\
Powered by Blogger.
Tags:

CMS Security: Memilih CMS

By admin → Thursday, November 1, 2012


1.       CMS Dengan Security Terbaik

CMS yang beredar di dunia saat ini memiliki dua jenis lisensi, yakni berbayar dan open source. Keamanan merupakan hal yang lumrah ditanyakan oleh user saat memilih aplikasi atau pun sistem berbasis open source. Sistem berbasis open source masih banyak dipilih oleh common user hingga perusahaan ber-skala kecil untuk menekan pengeluaran. Namun, layaknya pedang bermata dua, sistem berbasis open source memilik isisi lain yang merugikan yakni masalah keamanannya.
CMS berbasis open source bukan berarti memiliki tingkat keamanan yang sangatrendah. Namun, apabila ditemukan celah dalam keamanannya, penanganannya harus menunggu solusi dari komunitas pengguna, yang biasanya akan memakan waktu. Lain halnya dengan CMS berlisensi yang didukung penuh oleh perusahaan pengembang CMS tersebut, dimana user dijanjikan bantuan penuh saat ditemukan celah dalam keamanannya.
Merupakan suatu pertanyaan yang sering dilontarkan, “CMS apa yang menawarkan security yang paling baik?”, pada dasarnya suatu CMS aman sampai pada suatu saat anda menginstal CMS tersebut online. Dari data yang dikumpulkan di situs SalvusAlerting.com di antara Drupal, Jomla!, Wordpress, atau Plone, yang memiliki kelemahan paling sedikitdalam sisi security merupakan Plone, namun bukan berarti Plone merupakan CMS yang paling aman, Hal tersebut hanya menekankan bahwa Plone merupakan CMS dengan kelemahan security paling sedikit yang dapat ditemukan.
Ancaman keamanan yang biasanya menyerang website berbasis CMS diantaranya melalui SQL Injection, Variable Manipulation, dan lain-lain.
Dalam mengelola website berbasis CMS, sedikitnya ada tiga hal yang keamanannya harus dijadikan perhatian, yakni pengelolaan konten, template, dan user. Serangan yang berhubungan dengan konten contohnya penghapusan konten dari laman website secara sembarang atau mempublikasikan konten yang tidak sesuai dengan norma dan perundang-undangan. Di lain pihak, serangan kepada template dapat berupa modifikasi template yang menyebabkan tampilan website tidak beraturan. Yang terakhir adalah serangan terhadap user berupa pencurian password, penambahan user tanpa izin, maupun penyalah gunaan peran dan otorisasi user.

2.       Faktor-Faktor yang Perlu Dipertimbangkan Dari Sudut Pandang Bisnis

Karena secara keseluruhan suatu CMS tidak ada yang sempurna, oleh karena itu diperlukan 4 buah pertimbangan yang mungkin dibutuhkan untuk memilih CMS yang akan digunakan.
  • Supportability
Perlu dipertimbangkan apakah anda atau ada ada diantara staff anda yang dapat menggunakan dan memaintenance CMS tersebut? Jika ada user yang menanyakan menanyakan sesuatu tentang web anda seputar CMS, bisa kan anda menjawab pertanyaan tersebut? Apakah anda mengetahui bagaimana cara menambahkan kontent pada CMS tersebut? Dari waktu ke waktu, CMS-CMS tersebut akan membutuhkan update, add-ons, dan banyak lagi tambahan yang dibutuhkan untuk menutupi security, fitur dan lain sebagainya.
  • Viability
Salah satu pertanyaan yang cuku mendasar, yaitu apakah CMS tersebut akan terus di update, dilakukan bug fix atau akan tetap di maintain patch nya? Jika pengembang menghentikan support nya, apakah anda siap untuk untuk bermigrasi ke system yang baru atau tetap menggunakan system lama dan mengatasi berbagai permasalahan tekniknya sendiri?
  • Functionality
Apakah CMS yang anda pilih tersbut memiliki fungsi yang anda butuhkan? Ada baiknya untuk membuat list fungsi-fungsi yang dimiliki CMS dan lakukan cross check dengan fungsi-fungsi yang anda butuhkan untuk menentukan CMS mana yang fungsinya paling sesuai dengan yang anda butuhkan.
  • Security
Salah satu hal yang perlu dipertimbangkan, seperti yang sudah sempat disinggung pada sisi supportability, apakah CMS yang dipilih akan terus di update sisi sekuritinya, karena pada dasarnya tidak ada yang aman di dalam dunia internet, akan selalu ada celah, akan tetap dapat dilihat dari penambalan tiap  security CMS dan seberapa cepat penambalan tersebut di lakukan, hal itu dapat dijadikan bahan pertimbangan pula.

Post Tags:

Ichsan Bahri

I'm Ichsan. A full time web designer. I enjoy to make modern template. I love create blogger template and write about web design, blogger. Now I'm working with Themeforest. You can buy our templates from Themeforest.

Website: http://sagoe.net/
Posted by admin at 2:22 AM

No Comment to " CMS Security: Memilih CMS "

Subscribe to: Post Comments ( Atom )