Prosedur Keamanan Dasar Untuk Pemilik Script Pulsa (Web Pulsa)

Untuk melindungi dan menjaga keamanan web yang dikelola, ada baiknya mengikuti seluruh standar keamanan yang ada pada tulisan ini. Prosedur keamanan dilakukan bukan untuk mempersulit atau membuat ribet, tetapi untuk menjaga keamanan diri sendiri dan komunitas.

1. Aktifkan SSL Serta Redirect HTTPS Dengan Benar !

Dalam mengelola suatu website yang di dalamnya terdapat fitur transaksi dan login member, sudah sangat umum dan wajib hukumnya menggunakan SSL (Secure Sockets Layer). SSL sangat berguna untuk keamanan web. Biasanya hosting  sudah menyediakan SSL gratis, tapi jika mau langganan SSL berbayar tentu lebih baik lagi. Pastikan SSL sudah terinstall dengan sempurna kemudian lakukan direct HTTPS dari file index bukan dari htaccess ya, panduan redirect HTTPS yang benar bisa klik disini.

2. Jangan Gunakan Username Admin dan Password Admin !

Kadang ada orang yang malas ketika sedang instalasi script pulsa, sehingga username akun administrator dibuat dengan nama admin kemudian lebih parahnya lagi passwordnya juga admin. Hal ini adalah tindakan bunuh diri karena siapapun akan dengan mudah hack admin panel web. Gunakanlah username yang terdiri dari kombinasi huruf dan angka misal: 4D111INX9 serta gunakan password yang terdiri dari kombinasi huruf besar, huruf kecil, angka dan bahkan lebih baik lagi jika ada karakter khusus seperti *&^%$. Jika khawatir tidak bisa mengingat username dan password nya, buatlah catatan di tempat yang aman yang orang lain tidak bisa tahu dan tidak bisa akses. Berlaku juga buat member, himbau agar jangan membuat username dan password yang mudah.

3. Jangan Berikan Akses Panel (cPanel / Direct Admin / Webuzo / dll) ke Siapapun !

Jika masih awam dalam dunia web dan hosting, menjaga keamanan tetap merupakan prioritas utama. Akses login ke panel cukup kamu yang tahu jangan sampai ada orang lain tahu. Jika dirasa password panel terlalu pendek atau mudah segeralah ubah password tersebut jadi yang lebih sulit. Jika menggunakan hosting bisa tanyakan ke pihak hosting bagaimana cara merubah password panel nya. Jika ada yang menawarkan bantuan untuk memperbaiki error / menggunakan jasa design web / atau hal lainnya yang membuat kita memberikan akses login panel ke orang lain, ubah dulu password nya ke yang mudah lalu berikan ke orang lain tersebut. Jika orang lain tersebut sudah menyelesaikan urusannya, ubah kembali ke password yang sulit. Jika kamu kurang percaya dengan orang lain yang sudah mengakses panel web kamu, sebaiknya segera ubah juga password database (ubah password PHPMyAdmin). Sebaiknya akun member di penyedia hosting juga di pegang sendiri.

4. Jangan Membuat User dan Password Database yang Mudah Ditebak !

Database merupakan jantung dari web pulsa, jika jantung ini di bobol oleh pihak yang tidak bertanggungjawab, bisa dipastikan web akan berantakan hingga bisa menimbulkan kerugian materi yang tidak sedikit. Sama seperti membuat user dan password admin panel, ketika membuat database gunakanlah karakter yang dicampur antara huruf dan angka, bisa juga gunakan fitur password generator yang tersedia pada panel agar password lebih rumit. Jika ada orang yang kamu kurang percaya sudah pernah akses ke panel web kamu (cPanel / direct admin / webuzo / dll) segeralah ubah password database nya (PHPMyAdmin), jika password PHPMyAdmin diubah, ada file yang harus diubah agar web tidak error.

5. Akun Administrator Web Wajib Pakai OTP !

Aktifkanlah OTP via email untuk akun administrator agar semakin aman, himbau juga kepada seluruh member agar akunnya lebih aman untuk mengaktifkan OTP. Fitur OTP ini bisa di aktifkan melalui web maupun aplikasi V2 Pro jadi tidak sulit untuk mengaktifkan.

6. Tidak Menyimpan File .zip / .tar.gz / Maupun File Backup Lainnya di public_html !

Jika ingin menyimpan file backup bisa simpan di cloud / laptop / pc / direktori lain yang aman. Jangan menyimpan file sensitif di public_html karena bisa dicuri oleh pihak yang tidak bertanggungjawab. 

7. Wajib Ubah Password SMS Gateway !

Meskipun hanya menggunakan envaya atau hanya menggunakan W38S Gateway, wajib untuk ubah password keduanya. Ubah password bisa dari admin panel > sms gateway > FondaSMS / EnvayaSMS untuk ubah password envaya, serta admin panel > sms gateway > W38S Gateway untuk ubah password W38S gateway. Hal ini wajib dilakukan agar pesan keluar tidak di sadap orang yang tidak bertanggungjawab.

8. Email yang Digunakan Untuk Seluruh Aktifitas dan Akun Terkait Web Pastikan Keamanannya Berlapis !

Akun gmail dan yahoo biasanya banyak digunakan, buatlah password email yang sulit. Tautkan email ke nomor HP yang aktif. Aktifkan keamanan ganda pada emailnya, bisa OTP atau sejenisnya bisa juga pakai google authenticator. Perlu di ingat, email kena hack semua yang kamu miliki ikut kena hack !

Semoga kita semua dijauhi dari niat jahat orang-orang yang tidak bertangungjawab. Sebagai manusia kita perlu berusaha semaksimal mungkin untuk keamanan web, jangan lupa rajin ibadah dan sedekahnya ya. Jika mau follow channel telegram bisa add @scriptwebpulsa.

Popular posts from this blog

Spark Sebagai Alternatif Pengganti Jabber API

Cron Job untuk Menstabilkan Transaksi

Panduan Menangkap SN Transaksi dengan Baik

Membuat Menu Teks Berjalan di Aplikasi Android V2

Modul HT - Notifikasi WA Edisi Terbatas