FAQ Security

Cara Membuat Website Yang Aman
Banyaknya gangguan hacker baik secara sengaja maupun tidak sengaja dapat mengakibatkan kerusakan pada website anda. Berdasarkan pengalaman kami bertahun-tahun di bidang security website maka berikut ini kami berikan tips untuk melindungi website anda:

1. HTTS
   HTTS adalah wajib untuk CPanel dan Webmin. Jangan gunakan hosting yang tidak memiliki fitur HTTPS. Pada protokol HTTP data dikirim dalam bentuk "plain" sehingga dapat diintip oleh hacker, sedangkan pada HTTPS data dienkripsi sehingga jauh lebih aman
2. CAPTCHA (Completely Automated Public Turing Test To Tell Computers and Humans
   Apart)
   Capctha wajib anda pasang pada 3 form berikut: Form Register, Login dan Request Password. Sedangkan untuk form lainnya sifatnya opsional. PENTING! Captcha bisa ditembus dengan teknologi OCR (Online Character Recognition), karena itu CAPTCHA yang baik adalah:
   • Terdiri atas beberapa macam huruf, misalnya: Arial, Roman, Script, dsb-nya
   • Memiliki efek rotasi (kemiringan), jadi font tidak selalu tegak lurus
   • Dapat berubah secara random
   • Antara TEXT dan BACKGROUND (yaitu bagian Distorsi) harus berupa 1 kesatuan image
3. STRONG PASSWORD
   Strong Password adalah password yang kuat, yaitu password dengan kriteria sbb:
   • Minimal 8 karakter
   • Harus mengandung Huruf Besar, Kecil, Angka dan Tanda Baca
   • Tidak boleh mengandung kata yang umum, misal: Admin, Password, Root
   • Tidak boleh mengandung kata dari username
   • Contoh Strong Password: Ruzak&/$127, 4nni521ZH
4. ACTIVE FIREWALL
   Salah satu kecanggihan KK adalah aktive firewall. Sebuah program khusus di Server KK akan melakukan analisa terhadap paket-paket data dan aktivitas terhadap web anda secara otomatis. Jika ditemui kejanggalan maka program ini akan memerintahkan Firewall untuk mem-block IP tersebut selama 1 jam (lamanya tergantung setting Server KK), jika sudah normal maka akan dibebaskan kembali IP tersebut.
5. ACTIVE ANTISPAM
   Ini juga salah satu kecanggihan Server KK. Secara otomatis KK akan memeriksa apakah IP yang mengakses ke website anda masuk kategori SPAM di SpamHaus (http://www.spamhaus.org/), jika ya maka langsung diblock! Sehingga anda dapat tidur nyenyak berkat proteksi aktif dari Server KK!
6. suPHP
   KK menggunakan suPHP dan Suhosin (http://www.hardened-php.net/suhosin/) sehingga setiap script PHP dieksekusi oleh masing-masing domain. Berbagai proteksi terhadap kelemahan PHP dilakukan oleh Suhosin. Khusus untuk Paket Bisnis KK melakukan perlindungan ekstra terhadapa variable PHP.INI
7. TOTAL ANTI VIRUS
   Dibandingkan hosting lain yang hanya melakukan pemeriksaan virus terhadap email maka KK melakukan pemeriksaan virus terhadap semua file!
8. ANTI TROJAN
   KK melakukan pembersihan terhadap trojan yang mungkin masuk pada Server KK
9. ....