Rumahweb Journal
banner - Cara Meningkatkan Keamanan OJS

Cara Meningkatkan Keamanan OJS (Open Journal Systems)

Di era digital, keamanan data menjadi aspek penting dalam pengelolaan sistem online, termasuk pada platform Open Journal Systems (OJS). Sebagai platform open-source yang banyak digunakan oleh institusi akademik, OJS sering menjadi target para peretas. Artikel ini akan membahas cara meningkatkan keamanan OJS, sehingga situs Anda lebih terlindungi.

Apa itu OJS?

Open Journal System atau yang disingkat menjadi OJS adalah aplikasi berbasis website yang berfungsi untuk membuat journal online secara instan. OJS merupakan salah satu Content Management System (CMS) yang bersifat open-source, sehingga Anda dapat menggunakannya secara gratis.

Selengkapnya tentang apa itu OJS bisa Anda pelajari pada artikel: Open Journal Systems.

Kenapa meningkatkan keamanan OJS itu penting?

Dengan semakin meningkatnya jumlah pengguna, OJS juga menjadi target empuk bagi para peretas. Oleh karena itu, memahami dan menerapkan langkah-langkah keamanan pada OJS bukan hanya melindungi data penerbit dan peneliti, tetapi juga menjaga kredibilitas institusi di mata akademisi dan pembaca.

Berikut adalah beberapa alasan kenapa Anda perlu meningkatkan keamanan OJS:

  • Menghindari peretasan (hack)
    Ketika OJS tidak aman, berpotensi terkena peretasan (hack). Dimana hacker bisa mengambil data sensitif dan informasi user yang terdaftar di OJS. Selain itu hacker juga bisa melakukan manipulasi data bahkan bisa membuat konten yang dilarang seperti konten judi atau menyebarkan malware
  • Menghindari website lambat
    Website OJS bisa menjadi lambat jika terdapat script malware atau terkena spam baik pada form registrasi maupun form komentar.
  • Meningkatkan reputasi website
    Jika website OJS aman, akses website menjadi lancar dan tidak ada konten spam sehingga meningkatkan reputasi website journal Anda.
  • Mencegah downtime/error
    Website OJS yang tidak aman rawan downtime/error karena beberapa faktor seperti karena script malware atau terkena spam/bruteforce.

Cara Meningkatkan Keamanan OJS

Berikut adalah beberapa cara yang bisa dilakukan untuk meningkatkan keamanan OJS untuk melindungi data Journal Anda:

Pindah Hosting ke Rumahweb Gratis

1. Lakukan backup secara rutin

Backup adalah proses menduplikasi data dari satu penyimpanan ke penyimpanan lainnya. Backup memiliki dua tujuan utama, yaitu digunakan untuk mengembalikan data yang rusak atau hilang, serta mengembalikan data ke tanggal tertentu sesuai tanggal backup yang dilakukan.

Anda perlu melakukan backup dan mendownload backup ke komputer local secara rutin. Panduan backup OJS di cPanel bisa dilihat pada artikel Cara Membuat Backup Data di cPanel

2. Gunakan password yang kuat

Pastikan selalu menggunakan password yang kuat. Ciri password yang kuat adalah:

  • Idealnya 12 karakter
  • Kombinasi huruf besar, kecil, angka dan spesial karakter

Jika anda kesulitan mengingat password, sangat disarankan menggunakan Password Manager. Anda dapat mempelajarinya pada artikel Apa itu Password Manager

Selain password yang kuat, Anda juga perlu membatasi user dengan hak akses admin. Tujuannya, agar user tidak bisa melakukan perubahan konfigurasi website OJS, hanya dapat mengakses halaman tertentu yang diijinkan.

3. Melakukan upgrade OJS ke versi terbaru

Untuk menghindari bug atau celah keamanan, lakukan upgrade OJS ke versi terbaru. Panduan upgrade OJS bisa dilihat pada artikel Cara Upgrade OJS di cPanel Hosting

4. Mengganti folder files_dir

Mengganti nama folder files_dir dan memindahkannya ke dalam directory yang aman menjadi salah satu langkah yang dapat Anda lakukan. Folder files_dir adalah directory default penyimpanan file pada OJS. Files_dir bisa disesuaikan melalui file config.inc.php

Selain mengganti dengan nama lain, pastikan menyimpan folder tersebut diluar web OJS, misalnya seperti gambar berikut:

files_dir OJS - meningkatkan keamanan ojs

5. Membatasi extension file yang bisa diupload dari OJS

Untuk membatasi extension file yang bisa diupload melalui OJS, bisa dengan melakukan installasi plugin “Allowed Uploads Plugin”.

Caranya, login ke admin OJS, kemudian masuk menu Website > Plugins > Installed Plugins. Cari plugin dengan nama “Allowed Uploads Plugin”.

allowed uploads plugin ojs

Setelah enable, klik Settings untuk membatasi extensi apa saja yang bisa diupload. Sebagai contoh ekstensi file yang boleh diupload : doc, docx, pdf, gif, jpg, png, ico, odt, xls, xlsx. Selain itu semua ekstensi lain tidak diperkenankan untuk diupload ke OJS

6. Gunakan HTTPS

Untuk dapat menggunakan HTTPS, Anda perlu melakukan instalasi SSL terlebih dahulu. Bagi Anda yang berlangganan paket Hosting di Rumahweb, Anda dapat menginstall SSL melalui cPanel dengan panduan sebagai berikut: Install SSL Gratis

Setelah memastikan bahwa instalasi SSL berhasil, selanjutnya Anda dapat mengubah base_url pada file config.inc.php menggunakan https. Berikut contohnya:

setting https pada base url ojs

7. Memasang Captcha pada form OJS

Untuk menghindari SPAM pada halaman login, komentar dan form pendaftaran di OJS, Anda dapat mengaktifkan fitur captcha. Captcha adalah singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart, yaitu teknik yang digunakan untuk mengontrol registerasi dan komentar yang dilakukan oleh bot otomatis.

Panduan mengaktifkan captcha di OJS bisa Anda pelajari pada artikel berikut: Menambahkan Google reCAPTCHA di OJS

8. Tidak mencampur installasi OJS

Cara terakhir adalah tidak mencampur installasi OJS dengan installasi website lain. Cara pengamanan OJS diatas akan percuma jika ternyata terdapat script lain yang tidak aman di hosting Anda.

Untuk keamanan, kami sarankan hanya melakukan upload satu aplikasi pada setiap hosting. Jika ternyata mengharusnya ada aplikasi lain di satu hosting, lakukan pengamanan juga pada aplikasi tersebut.

Demikian artikel dari Rumahweb untuk cara meningkatkan keamanan OJS (Open Journal Systems). Semoga dengan hal diatas, journal online Anda akan semakin aman dan terhindar dari bahaya serangan cyber, semoga bermanfaat.

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 0 / 5. Vote count: 0

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

VPS Alibaba

Triyadi