Core Security, maldetect, ClamAV, Sophos, ESET NOD32 Antivirus for Linux, dll)

Anti malware untuk server namun memerlukan panel, misal: imunify360, dll.

Anti malware dalam bentuk plugin (WordPress CMS), misal: WordFence, MalCare, Sucuri Security, dll

Banyak diantaranya (yang disebutkan) gratis dan berbayar. Menurut Admin, yang berbayar lebih ampuh dalam hal ini secara umum.

Jika perlu mencegah ransomware di komputer perusahaan, Admin rasa Kaspersky Endpoint security for Business Advanced patut Anda coba dengan harga Rp13.225.540,00 pertahun (lihat cara kerja, klik).

Tapi lagi-lagi bagaimana jika jenis ransomware menyerang di Server?

Solusinya mirip dengan ketika ransomware menginfeksi komputer yang kita gunakan sehari-hari:

  1. Menghentikan serangan dengan anti malware yang komitmen mengatasi ransomware terbaru atau menginstall ulang dari awal server Anda (opsi ke dua lebih disarankan Admin).
  2. Memulihkan cadangan dari SaaS data protection (biasanya berbayar) dengan roll back beberapa hari sebelumnya (atau opsi ke 3)
  3. Memulihkan dari cadangan terpisah di cloud lain yang benar-benar tidak terhubung (jika terhubung, maka mungkin saja ikut terinfeksi dari fitur sinkronisasi. Jika ini terjadi maka Anda harus roll back data cadangan terlebih dahulu). Atau gunakan opsi 4
  4. Memulihkan cadangan dari perangkat penyimpanan fisik (offline) yang tidak terhubung saat terjadi serangan. Atau gunakan opsi 5
  5. Membayar pemeras (sangat rawan mengalami pemerasan ulang). Atau gunakan opsi 6
  6. Menunggu decriptor untuk memecahkan enkripsi dari ransomware (hanya kemungkinan kecil dapat diterapkan pada kasus kita sendiri). Atau gunakan opsi ke 7
  7. Pasrah dan iklas menghadapi segala risiko, kerugian, hingga kebangkrutan jika semua cadangan ikut terserang atau bahkan tidak ada cadangan sama sekali.

Anda juga dapat membaca tips dari Admin untuk mencegah ransomware menyerang perangkat keseharian Anda: KLIK DISINI

Selain itu, Admin pernah membahas contoh dan tips mengatasi ransomware yang menyerang database website di server kita.

Contoh kasus lain lilocked Ransomware Menginfeksi Ribuan Server Linux. Mulai terdengar di publik pertengahan juli 2019 dan semakin intensif pada akhir agustus 2019 dengan menargetkan file html, js, css, php, ini, shtml. Cara mereka masuk belum diketahui pasti dan ekstensi yang digunakan .lilocked. Tidak hanya 1, ada ransomware lain misalkan PureLocker dan lainnya.

Siapa saja dapat terinfeksi, baik individual, organisasi, atau perusahaan. Jika tidak ada keamanan yang kuat, maka mereka adalah bencana yang besar.

Mari lihat tangkapan layar ini untuk menunjukan bagaimana ransomware tidak hanya sebatas mampu menyerang Anda yang mungkin tidak begitu mendalami keamanan, tetapi juga mampu menyerang yang besar.

Lihat sumber asli disini. 22 serangan cyber (melalui serangan ransomware) telah mematikan sistem komputer pemerintah kota, kabupaten dan negara bagian.

Banyak ransomware yang tak biasa yang siap menyantap semua dokumen penting. Lihat sumber berita tangkapan layar dibawah ini disini:

Serangan ransomware untuk bisnis naik 365% tahun ini (2019). Lihat sumber berita. Berharap Anda tidak menjadi korban selanjutnya!.,

Ingin solusi terbaik, lebih hemat, dan lebih aman untuk membuat website?

CLEOVA adalah jasa pembuatan website yang sangat serius melihat keamanan. Kami berusaha meminimalkan risiko-risiko masa depan dengan mencegahnya. Sebagian orang mungkin menganggap ini tak penting sekarang, tetapi mungkin akan menampar Anda dengan sangat keras hingga Anda menangis ketika dokumen penting keseluruhan hilang.

Cegah dengan menggunakan jasa pembuatan website full support kami, lebih mudah, lebih aman, lebih ramah. Anda tidak perlu kelola server Anda sendiri!. Kunjungi halaman penawaran kami