Halo, Sobat Jagoan! Keamanan menjadi aspek penting dalam pengelolaan sistem online, sebagai platform open-source yang banyak digunakan oleh institusi akademik, OJS sering menjadi target para peretas. Oleh karena itu, perlu adanya tindakan yang bisa meningkatkan kemanan OJS kamu. Simak artikel ini untuk mengetahui caranya, Sob!
Kalau kamu mulai ingin instal OJS di hosting, simak artikel berikut: Cara Install OJS di Hosting.
Pentingnya Meningkatkan Keamanan pada OJS
Keamanan dalam Open Journal Systems (OJS) sangat penting karena platform ini mengelola data akademik yang sensitif, mulai dari artikel ilmiah hingga informasi pengguna. Tanpa perlindungan yang memadai, jurnal dapat menghadapi risiko seperti pendaftaran akun spam, pencurian data, dan serangan siber yang mengganggu operasional. Serangan otomatis dari bot, misalnya, dapat membanjiri sistem dengan akun palsu dan mempersulit pengelolaan jurnal. Selain itu, akses tidak sah ke akun editor atau administrator dapat berdampak pada manipulasi konten atau bahkan penghapusan artikel yang telah diterbitkan. Risiko keamanan ini bukan hanya merugikan pengelola jurnal, tetapi juga dapat menurunkan kepercayaan dari penulis dan pembaca. Oleh karena itu, peningkatan keamanan di OJS menjadi krusial agar sistem tetap terlindungi, data pengguna aman, dan proses publikasi berjalan tanpa gangguan, sehingga jurnal dapat mempertahankan kredibilitas serta profesionalisme dalam dunia akademik.
1. Backup Data
Backup adalah proses menduplikasi data dari satu tempat penyimpanan ke tempat lain. Tujuan utamanya adalah untuk mengembalikan data yang hilang atau rusak, serta memungkinkan pemulihan ke versi sebelumnya sesuai tanggal backup yang tersedia. Supaya data tetap aman, kamu sebaiknya melakukan backup secara rutin dan menyimpannya ke komputer lokal.
2. Gunakan Password yang Kuat
Gunakan password yang kuat untuk memastikan keamanan akun OJS kamu. Password yang ideal memiliki minimal 12 karakter dengan kombinasi huruf kapital, huruf kecil, angka, dan simbol. Kalau kamu sering kesulitan mengingat password, menggunakan Password Manager bisa jadi solusi praktis, misalnya Bitwarden. Selain itu, penting untuk membatasi akses admin hanya untuk pengguna tertentu. Ini mencegah perubahan konfigurasi yang tidak diinginkan dan memastikan hanya orang yang berwenang yang bisa mengelola sistem OJS.
3. Melakukan Upgrade OJS ke Versi Terbaru
Supaya sistem tetap stabil dan terhindar dari bug serta celah keamanan, selalu pastikan OJS berjalan di versi terbaru. Pembaruan ini biasanya membawa perbaikan fitur dan peningkatan keamanan.
4. Mengganti Folder files_dir
Salah satu langkah penting dalam meningkatkan keamanan OJS adalah mengubah nama folder penyimpanan default (files_dir) dan memindahkannya ke lokasi yang lebih aman. Folder ini berfungsi sebagai tempat penyimpanan file dalam OJS dan dapat disesuaikan melalui konfigurasi file config.inc.php. Selain mengganti nama, pastikan folder tersebut tidak disimpan di direktori publik OJS, sehingga file lebih terlindungi dari akses yang tidak sah.
5. Pembatasan File Upload
Untuk mengontrol jenis file yang dapat diunggah ke OJS, kamu bisa memasang plugin Allowed Uploads plugin. Caranya, masuk ke dashboard admin > navigasikan ke Website > Plugins > Plugin Gallery.
Klik Install pada pop-up yang muncul.
Setelah diinstal, cari plugin yang sesuai di tab Installed Plugins. Setelah diaktifkan, kamu bisa mengatur ekstensi file yang diizinkan, seperti .doc, .docx, .pdf, .jpg, .png, .xls dan lainnya.
Dengan pembatasan ini, kamu bisa menjaga sistem tetap aman dari file yang tidak diinginkan.
6. Mengaktifkan HTTPS
Jika kamu ingin mengamankan koneksi OJS dengan HTTPS, kamu perlu menginstal SSL terlebih dahulu. Kamu bisa mengikuti artikel Cara Instalasi SSL Certificate di cPanel Jagoan Hosting Indonesia dan atau Cara Aktivasi atau Instalasi Free SSL pada cPanel.
Setelah SSL berhasil dipasang, langkah selanjutnya adalah memodifikasi file config.inc.php, mengganti base_url dari HTTP ke HTTPS supaya sistem berjalan dengan protokol yang lebih aman. Dengan langkah ini, komunikasi data antara pengguna dan server akan terenkripsi, sehingga lebih sulit disusupi oleh pihak tidak bertanggung jawab.
7. Memasang Captcha pada OJS
Spam sering kali menjadi masalah dalam sistem OJS, terutama di form login, komentar, dan register. Untuk mengatasinya, kamu bisa mengaktifkan CAPTCHA, yaitu mekanisme verifikasi otomatis yang membedakan antara pengguna asli dan bot. CAPTCHA akan membantu mengendalikan pendaftaran dan interaksi yang dilakukan oleh sistem otomatis, sehingga hanya pengguna asli yang bisa berpartisipasi. Artikel cara menggunakan CAPTCHA di OJS bisa kamu akses di Cara Menambahkan Google reCAPTCHA di OJS (Open Journal System)
8. Tidak Mencampur Instalasi OJS
Salah satu langkah keamanan yang sering diabaikan adalah memisahkan instalasi OJS dari website lain. Kalau ada skrip atau aplikasi lain yang tidak aman di dalam hosting yang sama, hal itu bisa memperbesar risiko keamanan, meskipun OJS sudah dikonfigurasi dengan baik. Untuk menghindari potensi celah keamanan, sebaiknya hanya satu aplikasi yang diunggah dalam satu hosting. Namun, jika kondisi mengharuskan adanya aplikasi lain dalam hosting yang sama, pastikan sistem keamanan juga diterapkan pada aplikasi tersebut agar tidak membahayakan OJS.
Dengan menerapkan langkah-langkah keamanan yang tepat, kamu bisa menghindari risiko seperti akses tidak sah, manipulasi data, atau serangan otomatis yang mengganggu operasional. Jangan lupa untuk selalu memantau pembaruan, mengelola hak akses pengguna dengan bijak, dan menerapkan praktik terbaik dalam perlindungan sistem agar OJS tetap aman dan terpercaya.
Terus simak tips-tips dari Jagoan Hosting di laman Pusat Tutorial Hosting & Domain.