7 Tips Ampuh Menjaga Online Shop Tetap Aman

 

Online shoping terus berkembang dan telah menjadi bagian dari gaya hidup masyarakat saat ini. Secara perlahan tapi pasti, masyarakat mulai beralih dari transaksi konvensional ke transaksi elektronik.

 

Namun, ketika berbicara tentang ecommerce/online shop, masalah keamanan merupakan faktor utama yang harus diperhatikan. Hal ini untuk memastikan bahwa situs dapat menjamin keamanan data pelanggan dan transaksi. Berikut adalah 10 tips menjaga situs ecommerce/online shop kita tetap aman.

 

1. Keamanan kartu kredit

 

Jangan menyimpan informasi kartu kredit sama sekali, atau bisa menggunakan metode tokenisation. Beberapa usaha yang dilakukan untuk melindungi nomor kartu kredit harus berhubungan langsung dengan volume transaksi kita. Jika kita memproses jutaan transaksi, maka kita harus secara rutin meninjau dan melakukan update keamanan. Kebocoran rincian kartu kredit bukan hanya memalukan, tetapi juga dapat merugikan banyak pelanggan.

 

2. Enkripsi SSL

 

Selalu gunakan SSL untuk menjamin keamanan data saat dikirimkan melalui internet. Metode yang paling umum digunakan untuk mencuri data kartu adalah melalui WiFi sniffing, dan enkripsi dapat melindungi terhadap hal ini. Ini merupakan dasar dari bisnis ecommerce, banyak pelanggan mungkin akan meninggalkan situs yang tidak memiliki ikon gembok kecil (https) disamping address bar.

 

3. Hosting yang aman

 

Kebanyakan orang mungkin tidak menyadari bahwa banyak host meninggalkan mysql terbuka sehingga memungkinkan untuk melihat database mysql milik pengguna lain. Pada LAMP servers, ini adalah efek samping dari menjalankan PHP. Untuk tingkat keamanan yang lebih baik sebaiknya gunakan hosting VPS atau dedicated.

 

4. Update software website secara teratur

 

Kita mungkin akan mempertimbangkan harga untuk menggunakan teknologi yang secara teratur diperbarui oleh developer. Produk open source seperti Magento dan WordPress menawarkan keuntungan ini tanpa mengeluarkan banyak biaya. Kuncinya disini adalah pilihlah platform yang secara aktif terus diperbarui secara teratur.

 

5. Backups secara berkala

 

Lakukan backups secara berkala menggunakan setidaknya dua metode yang terpisah, sebaiknya kita cukup melengkapi apa yang dilakukan host. Ingat, tidak semua host melakukan backup. Kebanyakan tidak menjamin data kita. Setidaknya beberapa backups harus "offline", beberapa harus di luar server, dan beberapa ada yang di server.

 

6. Gunakan firewall

 

Pastikan firewall host yang kita gunakan mampu mendeteksi upaya hacking dan mencegah hacker bertindak lebih jauh. Selain itu, pastikan hosts memiliki scan uploads virus/exploit dan mencegah kode jahat yang akan di uploads. Hal ini dapat membantu mengurangi atau mencegah banyak serangan otomatis.

 

7. Memiliki dokumentasi

 

Semakin banyak kita telah berinvestasi dalam mengembangkan website, maka semakin banyak dokumentasi yang harus dibuat. Salah satu model yang efektif dan paling banyak diadopsi untuk membuat dokumentasi adalah "Wiki", karena semua orang familiar dengan Wikipedia. Hal ini karena dokumentasi hardcopy (cetak) seringkali tidak dibaca oleh siapa pun.

 

Sangat penting untuk memahami bahwa "mencegah" lebih baik daripada mengobati. Tidak ada cara yang pasti yang dapat menjamin bahwa sistem aman 100%, tapi setidaknya 7 cara diatas semoga dapat membantu meminimalkan terjadinya serangan hacker.