Di era digital, keamanan data menjadi aspek penting dalam pengelolaan sistem online, termasuk pada platform Open Journal Systems (OJS). Sebagai platform open-source yang banyak digunakan oleh institusi akademik, OJS sering menjadi target para peretas. Artikel ini akan membahas cara meningkatkan keamanan OJS, sehingga situs Anda lebih terlindungi.
Apa itu OJS?
Open Journal System atau yang disingkat menjadi OJS adalah aplikasi berbasis website yang berfungsi untuk membuat journal online secara instan. OJS merupakan salah satu Content Management System (CMS) yang bersifat open-source, sehingga Anda dapat menggunakannya secara gratis.
Selengkapnya tentang apa itu OJS bisa Anda pelajari pada artikel: Open Journal Systems.
Kenapa meningkatkan keamanan OJS itu penting?
Dengan semakin meningkatnya jumlah pengguna, OJS juga menjadi target empuk bagi para peretas. Oleh karena itu, memahami dan menerapkan langkah-langkah keamanan pada OJS bukan hanya melindungi data penerbit dan peneliti, tetapi juga menjaga kredibilitas institusi di mata akademisi dan pembaca.
Berikut adalah beberapa alasan kenapa Anda perlu meningkatkan keamanan OJS:
- Menghindari peretasan (hack)
Ketika OJS tidak aman, berpotensi terkena peretasan (hack). Dimana hacker bisa mengambil data sensitif dan informasi user yang terdaftar di OJS. Selain itu hacker juga bisa melakukan manipulasi data bahkan bisa membuat konten yang dilarang seperti konten judi atau menyebarkan malware - Menghindari website lambat
Website OJS bisa menjadi lambat jika terdapat script malware atau terkena spam baik pada form registrasi maupun form komentar. - Meningkatkan reputasi website
Jika website OJS aman, akses website menjadi lancar dan tidak ada konten spam sehingga meningkatkan reputasi website journal Anda. - Mencegah downtime/error
Website OJS yang tidak aman rawan downtime/error karena beberapa faktor seperti karena script malware atau terkena spam/bruteforce.
Cara Meningkatkan Keamanan OJS
Berikut adalah beberapa cara yang bisa dilakukan untuk meningkatkan keamanan OJS untuk melindungi data Journal Anda:
1. Lakukan backup secara rutin
Backup adalah proses menduplikasi data dari satu penyimpanan ke penyimpanan lainnya. Backup memiliki dua tujuan utama, yaitu digunakan untuk mengembalikan data yang rusak atau hilang, serta mengembalikan data ke tanggal tertentu sesuai tanggal backup yang dilakukan.
Anda perlu melakukan backup dan mendownload backup ke komputer local secara rutin. Panduan backup OJS di cPanel bisa dilihat pada artikel Cara Membuat Backup Data di cPanel
2. Gunakan password yang kuat
Pastikan selalu menggunakan password yang kuat. Ciri password yang kuat adalah:
- Idealnya 12 karakter
- Kombinasi huruf besar, kecil, angka dan spesial karakter
Jika anda kesulitan mengingat password, sangat disarankan menggunakan Password Manager. Anda dapat mempelajarinya pada artikel Apa itu Password Manager
Selain password yang kuat, Anda juga perlu membatasi user dengan hak akses admin. Tujuannya, agar user tidak bisa melakukan perubahan konfigurasi website OJS, hanya dapat mengakses halaman tertentu yang diijinkan.
3. Melakukan upgrade OJS ke versi terbaru
Untuk menghindari bug atau celah keamanan, lakukan upgrade OJS ke versi terbaru. Panduan upgrade OJS bisa dilihat pada artikel Cara Upgrade OJS di cPanel Hosting
4. Mengganti folder files_dir
Mengganti nama folder files_dir dan memindahkannya ke dalam directory yang aman menjadi salah satu langkah yang dapat Anda lakukan. Folder files_dir adalah directory default penyimpanan file pada OJS. Files_dir bisa disesuaikan melalui file config.inc.php
Selain mengganti dengan nama lain, pastikan menyimpan folder tersebut diluar web OJS, misalnya seperti gambar berikut:
5. Membatasi extension file yang bisa diupload dari OJS
Untuk membatasi extension file yang bisa diupload melalui OJS, bisa dengan melakukan installasi plugin “Allowed Uploads Plugin”.
Caranya, login ke admin OJS, kemudian masuk menu Website > Plugins > Installed Plugins. Cari plugin dengan nama “Allowed Uploads Plugin”.
Setelah enable, klik Settings untuk membatasi extensi apa saja yang bisa diupload. Sebagai contoh ekstensi file yang boleh diupload : doc, docx, pdf, gif, jpg, png, ico, odt, xls, xlsx. Selain itu semua ekstensi lain tidak diperkenankan untuk diupload ke OJS
6. Gunakan HTTPS
Untuk dapat menggunakan HTTPS, Anda perlu melakukan instalasi SSL terlebih dahulu. Bagi Anda yang berlangganan paket Hosting di Rumahweb, Anda dapat menginstall SSL melalui cPanel dengan panduan sebagai berikut: Install SSL Gratis
Setelah memastikan bahwa instalasi SSL berhasil, selanjutnya Anda dapat mengubah base_url pada file config.inc.php menggunakan https. Berikut contohnya:
7. Memasang Captcha pada form OJS
Untuk menghindari SPAM pada halaman login, komentar dan form pendaftaran di OJS, Anda dapat mengaktifkan fitur captcha. Captcha adalah singkatan dari Completely Automated Public Turing test to tell Computers and Humans Apart, yaitu teknik yang digunakan untuk mengontrol registerasi dan komentar yang dilakukan oleh bot otomatis.
Panduan mengaktifkan captcha di OJS bisa Anda pelajari pada artikel berikut: Menambahkan Google reCAPTCHA di OJS
8. Tidak mencampur installasi OJS
Cara terakhir adalah tidak mencampur installasi OJS dengan installasi website lain. Cara pengamanan OJS diatas akan percuma jika ternyata terdapat script lain yang tidak aman di hosting Anda.
Untuk keamanan, kami sarankan hanya melakukan upload satu aplikasi pada setiap hosting. Jika ternyata mengharusnya ada aplikasi lain di satu hosting, lakukan pengamanan juga pada aplikasi tersebut.
Demikian artikel dari Rumahweb untuk cara meningkatkan keamanan OJS (Open Journal Systems). Semoga dengan hal diatas, journal online Anda akan semakin aman dan terhindar dari bahaya serangan cyber, semoga bermanfaat.