Tuesday, August 20, 2013

CMS dan Keamanan Website


Saat ini sedang populer penggunaan CMS pada berbagai laman web. Kita sudah tidak begitu asing dengan blogger, wordpress, moodle dan joomla.

CMS (Content Management System) adalah sebuah sistem komputer yang dapat mempublikasi, menyunting, memodifikasi konten, melakukan pengaturan dan pemeliharaan sebuah halaman web dari sebuah halaman saja tanpa perlu pengetahuan bahasa pemrograman web.



CMS menyediakan sekumpulan menu untuk menambah halaman web, mengubah background, membuat menu/link di sidebar dan berbagai fitur web lainnya.

CMS menawarkan berbagai kemudahan. Seorang blogger hanya perlu fokus pada tulisan yang dia buat tanpa disibukkan oleh kode-kode CSS atau HTML. Pengajar online hanya perlu menyediakan dan mengupload bahan ajar beserta ujiannya tanpa perlu pusing-pusing mengembangkan sistem anti contek karena CMS Moodle dapat mengacak urutan soal dan urutan jawaban beserta timernya.

Ada berbagai macam jenis CMS berdasarkan fungsinya: blog, forum, e-learning, portal bahkan toko online.

CMS dengan berbagai kemudahannya telah membuat aktivitas publishing di dunia maya menjadi lebih mudah dan menyenangkan. Meski demikian ada hal-hal yang perlu diwaspadai saat kita memutuskan untuk menggunakan CMS untuk halaman web kita yaitu keamanan.

Karena CMS gratis tersedia secara bebas, sebuah CMS dapat dipelajari kode sumbernya dan pihak tertentu mungkin menemukan celah keamanan yang dapat digunakan untuk men-deface sebuah alamat web yang menggunakan CMS tersebut.

Update terbaru sebuah CMS mungkin dapat menambal sebuah celah keamanan namun karena sifat free dari CMS tersebut, maka setiap orang dapat beramai-ramai mendownloadnya dan beberapa pihak mungkin memfokuskan diri untuk mencari celah keamanan lain.

Subdomain um.ac.id pernah di-deface dengan memanfaatkan exploit dari sebuah free-CMS. Apakah ini berarti jaringan internet UM tidak aman? Jawabnya adalah: hal tersebut tidak ada hubungannya dengan jaringan.

Jika jaringan diibaratkan jalan dan pintu sebuah rumah. Maka halaman web dapat diibaratkan sebagai penghuni rumah yang membawa tas berisi uang. Sebuah CMS yang memiliki celah keamanan ibarat tas yang berlubang atau sobek. Seseorang hacker bisa saja mengganti uang di dalamnya dengan daun (mengubah konten web) atau mengambil semua uang hingga tasnya kosong ( menghapus isi web). Sebuah free CMS adalah sebuah tas yang desainnya (dan tempat sobeknya) diketahui oleh umum.

Kenapa tidak ditutup saja pintu rumahnya agar aman? Tentu saja bisa, namun dengan demikian maka pengunjung tidak dapat masuk ke dalam rumah (halaman web tidak dapat diakses).

Bagaimana agar aman? Tentu saja kita harus menutup celah keamanan dengan cara kita sendiri. Cara lainnya adalah dengan menggunakan CMS premium yang tidak tersedia secara bebas atau mengembangkan CMS sendiri sehingga kode sumber tidak dapat dipelajari oleh umum.

Karena itu, sedang ditelaah sebuah peraturan untuk keamanan website yang berada dibawah domain UM; pada tahun 2013 halaman web yang berada di domain um.ac.id wajib mengembangkan interface halaman web sendiri atau menggunakan CMS premium.

Nugroho Adi
(Pernah di post oleh penulis di http://berkarya.um.ac.id)