Bayangkan bahwa setelah berbulan-bulan, dan bahkan bertahun-tahun, membangun situs web Anda, menyempurnakan peringkat mesin pencari Anda, dan membangun basis pengguna dan pelanggan Anda, Anda bangun suatu pagi dan menemukan pelanggan Anda marah di media sosial dan peringkat mesin pencari Anda anjlok karena situs web Anda dan datanya telah diretas.
Ini adalah risiko yang tidak ingin diambil oleh bisnis kecil.
Dengan menunda keamanan domain Anda, Anda membiarkan pintu terbuka bagi peretas untuk menghancurkan kerja keras yang telah Anda lakukan. Inilah yang mungkin terjadi:
- Data pelanggan Anda, termasuk informasi identitas pribadi (PII), dapat dicuri
- Anda mungkin harus membayar denda karena ketidakpatuhan
- Reputasi merek Anda dapat rusak
Yang benar adalah bahwa situs web dikompromikan sepanjang waktu. Terkadang alasannya adalah mencuri data Anda, tetapi sering kali menggunakan server Anda untuk mengirim email spam, berbagi file secara ilegal, atau menyiapkan server web berbahaya dan sementara. Salah satu kegiatan ini dapat merusak reputasi merek Anda.
Berikut adalah lima langkah yang dapat Anda ambil untuk memastikan Anda terlindungi dengan baik:
1. Selalu pantau detail kontak Anda dan jangan mempostingnya secara sembarangan
Menjaga informasi pendaftaran Anda tetap up to date membantu menjaga keamanan domain Anda. Pastikan Anda memiliki domain
Jika domain Anda dibajak, Anda dapat memulihkannya lebih cepat jika Anda adalah pendaftar resmi domain. Jika Anda mendaftarkan domain Anda melalui agen web, misalnya, pastikan detail kontak pemilik adalah milik Anda sendiri, dan bukan milik agensi. Atau jika anggota tim Anda mendaftarkan domain Anda, mereka bisa melakukannya atas nama mereka. Dalam kedua kasus, Anda perlu mengubah pemilik akun organisasi Anda.
Selalu pantau detail kontak Anda
Ini akan membantu pencatat domain Anda memberi tahu Anda jika mereka melihat adanya perbedaan dengan akun Anda. Jika nama dan detail kontak Anda benar dalam informasi pendaftaran domain, Anda akan merasa lebih mudah untuk memulihkan akses ke domain Anda jika perlu.
Menyembunyikan data pribadi Anda di WHOIS
WHOIS menampilkan informasi pendaftaran Anda, termasuk alamat dan nomor telepon Anda. Anda mungkin ingin menyembunyikan informasi ini karena dua alasan: Pertama, dengan memposting nomor telepon Anda di WHOIS Anda cenderung menerima banyak panggilan yang tidak diinginkan. Kedua, peretas juga dapat membajak nomor Anda dan menggunakannya untuk mencoba mengakses akun Anda melalui proses pemulihan.
2. Jangan bagikan detail login pendaftaran domain Anda
Sebagai aturan umum, jangan pernah membagikan kredensial login Anda.
Desainer web, profesional TI, dan pengembang dapat meminta detail login Anda sehingga mereka dapat membuat perubahan pada pengaturan DNS Anda.
Pembaruan ini dapat dilakukan tanpa membagikan detail login Anda.
Jika registrar Anda memungkinkan Anda untuk membuat sub-akun, Anda dapat memberikan hak terbatas kepada orang-orang tertentu untuk mengakses hanya apa yang mereka butuhkan. Jika pengembang web perlu mengubah pengaturan DNS, itu hanya memberi mereka akses ke pengaturan DNS. Dengan cara ini Anda dapat [email protected] bahwa tidak ada data yang akan dimodifikasi di luar apa yang diperlukan.
3. Waspadai email yang meminta detail login Anda
Serangan phishing penipuan biasanya datang dalam bentuk pesan email sederhana yang tampaknya berasal dari registrar domain.
Mereka sering dikirim melalui alamat email dari pengirim tepercaya palsu, atau berasal dari nama domain yang sangat mirip dengan yang Anda percayai. Misalnya, phisher dapat mengirim email dari domain sebagai “gandeeemailsupport.com.” Mungkin email ini ada hubungannya dengan administrasi atau pembaruan domain Anda.
Jangan pernah mengklik tautan di email yang meminta nama pengguna dan kata sandi Anda.
Cara terbaik untuk menghindari phishing adalah dengan menghubungkan ke akun Anda hanya dari situs web resmi registrar Anda. Pastikan untuk membagikan email mencurigakan yang Anda terima dengan registrar Anda untuk memeriksa apakah itu serangan phishing.
4. Menggunakan autentikasi dua faktor
Autentikasi dua faktor (2FA) mengharuskan Anda masuk dengan faktor keamanan kedua selain nama pengguna dan kata sandi Anda. Ini bisa menjadi kode yang dikirim kepada Anda melalui pesan SMS atau dihasilkan oleh aplikasi. Jika peretas mendapatkan akses ke akun Anda, memiliki lapisan otentikasi kedua dapat melindungi Anda dari kehilangan domain Anda.
Namun, 2FA tetap rentan terhadap serangan. Dengan menggunakan pesan SMS untuk mengirimi Anda kode, jika penyerang mencuri ponsel Anda (seperti yang disebutkan di atas), mereka dapat mengakses akun yang menggunakan 2FA.
Untuk menghindari masalah pembajakan ini, Anda dapat menggunakan TOTP atau kata sandi satu kali, tetapi tidak melindungi Anda atau pengguna Anda dari serangan phishing, karena penyerang masih dapat mengirimkannya selama phish yang sukses.
Universal 2 Factor (U2F) adalah 2FA yang lebih kuat, yang menambahkan lapisan enkripsi ke proses dan memberikan validasi yang lebih besar dari identitas Anda dan situs web, mencegah penipuan phishing.
5. Pilih pencatat domain yang baik
Salah satu faktor terpenting dalam menjaga keamanan domain Anda adalah memilih registrar domain yang baik.
Saat memilih pencatat domain, pastikan untuk mempertimbangkan fitur keamanannya.
Fitur seperti privasi WHOIS gratis, sub-akun, otentikasi dua faktor, dan bahkan faktor ganda universal dapat menentukan.
Fitur keamanan lain yang penting untuk dimiliki registrar Anda adalah:
- DNSSEC Management: DNSSEC adalah ekstensi DNS yang digunakan untuk memverifikasi bahwa informasi DNS yang diterima sudah benar. Tanpa DNSSEC, penyerang dapat memberikan pengguna yang mencari situs web Anda dengan informasi yang memungkinkan mereka mengakses situs berbahaya dan membajak lalu lintas Anda.
- Dukungan teknis berkualitas: sangat penting untuk memiliki dukungan teknis 24 jam sehari. Anda harus selalu dapat menghubungi perwakilan dukungan jika ada masalah yang muncul. Dalam kasus domain yang dibajak, dukungan langsung sangat penting untuk membuat domain Anda dan berjalan lagi.
Originally posted 2022-02-28 01:11:57.
