Download Now Download Themes Gratis WordPress Responsive!

Amankan Website dengan Acunetix Web Vulnerability Scanner

Perkembangan internet mengubah cara kita dalam menjalankan bisnis, banyak bisnis yang sebelumnya offline dikembangkan menjadi bisnis online, dan bisnis online tumbuh berkembang dengan sangat cepat saat ini. Saat Anda menjalankan bisnis online dan website sebagai media bisnis Anda, maka keamanan website harus Anda masukkan dalam daftar penting yang harus Anda perhatikan. Karena semakin banyaknya bisnis online dan munculnya situs-situs website baru maka ancaman keamanan web juga akan semakin berkembang dan mengancam kita semua. Seberapa lengkap fitur-fitur yang Anda tambahkan ke situs web Anda untuk kemudahan pengguna, dan seberapa bagus desain web yang Anda buat, namun jika keamanan situs web Anda abaikan semua itu akan menjadi percuma.

acunetix web security

Dengan mengetahui betapa pentingnya peran dari situs web bisnis Anda, maka Anda juga harus mencari tahu apakah website Anda sudah aman dari serangan. Sebelum hacker men-download data sensitif dari situs bisnis Anda dan melakukan kejahatan dengan menggunakan website atau mencuri data-data vital seperti data penting pelanggan, data keuangan yang bisa membahayakan kelangsungan bisnis dan pelanggan Anda.

Untuk mengetahui seberapa kuat keamanan situs Anda dan Anda dapat melakukan pencegahan-pencegahan agar situs web bisnis tetap Aman, Anda bisa menggunakan layanan keamanan Acunetix Web Vulnerability Scanner (WVS), dengan layanan Acunetix Web Vulnerability Scanner Anda dapat menelusuri keamanan situs web Anda secara otomatis, menganalisa aplikasi web dan menemukan injeksi SQL yang berbahaya, Cross site scripting dan kerentanan lain yang mengekspos situs web bisnis online Anda. Anda juga akan mendapatkan laporan ringkas yang memberitahukan kepada Anda mengenai hasil identifikasi di mana aplikasi web Anda perlu dilakukan perbaikan, sehingga hal tersebut dapat membantu Anda mengetahui hal-hal rentan yang terjadi pada situs Anda dan Anda segera melakukan pencegahan dan perbaikan untuk melindungi bisnis Anda dari serangan hacker di masa mendatang.

Dalam artikel ini, saya akan menjelaskan kepada Anda secara lengkap mengenai Acunetix Web Vulnerability Scanner yang bermanfaat untuk mengamankan situs web Anda.

Baca : Meningkatkan Keamanan WordPress Melalui htaccess

Apa itu Acunetix Web Vulnerability Scanner?

Acunetix Web Vulnerability Scanner adalah sebuah alat layanan aplikasi web untuk pengujian keamanan otomatis yang mengaudit aplikasi web Anda dengan memeriksa kerentanan seperti SQL Injection, Cross site scripting, dan kerentanan web yang dieksploitasi lainnya. Acunetix merupakan alat otomatis yang dapat membantu perusahaan memindai aplikasi web mereka untuk mengidentifikasi dan menyelesaikan kerentanan dieksploitasi.

Acunetix Vulnerability Scanner juga telah menjadi alat pilihan bagi banyak pelanggan di Pemerintahan, Militer, Pendidikan, Telekomunikasi, Perbankan, Keuangan, dan perusahaan E-Commerce, dan termasuk perusahaan-perusahaan besar lainnya dari berbagai negara.

Acunetix Vulnerability Scanner juga dapat mendeteksi dan melaporkan berbagai macam kerentanan dalam aplikasi yang dibangun pada arsitektur seperti WordPress, PHP, ASP.NET, Java Frameworks, Ruby on Rails dan masih banyak lainnya. Acunetix Vulnerability Scanner membawa fitur-set yang luas dari kedua alat pengujian penetrasi otomatis dan manual, memungkinkan analis keamanan untuk melakukan penilaian kerentanan yang lengkap, dan melakukan perbaikan acaman yang terdeteksi dan memberikan laporan lengkap mengenai hasil dari scan secara jelas.

Mengapa Anda harus memilih Acunetix?

Kejahatan hacking yang selalu terus meningkat dari waktu ke waktu dan jumlah korban yang juga selalu meningkat Masalah kerentanan keamanan website setiap hari menjadikan masalah serius yang harus di atasi. Firewall, SSL dan server lock-down tidak cukup mampu untuk mencegah aplikasi web dan situs dari serangan hacker.

Acunetix Web Vulnerability Scanner adalah salah satu aplikasi scanner web terkemuka yang sangat baik sebagai solusi untuk memecahkan masalah keamanan situs web Anda. Acunetix mampu menemukan kerentanan keamanan web lebih dari alat scanner lain yang bertebaran di internet. Anda harus mencoba menggunakan Acunetix Web Vulnerability Scanner untuk mengamankan aplikasi web dan situs terhadap kerentanan!

Berikut adalah beberapa fitur utama yang ditawarkan oleh Acunetix Web Vulnerability Scanner:

  • Teknologi Acusensor
  • Industri yang paling canggih dan mendalam dalam SQL injection dan pengujian Cross site scripting.
  • Mendukung HTML5 penuh dengan Acunetix DeepScan Teknologi
  • Aplikasi scanning komprehensif baik untuk Halaman Single dan situs berbasis JavaScript
  • Mendukung Mobile web site
  • Dapat mendeteksi kerentanan Blind XSS dengan layanan AcuMonitor
  • Dapat mendeteksi otomatis kerentanan XSS berbasis DOM
  • Alat pengujian penetrasi Canggih, seperti HTTP Editor dan HTTP Fuzzer
  • Fasilitas pelaporan ekstensif termasuk laporan kepatuhan PCI
  • Multi-berulir dan petir scanner cepat merangkak ratusan ribu halaman dengan mudah.

Selain alasan fitur-fitur yang saya sebutkan diatas yang menjadikan kenapa kenapa Anda harus memilih Acunetix sebagai solusi keamanan situs web Anda, perlu Anda ketahui bahwa Acunetix sudah digunakan oleh banyak perusahaan besar dan ternama diseluruh dunia seperti Pentagon, American Express, AVG, HSBC dan Skype. Dan dalam tahun 2016 ini Acunetix juga mendapatkan beberapa penghargaan yang mengagumkan seperti dibawah ini.

  • Acunetix wins “Best of 2016” award with Acunetix Online Vulnerability Scanner
  • Acunetix announced ‘Cutting Edge Web Application Security’ winner of Cyber Defense Magazine InfoSec Awards 2016
  • Acunetix voted Windowsecurity.com Readers’ Choice Award winner
  • Acunetix listed in the Best Hacking Tools Of 2016 For Windows, Mac OS X, and Linux
  • Tom Hardy includes Acunetix in the Essential Web Application Security Testing Tools Set

Diatas adalah sedikit penghargaan yang saya sebutkan, Anda bisa melihat puluhan penghargaan mengagumkan lainnya yang diberikan kepada Acunetix di situs resminya. Terdapat puluhan Award yang sudah di dapatkan oleh Acunetix. Dengan mengetahui hal tersebut sudah membuktikan bahwa Acunetix merupakan alat canggih yang benar-benar dapat Anda pilih sebagai alat untuk membantu melindungi situs Anda dari kerentanan yang bisa dimanfaatkan oleh hacker yang tidak bertanggung jawab.

Cara Menggunakan Acunetix OVS

Untuk menggunakan Acunetix OVS ini memang di perlukan langkah konfigurasi yang cukup panjang namun mudah, Untuk memulainya hal pertama yang perlu Anda lakukan adalah dengan mendaftar untuk membuat akun di Acunetix Web Vulnerability Scanner, sebelum Anda dapat mencoba memulai menggunakan layanan ini. Anda dapat mendaftar dengan mengunjungi situs Acunetix ⇒ Register Acunetix.

Untuk memulai uji coba. Pastikan bahwa rincian informasi yang Anda masukkan sudah benar sesuai dengan permintaan yang diinginkan saat melakukan pendaftaran Anda.  Setelah Anda mengirimkan formulir pendaftaran tersebut, Anda akan menerima sebuah email konfirmasi yang akan dikirimkan ke alamat email yang Anda gunakan untuk mendaftar. Klik link yang terdapat pada email tersebut untuk mengkonfirmasi.

Penting: Pendaftaran membutuhkan password harus minimal 8 karakter, dan mengandung 3 hal berikut – nomor, huruf kecil, huruf besar dan karakter khusus (misalnya @ # $%!)

Acunetix OVS versi Trial ini hanya diberikan kepada Anda selama 14 hari dan Anda hanya dapat melakukan scan hingga 2 target saja dan laporan dalam bentuk PDF dan laporan secara lengkap tidak ditampilkan untuk Anda.

Anda dapat login ke akun Acunetix OVS dari https://ovs.acunetix.com. Gunakan alamat email dan password yang Anda berikan saat pendaftaran untuk masuk ke akun Acunetix  Anda.

login vulnerability scanner

Setelah Anda login, Anda akan masuk ke halaman dashboard Acunetix milik Anda, dan untuk langkah selanjutnya yaitu melakukan konfigurasi target scan dan setelah dikonfigurasi, target scan dapat melakukan scan berulang kali.

Untuk menambahkan taget scan, Anda bisa melakukan klik pada menu  “Scan Target”, dan pilih “Add Scan Target”.

add scan target

Masukkan Nama, Deskripsi  dan Masukkan URL dari situs web atau aplikasi web, atau IP dari server yang ingin Anda Scan. Dan setelah semua kolom Anda isi dengan benar, silahkan klik tombol “Add Scan Target”.

Web Scan Verification

Setelah Anda membuat target scan baru, Anda akan diminta untuk memverifikasi kepemilikan target scan. verifikasi Target scan akan tergantung pada jenis scan yang Anda pilih.

verivikasi target scan acunentix

Untuk melakukan verifikasi Web scan Anda harus mengikuti 3 langkah berikut atau Anda bisa melihat gambar diatas:

  • Anda harus mendownload file verifikasi yang sudah di sediakan, Anda hanya perlu klik tombol “Download File Verification”.
  • Upload file verifikasi tersebut ke root direktori folder web Anda (menggunakan FTP atau upload melalui cPanel Hosting).
  • Kembali kehalaman Acunetix OVS, dan klik tombol “Verify Scan Target” untuk menyelesaikan proses verifikasi.

Catatan: Berkas verifikasi perlu disimpan di root situs, karena Acunetix OVS akan selalu memeriksa berkas verifikasi setiap kali scan server.

Network Scan Verifikasi

  • Untuk Network scan Anda akan perlu untuk memverifikasi keaslian dari rincian akun Anda, dan verifikasi permintaan rincian akun Anda oleh perwakilan Acunetix.
  • Dari dalam konfigurasi target scan Anda, dalam Network Scan Verification, klik “Proceed to verify my detail“, atau Anda dapat pergi langsung ke menu Profile.
  • Konfirmasikan bahwa rincian account Anda sudah benar, dan pembaruan yang diperlukan.Account network verification
  • Dari dalam bagian Verifikasi Akun, Anda dapat meminta verifikasi rincian akun Anda.
  • Sebuah Perwakilan dari Acunetix akan menghubungi Anda dalam waktu 24 jam untuk menyelesaikan verifikasi.
  • Setelah rincian akun Anda telah diverifikasi, Anda dapat memulai scan kerentanan jaringan pada semua target scan yang Anda masukkan.

Web Server Scan Setting

Dalam pengaturan web server scan, Anda dapat mengkonfigurasi otentikasi pengaturan yang diperlukan untuk mengakses daerah terlarang dalam situs web Anda. Anda juga dapat menghasilkan agen AcuSensor unik untuk sasaran scan.

Konfigurasi Web Site Authentication

Jika target scan baru adalah sebuah aplikasi web atau situs web, Anda mungkin perlu untuk memindai area terbatas dalam aplikasi web. Informasi yang digunakan untuk mengakses area terbatas dapat dikonfigurasi dari Web Server Scan Settings dalam konfigurasi scan target.

Form-based Authentication

Dalam kebanyakan kasus, Anda dapat memilih untuk menggunakan ‘otomatis Login (untuk aplikasi web sederhana)’. Anda hanya perlu menyediakan Username dan Password untuk mengakses area terbatas. Pemindai akan secara otomatis mendeteksi link login, link logout dan mekanisme yang digunakan untuk menjaga sesi aktif.

Login Sequence File

Setelah semua konfigurasi diatas Anda lakukan, Anda dapat mencoba melakukan scanning dengan klik menu Lauch Scan, Anda akan melihat daftar Scan target yang sudah Anda masukkan. Untuk melakukan scan Anda hanya perlu untuk mencentang scan target yang ingin Anda scan dan klik “Scan Now”. Anda juga dapat mengatur jadwal Scan dengan mudah dengan masuk ke menu Scans » Schedule Scans.

Dibawah ini adalah penjelasan tentang status bahaya (kerentanan) ditemukan :

Salah satu komponen kunci dari hasil scan adalah daftar semua kerentanan yang ditemukan dalam target pemindaian selama pemindaian. Tergantung pada jenis scan, ini dapat berupa Web Alerts atau Network Alerts, dan tanda dikategorikan menurut 4 tingkat keparahan:

High Risk Alert Level 3 : Kerentanan dikategorikan sebagai yang paling berbahaya, yang menempatkan target scan pada risiko maksimum untuk hacking dan pencurian data.

Medium Risk Alert Level 2 : Kerentanan disebabkan oleh server misconfiguration dan sitecoding yang lemah, yang memfasilitasi gangguan server dan intrusi.

Low Risk Alert Leve 1 : Kerentanan berasal dari kurangnya enkripsi lalu lintas data atau jalur direktori pengungkapan.

Information Alert : ini adalah item yang telah ditemukan selama scan dan yang dianggap menarik, misalnya kemungkinan pengungkapan alamat internal IP atau alamat email, atau pencocokan string pencarian ditemukan di database Google Hacking, atau informasi tentang layanan yang telah ditemukan selama scanning.

Baca : 5 Plugin Security Terbaik untuk WordPress

Diatas adalah penjelasan lengkap mengenai Acunetix Web Vulnerability Scanner, manfaat dari melakukan pengamanan website bisnis, dan juga panduan lengkap tentang cara menggunakan Acunetix Web Scanner. Bagi Anda pengguna WordPress atau website yang dibangun dengan platform apapun juga bisa menggunakan layanan ini. Semoga artikel ini bermanfaat dan memberikan solusi dari keamanan situs web Anda. Selamat mencoba. 🙂

Anda Terbantu artikel ini? Silahkan bergabung dengan centerklik di Twitter dan Google+.

Daftar isi Tutorial Wordpress Terlengkap Gratis
10 top hosting!

Register Now: TOP 10 Hosting

Dapatkan Hosting Murah dengan Kualitas Terbaik. For Serious Blogger! View Deals

Bluehost Hosting

$2.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

iPage Hosting

$1.99/Month Free Domain, Unlimited Space & Bandwidth Get Host

SiteGround Hosting

$3.45/Month Free Domain, Unlimited Space & Bandwidth Get Host

WebHostingPad

$1.99/Month Free Domain, Unlimited Space & Bandwidth Get Host

Hostgator

$3.95/Month Free Domain, Unlimited Space & Bandwidth Get Host

  • bisa pakai ithemes security atau plugin lain, kalo mau beli yang pro akan sangat lebih baik.

Must Read...!
Theme WordPress WP Jurist Responsive Free

Wp Jurist Adalah theme wordpress responsive free, theme ini dibua untuk khusus jenis situs...

Cara Membuat Konten Dinamis dengan Cosmos Plugin

Dalam menjalankan bisnis online baik blog maupun toko online yang memanfaatkan  Wordpress sebagai platform...

Close