Cara Melindungi Akun Email dan Blogger dari Hacker

Selamat datang di Curahan Guru

Sebagai seorang blogger tentunya ada kekhawatiran apabila apa yang kita usahakan dengan susah payah mengalami gangguan dari orang yang tidak bertanggungjawab. Nah, pada kesempatan kali ini kami akan berbagi tentang tips menjaga akun email dan blogger anda dari hacker.

Situs yang umum dipakai pada dasarnya ada dua yaitu wodpress dan blogger. Saat ini banyak penyedia pembuatan website gratis yang bisa digunakan, akan tetapi secara keseluruhan kita harus membeli hosting pada mereka meskipun ditawarkan domain gratis. 

Situs wordpress cukup rentan terkena peretasan dibandingkan dengan blogger , apabila anda membuat kesalahan kecil, akan mudah bagi seorang hacker untuk masuk ke dalam blog anda dan melakukan modifikasi. Dengan kata lain, bagi pengguna wordpress diharuskan melakukan update engine apabila sudah tersedia dan install plugin keamanan tambahan guna menghadang aksi peretasan.

Berbeda bagi blogger, platform ini cenderung lebih aman dibandingkan wordpress. Blogger merupakan salah satu layanan yang disediakan oleh  google inc yang dapat diakses menggunakan akun Gmail. Apabila ada yang mencoba untuk meretas akun blogger kita, maka mereka harus masuk terlebih dahulu ke akun gmail kita, akan tetapi itu tidak mudah karena google memiliki tingkat keamanan yang cukup baik, terkadang kita juga diminta untuk verifikasi melaui no hp terlebih dahulu.

Pada dasarnya, seorang hacker ketika mau meretas dia akan memanfaatkan kesalahan penggunanya sendiri, sehingga tetap perlu waspada dalam membuka akun kita agar tidak sembarangan. Sebagai sebuah masukan, apabila login menggunakan laptop yang tidak berpindah-pindah, karena google melihat riwayat IP ketika masuk akun gmail dan disimpan sehingga pada saat login login selanjutnya anda tidak akan dihadapkan lagi ke verifikasi 2 langkah. Silahkan kaian dapat setting akun kelian dan mengaktifkan fitur otentikasi 2 langkah melalui https://www.google.com/landing/2step/

Hal buruk yang mungkin terjadi ketika akun kita dicuri adalah dijula, atau jika tidak mereka akan menyita akses layanan anda dan meminta uang tebusan. Jika mereka mengirim no rekening mereka kita bisa melacaknya, akan tetapi  mereka jarang menggunakannya, yang sering memakai bitcoin , etherium , doge dan lainnya.

Cara Mengamankan Akun Blogger dari Hacker

• Buat password yang sulit

Sering kai pengguna gmail menggunakan sebuah sandi dengan tingkat keamanan yang rendah, seperti huruf berurutan, huruf sama, dan lainnya agar dapat diingat dengan baik, karena pada umunya orang Indonesia adalah pelupa.hhe, Seorang hacker biasanya menggunakan semacam  spyware dan mencari semua data yang terkait dengan anda, misalnya nama panggilan anda, kota lahir, tanggal lahir, nama ayah atau ibu, nama saudara, dll, melaui berbagai data yang telah mereka didapatkan dan dicocokkan satu persatu.

Banyak yang mengabaikan keamanan atau password dan menggunaan kata yang sederhana, seperti 12345678 atau 11111111. Jangan gunakan kata sandi atau password yang mudah ditebak, dan jangan pula menggunakan password satu untuk beberapa akun sekaligus karena tidak semua situs yang anda daftar, didalamnya dapat dipertanggung jawabkan tingkat keamanannya.

Upayakan untuk mengganti password anda sebulan sekai apabila blog anda telah memiliki insentif yang cukup, karena jika blog anda telah diretas anda akan sangat menyesal nantinya.

• Mengadopsi enkripsi keamanan SSL

SSL singkatan dari Secure Socket Layer, yaitu semacam sebuah sistem pengaman website, karena bagi seorang blog pastinya menjumpai kadangkala ada situs yang tertulis tidak aman dibagian kiri url situs. Sekitar bulan november 2017 blogger telah didukung dengan SSL yang mengamankan lalu lintas data selama pengunduhan, sehingga ketika anda mengakses situs yang anda miliki melalui jaringan pihak ketiga. Proses pengiriman data dienkripsi dengan sedemikian baik sehingga sulit dideskripsikan.

Saat ini Blogger telah memberi dukungan SSL gratis bagi penggunanya, hal ini membuat situs pengguna menjadi lebih kredibilitas dimata pengunjung, karena terlihat aman dan lebih profesional meskipun masalah lain dapat terjadi yaitu penurunan visitor selama beberapa saat.  Sekarang google harus mengganti index situs milik anda didatabase mereka dari yang sebelumnya berupa Http menjadi Https , namun anda tidak perlu khawatir karena periode ini hanya berlangsung sebentar saja. 

Mengatifkan setelan anda menjadi HTPPS dapat anda lakukan dengan cara:

Klik menu setelah yang ada di akun blog masing-masing -  scroll kebawah -  Http (klik Https)

Proses ini akan membutuhkan waktu beberapa menit, masalah yang dapat muncul setelah penerapan SSL yaitu tanda di ikonnya tidak gembok hijau melainkan tanda seru berwarna kuning dan tertulis tidak aman. Berati situs anda mengalami masalah mixed content, dalam struktur pembangun template ada beberapa pengkodean eksternal Javascrip dan CSS yang sumber dayanya diambil melalui luar web anda dan itu masih menggunakan protokol sambungan yang tidak aman yaitu HTTP.

Untuk hal tersebut, anda dapat membuka template anda dimenu tema - edit html, ganti setiap HTTP menjadi HTTPS, akan tetapi tidak semua resource mendukung https. Apabila tandanya masih "tidak aman" berarti anda harus memperbaiki konten anda, mungkin saja ada eksternal link manual "baca juga" yang formatnya masih HTTP atau gambar di dalam konten masih menggunakan HTTP, sehingga sumber dayanya diblokir dan gambar nampak blank

Dengan menerapkan sistem HTTPS, maka penyerangan yang dilakukan dari pihak ketiga akan terbokir yang artinya paket data yang dikirim akan dienkripsi dengan sangat baik sehingga hacker tidak bisa mengetahui isi dari paket data itu.

• Aktifkan alert mail

Dalam situs webmaster tool terdapat fitur alert mail, yang fungsinya untuk memberitaukan kepada pemilik properti bahwasanya situsnya telah diserang dan dilakukan modifikasi besar-besaran. Algoritma pada google mempunyai deteksi malware tersendiri, sehingga secara otomatis mereka menandai sebuah situs dengan keterangan tidak aman karena iklan popupnya mengandung spyware.

Apabila blog anda ditandai "tidak aman" oleh google bukanlah perkara yang aneh, ini biasa terjadi pada blog yang memakai iklan berbasis CPI (cost per install) juga popup yang berisi spyware disisipkan pihak ke empat pada layanan iklan popup.

Aktifkan fitur tersebut melaui GSC (google search console) agar memonitoring kesehatan website anda dalam beberapa saat, masalah malware apabila tidak segera efeknya dapat fatal mulai dari deindex hingga blog dihapus oleh google karena dinilai berbahaya bagi pengguna mereka.

• Antisipasi AGC

AGC singkatan dari Auto Generate Conten atau Auto Get Content atau Auto Grab Content dsb yang intinya adalah sebuah celah dalam blogger yang membuat seseorang dapat mengambil seluruh konten artikel blog dari awal hingga akhir. Banyak diluaran sana yang membuat artikel yang sama dengan anda, meskipun anda yang pertama menulis artikel tersebut tetap saja ini dapat mempengaruhi terhadap SEO anda.

Cara melindungi blog anda dari AGC

Teknik AGC cukup sederhana, dapat dilakukan dengan memanfaatkan halaman umpan pada RSS Feeds, pada saat halaman feedburner berlangganan dibuat full, maka orang lain dapat membaca semua konten dari awal sampai akhir tanpa adanya batasan continue reading yang dapat mengarahkan pengunjung ke url postingan yang asli.

Ketika anda membatasi keterlihatan konten dihalaman RSS feeds, maka si plagiat tidak dapat mengambil semua konten blog milik anda secara full dari awal hingga akhir. Apabila ada yang mencoba plagiat anda dapat melaporkan pada DCMA.

Trik sederhana untuk mencegah plagiat konten blog yakni dengan cara menyingkat RSS Feeds anda, caranya:

Buka akun blogger - setelan - lainnya - ganti feed ke situs singkat

Untuk AGC sederhana cara ini cukup ampuh, akan tetapi untuk mempermudah proses pelaporan ke DMCA (Digital Millenium Copyright Act) ada bagusnya anda meninggalkan jejak footprint dalam artikel, seperti memberi internal link, watermark pada gambar, nama blog juga merek blog dalam artikel anda.

• Tema gratisan

Banyak situs yang membagikan template blogger secara gratis di internet. Hal ini  terkadang dimanfaatkan untuk melakukan tindak kejahatan oleh orang yang tidak bertanggungjawab. Misalnya saya membeli template viomagz legal ke mas sugeng selanjutnya saya membagikannya secara gratis di internet.

Pada awalnya diberi script redirect supaya ketika copyright dihapus, blog akan otomatis redirect keblog saya atau dialihkan kehalaman phising yang tampilanya tampak seperti blogger padahal sebenarnya itu halaman fake login. Ini akan berdampak jelek pada blog anda, dan dianggap sebagai seorang hacker. Tidak mungkin yang berbayar dishare begitu saja, maka anda perlu berhati-hati.

Para peretas bisa saja menyisipkan tautan link dofollow didalam template yang anda pakai, mungkin secara tampilan mata link itu tidak terlihat atau visibilitasnya dihidden, tetapi ketika google boot datang untuk merayapi format HTML , mereka mengikuti tautan link dofollow itu kewebsite asalnya dan akhirnya template bajakan itu hanya merugikan diri sendiri juga orang lain.

Intinya adalah selalu berhati-hati dan selalu melakukan evaluasi terhadap blog anda. Seorang Hacker, Peretas, Cracker, Penyusup atau apapun namanya selalu mencari akal untuk membuat anda lengah. Apabila blog anda sudah di bobol dan sudah dipindah kepemilikan dengan email, ya sudah tidak ada lagi yang bisa anda lakukan kecuali mengikhlaskannya. 

Demikian sedikit masukan dari Curahan Guru kurang lebihnya mohon maaf. Sekian dan terimakasih