Tips Melindungi Ketersediaan dan Keamanan Website Anda

Warta Ekonomi, Jakarta -

Sejalan dengan perkembangan ekonomi digital di Indonesia, industri e-commerce telah berkembang pesat dalam lima tahun terakhir. Menurut Kementerian Keuangan, pada 2020 pemerintah menargetkan ekonomi digital Indonesia mencapai USD130 miliar. Data sensus 2016 dari Badan Pusat Statistik (BPS) juga mengungkapkan bahwa industri e-commerce di Indonesia telah tumbuh sekitar 17 persen dalam sepuluh tahun terakhir.

Industri e-commerce bergantung pada platform digital, terutama situs web agar tetap terhubung dengan pelanggan mereka. Namun, situs web rentan terhadap berbagai serangan siber yang dapat menyebabkan downtime atau tak bisa diaksesnya website selama beberapa waktu. Tentunya hal itu dapat mengakibatkan kerugian besar bagi perusahaan, kecil maupun besar. Namun, sekitar setengah dari keseluruhan perusahaan Fortune 500 mengalami setidaknya 1,6 jam downtime setiap minggunya. Ini setara dengan sekitar 80 jam downtime per tahun. Sementara di Indonesia, masih segar dalam ingatan kita saat tiga situs e-commerce raksasa tumbang secara bersamaan pada Maret 2017.

Mencegah downtime sangat penting untuk e-commerce karena bahkan satu jam downtime saja bisa berdampak signifikan terhadap pendapatan bisnis. Menurut Forrester Research, biaya per jam atas downtime bagi perusahaan biasa bisa berkisar antara USD10 ribu sampai USD1 juta, dan dapat berdampak buruk untuk reputasi bisnis.

Jadi, Anda perlu mengambil tindakan yang tepat untuk memastikan bahwa situs Anda terlindungi, untuk menjaga keamanan dan kepuasan pelanggan Anda.

Melihat risiko yang begitu tinggi, penyedia internet perlu menerapkan pendekatan 360 derajat terhadap keamanan sepanjang tahun. Berikut beberapa tips untuk memulainya.

Pertama, bersiap untuk yang terburuk, rencanakan yang terbaik. Untuk memastikan ketersediaan dan keamanan situs web, bersiaplah untuk kemungkinan yang terburuk dengan merencanakan respons saat terjadi eskalasi dan insiden pelanggaran keamanan dengan menguraikan prosedur operasi standar untuk downtime, termasuk membentuk dan melatih tim tanggapan insiden. Selalu pantau situs Anda untuk menentukan kesehatan layanan dan identifikasi berbagai anomali dengan cepat dan akurat, serta berikan mekanisme perpindahan sub sistem secara otomatis (failover) ke alamat IP back-up untuk memastikan ketersediaan situs.?

Kedua, perbaiki infrastruktur Anda agar bisa menghadapi peningkatan beban (upswings). Optimalkan skalabilitas dan kinerja infrastruktur internet Anda dengan manajemen yang dapat menangani peningkatan beban lalu lintas selama liburan dan puncak musim belanja lainnya.

Apakah Anda mengelola situs milik Anda secara mandiri atau dengan menggunakan jasa vendor, rekam jejak tingkat pelayanan memuaskan saat periode dengan intensitas rendah atau 'lambat' mungkin bukan indikator yang tepat untuk menunjukkan bahwa layanan yang tersedia bisa memenuhi kebutuhan pada periode puncak. Jika skalabilitas dan kinerja infrastruktur Anda tidak optimal, hal itu dapat merusak pendapatan dan reputasi penjualan Anda pada saat yang paling buruk.

Ketiga, jangan lupa tentang DDoS. Dengan meningkatnya ukuran dan kompleksitas serangan penolakan layanan terdistribusi (Distributed Denial of Service/DDoS), penting bagi Anda untuk mempertimbangkan penggunaan jasa penyedia layanan hulu (upstream service provider) untuk melindungi server?web dan DNS. Apabila salah satu di antara keduanya down, perusahaan bisa gulung tikar. Pendekatan berbasis cloud untuk pengelolaan DNS dan perlindungan DDoS memberikan alternatif yang hemat biaya untuk menjaga keberlangsungan operasional situs.

Keempat, melaksanakan praktik terbaik keamanan dengan bermitra dengan penyedia keamanan untuk dukungan holistik. Tidak semua situs e-commerce bisa mengembangkan kemampuan intelegensi siber (cyber intelligence) internal. Penyedia layanan intelijen keamanan dapat membantu untuk segera mengidentifikasi dan memahami berbagai insiden keamanan dan implikasinya, menentukan taktik mitigasi dan remediasi yang efektif, dan mengembangkan rencana yang jelas untuk meningkatkan keamanan. Bisnis harus memanfaatkan layanan holistik seperti Verisign Uptime Bundle. Layanan yang disampaikan melalui cloud tersebut menggabungkan resolusi DNS yang andal dan perlindungan serangan DDoS untuk mendukung sistem berbasis web yang penting dan mengurangi risiko downtime.

Kelima, lebih dari sekadar downtime. Apa Anda pernah mendengar 'aturan tiga detik'? Hampir setengah dari pengguna internet mengharapkan sebuah website untuk loading dalam waktu kurang dari dua detik. Apabila website tidak loading dalam tiga detik, sekitar 40% dari pengguna internet akan mengabaikannya. Lebih parah lagi, sekitar 80% dari pengguna internet tidak akan kembali lagi ke situs tersebut karena mereka pernah mengalami pengalaman buruk dengan kinerjanya.