Update WordPress adalah hal rutin yang dilakukan oleh developer untuk meningkatkan performa website wordpress. Ya ya ya, WordPress merupakan salah satu CMS terbaik dan terpopuler. Tak heran jika  pengembang wordpress secara berkala meluncurkan versi terbaru guna memperbaiki kekurangan di versi sebelumnya. Namun pernahkah Anda berpikir, sebenarnya perlu ga sih update wordpress?

Tentu sangat perlu Sobat, karena jika wordpress tidak diupdate ke versi terbaru, maka akan mengalami masalah pada kompabilitas bahkan website rusak total dan tidak bisa diakses. Semua developer website pasti akan menghindari hal ini, karena lebih baik mencegah daripada mengobati. Developer website akan secara rutin melakukan update wordpress untuk menyinkronkan semua komponen wordpress agar performa website tetap terjaga bahkan meningkat.

Lalu bagaimana cara untuk update wordpress? Berikut persiapan yang harus dilakukan sebelum melakukan update wordpress.

Seberapa Penting Update WordPress?

Sebelum membahas mengenai persiapan update wordpress, Mimin akan paparkan beberapa alasan yang membuat update website wordpress menjadi hal penting. Update merupakan langkah yang dilakukan pengembang software untuk memperbaiki bug pada versi sebelumnya. Tak hanya wordpress, software lainnya pun perlu diupdate untuk menutup celah bug pada versi sebelumnya. Celah bug yang tidak ditutup berpotensi untuk disusupi oleh peretas bahkan membuat komponen software outdated dan tidak dapat digunakan lagi. Tentu Sobat menghindari hal ini bukan?

Kita kembali ke website, apa jadinya jika kita mengabaikan update website wordpress?

Website yang dibiarkan tidak diupdate bisa berpotensi menurunkan performa menjadi kurang efisien bahkan komponen yang ada dalam website bisa saja outdated. Hal ini akan mengakibatkan SEO performance menurun sehingga trafik website Anda bisa saja drop dan sangat mungkin berdampak pada bisnis Anda.

Jika ada kerugian ketika kita tidak melakukan suatu hal, maka ketika kita melakukan suatu hal tersebut pasti ada manfaatnya. Berikut beberapa manfaat update website wordpress:

Keamanan WordPress Tetap Terjaga

Telah dijelaskan di atas bahwa versi lawas wordpress bisa saja terdapat celah bug yang kemungkinan dapat dieksploitasi oleh peretas. WordPress merupakan CMS yang paling banyak digunakan, bahkan hingga kini tercatat bahwa 23% website di dunia dibangun menggunakan wordpress. Tak heran jika banyak peretas menjadikan wordpress sebagai target kejahatan. Hal ini lah yang menuntut pengembang wordpress untuk merilis versi terbaru guna memperbaiki versi sebelumnya. Bayangkan saja jika Sobat tidak melakukan update wordpress tentu website Sobat sangat mungkin sekali disusui oleh peretas.

Performa WordPress Meningkat

Rilis versi terbaru website tak hanya tentang memperbaiki celah bug, namun pengembang wordpress juga meningkatkan kinerja wordpress. Pengembangan kinerja tak hanya dilakukan pada wordpress namun juga dilakukan pada komponen wordpress, seperti template dan plugin. Inilah yang membuat perlu adanya maintenance website setelah membuat website karena seiring berjalannya waktu banyak pengembangan yang dilakukan oleh pengembang wordpress. Untuk mencegah performa website yang menurun, developer akan melakukan update setiap kali ada notifikasi dan juga melakukan sinkronasi pada template dan plugin di dalamnya. Update wordpress dapat membuat kecepatan loading website menjadi lebih optimal. Hal ini mampu mendorong pengunjung minat pengunjung untuk menyelami website Anda lebih dalam karena load website yang cepat.

Adanya Fitur Baru

Update wordpress tak hanya tentang kemanan dan performa, namun pengembang juga menambahkan fitur baru yang mempermudah para pengguna wordpress. Hal ini yang menjadikan pengalaman wordpress Anda akan berbeda dengan pengalaman wordpress versi terbaru. Tak hanya itu, Anda pun akan kesulitan dalam menemukan bantuan untuk wordpress versi lama Anda, karena pembahasan pada forum sudah mengarah ke wordpress dengan versi terbaru.

Persiapan Awal Sebelum Update WordPress

Pernahkah Sobat berpikir bahwa melakukan update akan error?

Update memang berpotensi error jika Sobat tidak melakukannya sesuai dengan prosedur yang ada. Berikut hal – hal yang perlu diperhatikan sebelum melakukan update wordpress:

“Perlu diingat bahwa update berpotensi memengaruhi file dan database website.”

• Baca dan pahami notifikasi update

Anda perlu mengetahui dahulu isi update melalui changelog wordpress.

• Cek forum dukungan

Sebelum melakukan update Sobat bisa cek review dari developer yang sudah melakukan upgrade apakah versi terbaru masih banyak error atau bug.

• Backup website

Backup adalah hal yang wajib dilakukan untuk pencegahan data hilang secara permanen. Sebelum melakukan update backup website Anda terlebih dahulu. Jika terjadi error saat melakukan update maka Sobat bisa dengan mudah melakukan restore.

• Upgrade versi PHP

Terkadang wordpress terbaru tidak kompatibel dengan versi PHP website Anda. Silakan melakukan upgrade PHP sebelum melakukan upgrade wordpress.

• Nonaktifkan plugin lain

Sama seperti PHP, terkadang wordpress terbaru tidak kompatibel dengan plugin yang digunakan. Untuk itu nonaktifkan semua plugin sebelum menginstall wordpress terbaru.

Kesimpulan

Update wordpress merupakan hal penting yang harus dilakukan agar performa website menjadi lebih optimal dan terjaga keamanannya. Oleh karenanya setelah pembangunan website, perlu ada maintenance untuk mengoptimalkan versi wordpress dengan plugin dan template yang digunakan. Bagi Sobat yang tak ada waktu untuk melakukan persiapan update bahkan melakukan update website wordpress, Anda dapat mempercayakan website wordpress Anda pada cloudku. Cloudku telah menyediakan jasa management website wordpress dengan harga yang terjangkau dan bisa dicustom.

Kunjungi website Cloudku untuk mengetahui lebih dalam mengenai Manajemen WordPress.

Router Mungkin Saja Terselubungi Malware!

Halo Sobat Cloudku, kembali lagi dengan Mimin di putaran informasi mingguan. Kali ini Mimin akan bawakan mengenai kemanan di tingkat router. Pernahkah Sobat berpikir untuk memeriksa router Sobat?

Sebenarnya ada nggak sih potensi router diselubungi oleh Malware?

Pada artikel berikut, Mimin akan mengupas tuntas segala kemungkinan yang bisa terjadi pada router Sobat. Router memanglah salah satu perangkat yang penting karena perannya yang dapat menghubungkan alamat IP beda jaringan. Dengan adanya router, Sobat bisa mengakses internet atau mengakses server di seluruh dunia.

Motif Peretas Menanamkan Malware pada Router

Tak sedikit peretas yang menargetkan router sebagai ladang penyebaran Malware karena:

• Semua Lalu Lintas Jaringan melalui Router
  Router merupakan perangkat yang menghubungkan alamat IP berbeda jaringan sehingga segala aktivitas internet seperti, browsing, berbelanja secara online hingga mengakses bank secara online pasti melewati router terlebih dahulu. Hal ini lah yang dimanfaatkan peretas untuk mengambil data sensitif pengguna seperti kredensial bank, data pembayaran dan lain sebagainya.
• Router Tidak dapat Dipindai dengan Antivirus Biasa
  Tidak banyak aplikasi antivirus yang compatible dengan router. Hal ini merupakan peluang yang bagus bagi peretas karena kemungkinan untuk terdeteksi hampir tidak ada.

Metode Peretas Menginfeksi Router

Sejatinya ada banyak sekali cara peretas menginfeksi router dengan virus, namun berikut 2 cara paling umum yang dilakukan peretas:

• Menebak Kata Sandi
  Router dengan model yang sama, cenderung memiliki kata sandi admin yang sama di pengaturan pabrik. Oleh karena itu, kata sandi setelan pabrik harus diubah. Jika pengguna tanpa sadar tidak mengubah kata sandi admin tersebut. Maka bisa saja peretas dapat dengan mudah untuk memasuki router Anda dan menyimpan banyak malware di sana yang siap menginfeksi perangkat lain.
• Eksploitasi Kerentanan
  Kerentanan adalah celah pada router Anda yang sangat mungkin untuk disusupi malware atau virus lainnya oleh peretas. Sistem Operasi router yang tidak pernah diperbarui sangat mungkin  sekali terdapat celah bug atau kerentanan. Banyak pengguna tidak menyadari bahwa sistem operasi router juga perlu untuk diperbarui.

Hal yang Dilakukan Peretas ketika Router sudah Terinfeksi

Berikut hal yang dilakukan oleh peretas ketika sudah berhasil masuk dan menginfeksi router:

• Membuat Botnet
  Yang kita semua tahu, botnet adalah kumpulan beberapa perangkat yang sudah terinfeksi oleh malware dan saling terhubung melalui jaringen internet. Dengan kata lain peretas menjadikan router sebagai penyebar malware untuk perangkat lain. Botnet diawali dengan menginfeksi router yang mana selanjutnya malware ini akan menyebar ke perangkat-perangkat yang terhubung dengan router tersebut. Hal ini tentu berbahaya karena jaringan botnet ini dikendalikan oleh peretas dan peretas tersebut memiliki akses untuk mengendalikan semua perangkat yang telah terinfeksi.
• Mengarahkan DNS ke Situs Web Palsu
  Router merupakan suatu perangkat yang menghubungkan end user dengan server. Malware yang telah bersarang di router sangat mungkin sekali untuk mengubah arah DNS Server yang semestinya. Misalnya ketika Anda ingin mengunjungi Google.com namun ternyata Anda menggunakan jalur router yang sudah terinfeksi oleh malware. Tanpa Anda ketahui rute Anda akan dibelokkan ke situs dengan IP yang sangat berbeda. Tentu hal ini sangat berbahaya karena bisa saja Anda terkecoh dan mungkin saja memasukkan kredensial data Anda.

Bagaimana Cara Melindungi Data Anda?

Router memang hal yang amat sangat penting di dunia internet karena perannya yang menjembatani data antar jaringan. Semua lalu lintas internet pasti melewati router. Oleh karena itu kita juga harus melindungi data kita dari peretas. Berikut beberapa cara untuk melindungi data sensitif Anda agar tidak terjamah oleh peretas:

• Router adalah penghubung jaringan internet. Tempatnya data berlalu lalang. Maka Mimin sarankan agar secara rutin periksa router Anda, minimal sebulan sekali. Jika ada update OS segera perbarui. Karena update OS sengaja dibuat untuk memperbaiki bug pada versi sebelumnya.
• Teknik penebakan kata sandi atau yang sering disebut Brute Force bisa saja sangat mudah namun bisa saja sangat sulit. Oleh karena itu, gunakan kata sandi rumit yang susah untuk ditebak dengan kombinasi huruf kapital, huruf kecil, angka dan simbol.
• Konfigurasi router sedemikian hingga tidak ada celah, misalnya dengan menon-aktifkan akses jarak jauh ke pengaturan admin router. Dengan kata lain, akses ke dalam pengaturan admin router hanya diizinkan pada jaringan yang sama dengan router berada.
• Batasi user, izinkan pada user yang hanya dipercaya saja. Cegah orang lain tak dikenal menggunakan jaringan Anda. Hal ini untuk menghindari penyebaran malware, karena bisa saja perangkat orang tersebut sudah terinfeksi oleh malware.
• Gunakan aplikasi antivirus pada perangkat endpoint seperti Cloudku Cyber Protection. Cloudku Cyber Protection didukung oleh Acronis yang mampu melakukan backup dan recovery secepat kilat dan pemindaian virus setiap saat. Dalam hal ini file hasil backup dipastikan benar-benar bersih dari virus. Acronis memiliki kemampuan untuk memfilter URL termasuk website dan email.

Kesimpulan

Router memanglah hal krusial yang harus diperhatikan karena router merupakan jembatan antar jaringan. Tak banyak antivirus yang dapat memindai router. Oleh karenanya kita juga harus menjaga router kita dengan rajin update sistem operasi router guna mencegah peretas masuk melalui celah bug. Namun ada satu lagi yang harus diperhatikan adalah kemanan perangkat endpoint kita. Salah satunya adalah dengan memasang antivirus yang benar-benar power full seperti Acronis.

Saat ini Cloudku telah menyediakan aplikasi backup recovery sekaligus peminadaian antivirus. Seperti yang sudah dikatakan di atas, bahwa router yang sudah terinfeksi oleh malware bisa saja membelokkan situs web ke arah yang palsu. Dengan kemampuan Acronis, hal ini pun dapat terdeteksi. Acronis akan sesegera mungkin memblokir situs tersebut dan jika malware sudah terlanjur masuk ke perangkat Anda, maka Acronis dengan cepat memblokir malware tersebut dan mengembalikan perangkat Anda ke keadaan semula sebelum terinfeksi oleh malware. Ini lah yang dinamakan URL Filtering.

Tentu adanya URL filtering akan sangat bermanfaat bagi kita karena dapat menghindarkan kita dari Phising website yang akan mencuri kredensial kita, website yang secara langsung mendownload malware ketika membukanya, e-commerce palsu yang sengaja dibuat untuk mencuri data keuangan seperti nomor kartu kredit dan kejahatan-kejahatan yang lain.

Bagaimana Sobat Cloudku? tertarik untuk menggunakan Acronis?
Tak perlu khawatir, Acronis sudah compatible dengan banyak perangkat mulai dari PC, Laptop, Komputer hingga server baik fisik maupun virtual.
Yuk, cari tahu apa itu Acronis!

Microservices

Halo Sobat Cloudku,

Apakah Anda pernah mendengar istilah microservices sebelumnya? Memang microservices adalah salah satu pola arsitektur yang terkenal di kalangan pengguna dan penggemar IT. Singkatnya, microservices adalah pendekatan arsitektur cloud dimana satu aplikasi terdiri dari banyak komponen dan layanan yang dapat digunakan secara independen. Layanan arsitektur mikro ini adalah satu komponen teknologi penting yang membantu perkembangan banyak perusahaan startup seperti Grab, Gojek, dan Netflix.

Jika Sobat Cloudku ingin tahu lebih dalam lagi tentang microservices, Anda tak perlu khawatir. Pada atikel ini kami akan membahas tentang detail microservices. Mulai dari pengertian, karakterisitik, kelebihan hingga kekurangan dari microservices. Tanpa berlama-lama lagi mari kita simak pembahasan berikut.

Pengertian Microservices

Arsitektur layanan mikro atau microservices adalah metode khusus untuk mengembangkan sistem perangkat lunak yang berfokus pada pembuatan modul fungsi tunggal.

Umumnya, microservices mempunyai antarmuka dan operasi yang terdefinisi dengan baik. Layanan ini semakin populer karena semakin banyak perusahaan yang bergerak ke DevOps.

Layanan microservices umumnya memiliki beberapa tumpukan teknologi (teknologi stack) di dalamnya seperti model database dan manajemen data.

Microservices juga dapat berkomunikasi dengan satu sama lainnya melalui kombinasi REST API, event streaming, perantara pesan, dan lain sebagainya.

Layanan ini juga umumnya diatur oleh kemampuan bisnis yang terintegrasi dengan dengan pemisah garis yang sering disebut sebagai konteks terbatas (bounded context).

Microservices terhubung melalui API dan dapat memanfaatkan banyak tool. Solusi yang sama sudah pernah berkembang di ekosistem RESTful dan layanan web.

Microservices memiliki banyak manfaat untuk tim Agile dan DevOps. Netflix, Twitter, dan perusahan teknologi lainnya bahkan telah berevolusi dari arsitektur monolitik ke layanan mikro.

Perbedaan antara layanan mikro dan arsitektur monolitik adalah microservices menyusun aplikasi tunggal dari banyak layanan yang lebih kecil dan digabungkan secara longgar.

Sedangkan, pendekatan monolitik menyusun aplikasi besar yang digabungkan secara erat. Tidak seperti layanan mikro, aplikasi monolit dibangun sebagai satu unit otonom.

Karakteristik Microservices

Microservices juga mempunyai banyak karakteristik utama, berikut adalah beberapa diantaranya:

1. Proses Routing Sederhana

Nah tujuan utama dari microservices adalah untuk menyederhanakan proses routing yang ada pada sebuah aplikasi atau sistem.

Di dalam microservices ada beberapa fitur kecil yang tidak perlu melakukan proses tambahan untuk menyinkronkan dengan fitur-fitur lainnya.

Microservices pun bekerja seperti sistem UNIX klasik: mereka menerima semua permintaan, memproses, dan menghasilkan respons yang sesuai.

2. Mengurangi Risiko Kegagalan

Microservices juga mempunyai desain yang terbukti dan dirancang untuk mampu mengatasi semua kegagalan pada sistem dan jaringan.

Meskipun layanan ini umumnya berjalan sendiri, beragam fitur dan fungsi yang ada di dalam aplikasi ini memang akan saling membackup.

Keberadaan sistem backup ke database inilah yang tentunya akan mengurangi segala resiko kegagalan dalam layanan arsitektur mikro ini.

3. Dapat Berjalan Sendiri

Melalui microservices, semua fitur yang tersedia di dalamnya bisa berjalan sendiri tanpa adanya sinkronisasi dengan berbagai fitur-fitur lainnya.

Nah oleh karena itu, semua fitur yang ada pada layanan microservices umumnya mempunyai tim developer yang berbeda dari pengembang aplikasi utama.

4. Ditujukan untuk Kebutuhan Bisnis

Layanan microservices umumnya diatur berdasarkan kemampuan dan prioritas bisnis tidak seperti pendekatan pengembangan monolitik tradisional

Pada pendekatan monolitik, setiap tim berbeda masing-masing memiliki fokus khusus seperti UI, database, lapisan teknologi, atau logika sisi server.

Sedangkan, arsitektur layanan mikro menggunakan tim yang mempunyai banyak fungsi dan tanggung jawab yang berbeda-beda.

5. Mudah Adaptasi

Layanan microservices ini juga sangat mudah beradaptasi dengan segala keadaan yang ada. Tentunya ini akan mempermudah akses aplikasi dan membantunya untuk berjalan maksimal meski ada banyak perubahan keadaan.

Kelebihan Microservices

Microservices memang umumnya berkisar pada definisi dan karakteristik arsitektur. Namun, kelebihan sebenarnya dapat lebih dipahami melalui beberapa manfaat berikut ini:

• Scalable : aplikasi arsitektur layanan mikro umumnya mudah untuk di upgrade dan diatur sesuai dengan kebutuhan pengguna.
• Aman : microservices juga umumnya sangat aman dan secure karena telah dirancang untuk mampu mengatasi semua kegagalan yang mungkin terjadi.
• Lebih bebas : arsitektur layanan mikro memberi developer kebebasan untuk mengembangkan dan menyebarkan layanan secara mandiri.
• Mudah dimengerti : microservices mudah dipahami dan dimodifikasi sehingga membantu anggota tim baru menjadi produktif dengan cepat.
• Sederhana : ketika perubahan diperlukan di pada bagian tertentu, hanya layanan terkait yang perlu dimodifikasi : tidak perlu menerapkannya ke seluruh aplikasi.
• Error terisolasi : jika satu layanan mikro gagal, yang lain akan terus bekerja (walaupun satu area bermasalah dari aplikasi monolit dapat membahayakan seluruh sistem)

Kekurangan Microservices

Sama seperti pendekatan arsitektur lainnya, microservices juga mempunyai beberapa kekurangan, seperti:

• Test yang rumit : karena deployment microservices umumnya tersebar, testing bisa menjadi sedikit rumit dan membutuhkan banyak langkah.
• Sistem yang sedikit rumit : arsitektur microservices membawa sedikit kompleksitas karena developer harus mengurangi toleransi error, latensi jaringan, dan lain-lain.
• Perlu banyak automation : microservices juga membutuhkan sistem automation yang cukup tinggi untuk bisa melakukan deployment.

Kesimpulan

Mengenai penjelasan di atas lengkap tentang microservices, Semoga bermanfaat. Jika Anda punya pertanyaan, jangan lupa tulis di kolom komentar ya.

Selain menawarkan layanan VPS Tercepat Indonesia, Cloudku juga menyediakan Hosting super cepat mulai dari WordPress hosting dan Plesk hosting.

Apa itu Ransomware?

Halo Sobat Cloudku,

Bagi Sobat yang berkecimoung di dunia IT pasti tak asing dengan Ransomware. Namun sebenarnya apa sih ransomware itu?

Anda sudah berada pada artikel yang benar, kali ini Mimin akan membahas mengenai apa itu ransomware? Tidak hanya pengertiannya saja yang akan Mimin bahas tetapi juga jenis dan bagaimana cara pencegahannya. Tanpa berlama-lama lagi mari kita simak pembahasan berikut.

Ransomware adalah serangan malware yang menggunakan metode enkripsi untuk menyimpan dan menyembunyikan informasi korban sebagai tahanan. Malware ransomware akan mengenkripsi data penting dan perangkat korban dengan kunci yang hanya dimiliki oleh peretas. Untuk mendapatkan kembali akses ke file, database, dan aplikasi yang dienkripsi, korban harus membayar uang tebusan yang diminta oleh peretas. Ransomware sering untuk menyebar ke seluruh jaringan dengan menargetkan database dan server file untuk melumpuhkan sistem dengan instan.

Masih ingat dengan serangan WannaCry yang sempat menggemparkan dunia pada 2017 lalu?
Lebih dari 200.000 perangkat komputer menjadi korban ransomware ini. Bahkan serangan WannaCry yang menyebabkan kerugian hingga $4 miliar dollar amerika ini merupakan salah satu contoh ransomware terbesar sepanjang sejarah.

Untuk mengetahui lebih detail apa itu ransomware? jenis-jenis dan cara pencegahannya adalah sebagai berikut.

Apa itu Ransomware?

Ransomware adalah salah satu tipe malware yang paling berbahaya. Jenis malware yang satu ini bisa menghancurkan, merusak, dan mengunci data perangkat Anda. Dalam kasus ekstrim, tipe malware Ransomware juga bisa melumpuhkan perangkat secara keseluruhan sampai tidak bisa digunakan lagi. Bahayanya, siapapun dan perangkat apapun bisa menjadi sasaran ransomware, baik itu Windows PC, Mac, iPhone, iPad, maupun Android.

Berdasarkan riset Osterman Research, 35% dari target terbesar serangan ransomware adalah perusahaan dan bisnis kelas menengah ke bawah. Akibatnya, 90% perusahaan tersebut sering mengalami downtime. 50% diantaranya bahkan diminta untuk membayar tebusan sebesar $1,000 USD.

Cybersecurity Ventures juga memprediksikan bahwa tahun ini ransomware akan menyerang bisnis setiap 11 detik dan mengakibatkan kerugian hingga $20 miliar.

Sungguh angka yang fantastis bukan?
Apalagi sekarang ransomware sangat mudah disebarkan melalui email spam dan ads yang disisipkan link ke website berisi malware. Nah, saat Anda membuka link tersebut, malware ransomware kemudian akan mulai menyebar, menginfeksi, mengenkripsi file dan perangkat Anda.

Cara Kerja Ransomware

Untuk cara kerjanya, Ransomware menggunakan enkripsi asimetris kriptografi yang menggunakan sepasang kunci untuk mengenkripsi dan mendekripsi file. Pasangan kunci publik dan private ini dibuat secara unik pada perangkat korban oleh peretas untuk mengenkripsi dan mengunci data yang ada.

Sedangkan, kunci privat untuk mendekripsi file yang akan disimpan di server peretas. Nantinya, peretas akan meminta sejumlah uang tebusan untuk membuka data. Ada sejumlah vektor ransomware yang dapat digunakan untuk mengakses komputer. Salah satu sistem pengiriman yang paling umum adalah spam phishing. Saat file terunduh dan dibuka, ransomware akan mulai bekerja dan mengambil alih komputer korban melalui akses administratif yang bisa didapatkan melalui social engineering.

Selain itu, ada banyak bentuk ransomware yang lebih agresif. Not Petya, mislanya, Ransomware ini mengeksploitasi lubang keamanan untuk menginfeksi komputer tanpa perlu mengelabui pengguna.

Jenis-jenis Ransomware

Ransomware sendiri juga memiliki jenis yang berbeda-beda. Berikut adalah penjelasan dari dua tipe ransomware paling umum: crypto ransomware dan locker ransomware.

Crypto Ransomware

Crypto ransomware adalah tipe ransomware yang mengenkripsi file di komputer. Untuk mengembalikan data ke kondisi semula, Anda membutuhkan decryption key yang bisa didapatkan setelah memberikan sejumlah uang kepada attackers. Tipe ransomware ini biasanya disebarkan melalui email. Beberapa diantaranya berbentuk link yang mengarah ke sebuah website maupun dokumen online.

Sedangkan bentuk dokumen ransomware yang disebarkan bisa berupa attachment files seperti .doc, .xsl, .xml, .zip, .js, dan masih banyak lagi. Tapi ingat, ransomware baru akan menginfeksi perangkat Anda setelah Anda mengunduh atau menjalankan link maupun file tersebut.

WannaCry (yang sempat Mimin bahas di awal) juga termasuk ke dalam tipe crypto ransomware. Contoh serangan lainnya yang termasuk ke dalam tipe ini antara lain:

• TeslaCrypt — jenis ransomware yang pertama kali terdeteksi pada tahun 2015 dan menyasar computer games seperti World of Warcraft, Call of Duty, dan Minecraft.
• CryptoLocker — muncul pada 2013 dan menargetkan komputer yang menggunakan sistem operasi Windows. Tipe ini tidak hanya bisa menginfeksi file di hard drive perangkat, namun juga penyimpanan eksternal seperti flashdisk.
• Locky — terdeteksi pertama kali pada tahun 2016 dan mampu mengenkripsi lebih dari 160 tipe file dalam satu perangkat.

Locker Ransomware

Locker ransomware (atau dikenal juga dengan computer locker) tidak mengenkripsi file, namun mengunci perangkat Anda secara keseluruhan. Meski dinilai lebih mudah dideteksi dan diatasi daripada tipe crypto ransomware, kebanyakan korban justru merasa panik ketika menerima serangan malware ini. Alasannya adalah karena para hackers biasanya berpura-pura menjadi agen pemerintah atau otoritas hukum yang mendenda Anda karena melakukan aktivitas ilegal di internet. Itulah mengapa Anda akan melihat logo resmi sebuah institusi hukum/pemerintah diikuti dengan pesan bahwa Anda diminta untuk membayarkan sejumlah uang.

Salah satu contoh serangan locker ransomware yang pernah dilancarkan adalah Reveton. Dalam kasus ini, penyerang mengaku sebagai pihak FBI the Metropolitan Police Service, atau penegak hukum lainnya dan mengumpulkan €1 juta setiap tahunnya.

Cara Jitu Mencegah Ransomware

Selanjutnya, mari kita pelajari langkah-langkah untuk mencegah serangan ransomware.

Hindari Mengunduh/Membuka File Mencurigakan

Selalu berhati-hati dalam melakukan klik apapun di internet. Jika Anda menerima pesan berisi attachment dari sumber yang tidak terpercaya, hindari untuk mengunduh atau membuka file tersebut.

Tak hanya itu, Anda juga perlu waspada dalam memasang aplikasi di perangkat Anda. Pastikan kalau Anda hanya mendapatkan software dari situs resmi atau platform terpercaya seperti Google Play, Microsoft Store, App Store, atau sumber resmi lainnya.

Lakukan Backup Data

Menyiapkan backup data adalah salah satu hal yang wajib dilakukan semua webmaster. Caranya pun cukup mudah! Anda hanya perlu mencadangkan file penting di penyimpanan eksternal seperti external HDD, external SSD, USB flash disk, maupun SD cards. Selain itu, manfaatkan juga layanan cloud storage yang mempunyai fitur enkripsi yang mumpuni serta didukung dengan multi-factor authentication (contoh: Google Drive dan Dropbox).

Manfaatkan Aplikasi/Software Keamanan

Pada dasarnya, setiap perangkat dibekali dengan fitur keamanan bawaan untuk mencegah malware, seperti Windows Defender (Windows) dan XProtect (Mac). Namun tak ada salahnya juga jika Anda mempertimbangkan aplikasi antivirus untuk mencegah dan menghapus segala jenis malware dari perangkat Anda, termasuk Ransomware.

Beberapa opsi terbaik diantaranya adalah Acronis, Kaspersky Security Cloud, ZoneAlarm Anti-Ransomware, dan Webroot SecureAnywhere Antivirus.

Perbaharui Sistem Operasi dan Aplikasi di Perangkat Anda

Selanjutnya, pastikan juga kalau Anda terus memperbarui versi sistem operasi dan aplikasi Anda secara reguler. Pasalnya, hackers seringkali memanfaatkan kelemahan software untuk mengakses sistem atau jaringan Anda. Yang pasti, segala jenis cyber criminals juga terus berkembang secara kualitas dan metode penyebarannya. Di sini, software versi terbaru bisa memberikan solusi dengan membawa security patches serta updates untuk melindungi perangkat Anda dari segala ancaman tersebut.

Gunakan Jaringan yang Aman

Jaringan Wi-Fi publik seringkali tidak dibekali dengan proteksi yang baik sehingga mempunyai celah keamanan yang dapat dieksploitasi oleh hackers. Oleh karena itu, selalu hindari penggunaan Wi-Fi publik ketika harus mengakses data-data penting ya. Selain itu, Anda juga bisa memanfaatkan aplikasi VPN agar koneksi Anda dibekali dengan enkripsi mumpuni dan terlindungi dari serangan cyber crimes.

Kesimpulan

Singkatnya, Ransomware adalah tipe malware yang mampu mengenkripsi dan mengunci file maupun perangkat Anda secara keseluruhan. Attackers kemudian meminta bayaran sejumlah uang sebagai tebusan untuk mendapatkan decryption key atau mengembalikan file/perangkat Anda ke kondisi semula.

Bagaimanapun juga, solusi terbaik untuk menanggulangi serangan ransomware adalah dengan melakukan tindakan pencegahan. Mulai dari memanfaatkan aplikasi anti-malware seperti Cloudku Cyber Protection, menggunakan versi software terbaru, hingga membekali koneksi internet dengan enkripsi yang kuat. Selain itu, pastikan juga jika website bisnis Anda didukung dengan server terbaik yang mempunyai fitur dan fasilitas keamanan yang kuat.

Sebagai rekomendasi, Anda dapat memanfaatkan layanan server terbaik dari Cloudku, Baik itu Hosting maupun Cloud VPS Server. Kabar baiknya, semua layanan tersebut hadir dengan fasilitas monitoring, dukungan tim teknis 24/7, Smart backup, layanan support 24/7, serta berbagai fasilitas lainnya.

Cara Mudah Mengatasi Error 403 Pada WordPress

Error 403 Forbidden sungguh mengejutkan dan terkadang membuat panik. Kini Sobat Cloudku, tak perlu panik ketika kalian mengalami Error 403 Forbidden pada WordPress. Tenang saja, karena kami disini akan membahasnya secara lengkap dan mudah. Bagi kamu yang menggunakan website, cara memperbaikinya tidak berbeda jauh dengan WordPress.

Apa itu Error 403 Forbidden?

Error 403 Forbidden yaitu status kode HTTP yang menunjukan server menolak melakukan tindakan yang diminta karena beberapa alasan. Alasan ini bisanya tidak bisa ditampilkan karena bisa jadi terkait kebijakan privasi atau hal teknis yang terjadi antara pemilik server hosting dan pengguna. Secara umum Error 403 Forbidden ada beberapa jenisnya yang perlu kamu ketahui seperti dibawah ini:

error-403-wordpress

• Forbidden: You don’t have permission to access [directory] on this server
• HTTP Error 403 – Forbidden
• 403 forbidden request forbidden by administrative rules
• 403 Forbidden
• Access Denied You don’t have permission to access

Penyebab Error 403 Forbidden

Semua masalah pasti ada sebabnya, termasuk Error 403 Forbidden. Biasanya Error 403 Forbidden terjadi karena permission file atau folder yang tidak benar dan pengaturan file di .htaccess yang salah.

Cara Mengatasi Error 403 Forbidden

Setelah kita sudah mengetahui tentang Error 403 itu apa dan berbagai penyebabnya, sekarang kita akan membahas mengenai cara mengatasi Error 403 Forbidden pada WordPress. Berikut langkah-langkah yang bisa kamu lakukan:

1. Cek File .htaccess

Cara pertama cobalah cek di file .htaccess, jika Anda menggunakan cPanel atau Plesk bisa membuka melalui File Manager. Berikut langkah-langkahnya:

• Login cPanel kemudian buka pada bagian File Manager
• Buka pada folder root dan cari folder public_html Anda bisa langsung mencari file .htaccess

• Backup file .htaccess dengan cara di download terlebih dulu
• Delete file .htaccess yang ada di cPanel
• Coba buka website Anda
• Jika website sudah normal maka penyebab utamanya dari file .htaccess yang bermasalah
• Selanjutnya silahkan login ke akun WordPress kamu dan buka pada menu Settings > Permalinks.

• Pilih menu Save Changes untuk membuat file .htaccess yang baru.
• Atau Anda bisa create file .htaccess dengan code berikut:

# BEGIN WordPress
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

Jika cara mengatasi Error 403 Forbidden dengan .htaccess tidak berhasil, silahkan coba dengan cara selanjutnya dibawah ini.

2. Mematikan Plugin WordPress

Jika langkah 1 dan 2 tidak berhasil, maka kemungkinan terbesarnya jika kamu menggunakan platform WordPress adalah plugin bermasalah. Anda bisa mencoba menonaktifkan satu perssatu kemudian mencoba mengakses website apakah sudah normal atau belum. Berikut langkah-langkah menonaktifkan plugin WordPress:

• Masuk ke akun cPanel atau Plesk server hosting Anda.
• Carilah folder root kemudian cari folder public_html, jika kamu menginstallnya di subdomain silahkan cari folder nama subdomain yang kamu install.
• Cari folder wp-content > Plugin

• Rename plugin yang ada dengan menambahkan –old untuk memudahkan melakukan pengetesan.
• Lakukan bergantian hingga Anda menemukan plugin mana yang bermasalah.

3. Hubungi Penyedia Server Hosting

Jika kedua cara diatas sudah Anda lakukan dan masih saja bermasalah di Error 403 Forbidden. Maka Anda dapat langsung menghubungi customer support dari penyedia server hosting yang Anda gunakan.

Kesimpulan

Setelah mencoba semua Cara Mudah Mengatasi Error 403 Forbidden Pada WordPress diatas, kami berharap website Anda bisa normal kembali.