Indeks

Mengamankan Website Menggunakan Http Security Header Lengkap 2023

Mengamankan Website Menggunakan Http Security Header Lengkap 2023
Mengamankan Website Menggunakan Http Security Header Lengkap 2023

Dalam artikel ini Qiannah Update media akan memberikan informasi dan rekomendasi mengamankan website menggunakan HTTP Security Header yang juga efektif dalam hal mengamankan website dari berbagai macam tindakan orang tidak bertanggung jawab.

Seperti kita ketahui ketika memiliki sebuah website, keamanan merupakan hal paling utama yang harus diperhatikan karena dengan memiliki keamanan yang baik website yang kita jalankan juga akan mendapatkan reputasi yang baik di berbagai mesin penelusuran hingga pengunjung.

Dalam mengamankan sebuah website terdapat banyak sekali cara dan langkah, seperti yang pernah kami bahas sebelumnya bagi pemilik website berbasis WordPress bisa menggunakan plugin Keamanan dan juga bisa menambahkan keamanan menggunakan HTTP Security header ini.

Bagi kalian yang masih bingung tentang apa itu security header, apa fungsinya dan bagaimana cara menerapkannya pada website yang kita miliki. SIlahkan baca dan ikuti panduan yang akan kami berikan dalam artikel ini.

Apa Itu HTTP Security Header?

Mengamankan Website Menggunakan Http Security Header Lengkap 2023 3

HTTP Security Header adalah sebuah fitur keamanan yang dapat ditambahkan ke protokol HTTP untuk meningkatkan keamanan lalu lintas web. Dalam Header ini menyediakan instruksi kepada browser dan server untuk mengontrol perilaku dari pengguna dan kebijakan keamanan.

Jenis-Jenis HTTP Header

Dalam hal security Header terdapat beberapa jenis yang dapat digunakan yaitu:

HTTP Strict Transport Security (HSTS)

Perintah security header ini akan memaksa seluruh koneksi yang dilakukan melalui protokol HTTPS. Perintah security header ini sendiri sangat bermanfaat untuk menghindari serangan Man-in-the-Middle serta pemalsuan identitas.

X-Content-Type-Options

Perintah Security Header ini akan mengontrol perilaku browser yang digunakan oleh pengunjung terkait dengan tipe konten yang diterima. Security header ini sendiri dapat membantu untuk menghindari serangan Cross-Site Scripting (XSS).

X-XSS-Protection

Perintah Security Header ini akan memberikan perlindungan website yang kalian miliki dari berbagai macam kemungkinan serangan Cross-Site Scripting (XSS) dengan cara memblokir konten yang mencurigakan.

Content-Security-Policy (CSP)

Perintah Security Header ini digunakan untuk mengontrol sumber daya apa saja yang dapat dimuat oleh halaman web, Security Header ini dapat melindungi website yang kalian miliki dari kemungkinan XSS, injeksi skrip, dan pemalsuan konten.

X-Frame-Options

Perintah Security Header ini digunakan untuk memberi informasi apakah browser diizinkan untuk melakukan render halaman dalam <frame>, <iframe>, <embed>,  <object>. 

Dengan menggunakan Security header Ini dapat meningkatkan keamanan dan menghindari website yang kalian miliki dari berbagai kemungkinan serangan Clickjacking dengan memastikan bahwa konten di dalam website tidak menampilkan situs lain seperti YouTube ataupun lainnya.

Referrer-Policy

Perintah Security Header ini digunakan untuk mengontrol seberapa banyak  referrer information yang dikirim ketika pengguna membuka website yang kita miliki. 

Dalam beberapa kondisi tertentu, website sangat perlu untuk melindungi keamanan serta privasi pengguna ketika mereka melakukan klik ke tautan external.

Terutama jika mereka berasal dari website yang menerapkan enkripsi HTTPS seperti Facebook, Twitter, akun perbankan, e-commerce ke website lain yang tidak menerapkan protokol HTTP.

Cara Cek Penggunaan HTTP Security Header

Pada umumnya, beberapa penyedia layanan hosting telah melengkapi seluruh Control panel dan website yang dikelolanya dengan menggunakan Security header, namun tidak semua diterapkan oleh para penyedia layanan terlebih bagi kita yang menggunakan VPS karena harus menambahkannya sendiri.

Untuk itu kita perlu melakukan pengecekkan terlebih dahulu apakah website yang kita miliki sudah menggunakan keamanan HTTP Security Header atau belum.

Untuk langkah paling mudah mengecek penggunaan security header sendiri kalian bisa menggunakan tools atau alat pengecekkan security header online securityheaders.com. Untuk langkahnya sebagai berikut:

  1. Kunjungi laman https://securityheaders.com/
  2. Masukkan domain yang kalian miliki pada kolom yang disediakan
  3. Klik tombol Scan
  4. Tunggu hingga proses selesai

Setelah proses selesai maka akan muncul informasi Ranking website kalian, Alamat domain, alamat IP, report time dan penggunaan security header yang kalian gunakan.

Selain itu pada bagian bawah juga terdapat infomasi lengkap mengenai respon header dari website yang kalian gunakan.

Menerapkan HTTP Security Header Pada Website

Kalian dapat menerapkan keamanan website menggunakan Security Header dengan beberapa langkah dan cara.

Mengapa kami mengatakan beberapa langkah dan cara? karena berbeda webserver yang digunakan terkadang berbeda cara penerapannya. Seperti pada NGINX, Apache dan LiteSpeed Enterprise yang support rewrite .htaccess kita bisa menambahkan perintah security header melalui file .htaccess.

Namun pada beberapa webserver yang tidak support rewrite .htaccess seperti OpenLiteSpeed kita harus melakukannya dengan cara khusus.

Untuk cara penerapannya sendiri akan kami bahas pada artikel selanjutnya.

Penulis: Aurelia, S.KomEditor: Andini Yustina, S.Kom
Exit mobile version