Wednesday, 7 October 2020

Cek Keamanan Website dengan 20+ Tools Gratis

Melakukan cek keamanan website adalah hal yang penting dan harus dilakukan secara rutin. Tanpanya, Anda tidak akan tahu bahwa situs Anda memiliki celah keamanan. Akan menjadi gawat apabila Anda baru menyadarinya saat keadaan sudah parah.

1. Sucuri Sitecheck
Anda tidak perlu membayar untuk menggunakan Sucuri Sitecheck. Namun, pemeriksaan yang dilakukan tool ini cukup lengkap.
Selain memindai keberadaan malware, Sucuri Sitecheck juga memastikan bahwa server yang menjalankan situs Anda tidak mengalami error maupun dihujani spam.

Di samping itu, tool ini akan memberitahu jika website Anda terkena blacklisting atau dimasukkan daftar hitam oleh layanan-layanan keamanan berikut ini:
Opera
Yandex
PhishTank
ESET
Sucuri Labs
McAfee
Norton Safe Web
Google Safe Browsing

2. Qualys
Qualys berfungsi untuk memindai sertifikat SSL atau TLS yang digunakan situs Anda. Tak hanya mencari kesalahan pada konfigurasi sertifikat tersebut, tool ini juga memberitahu Anda semua informasinya, termasuk:
  • Tanggal kadaluarsa SSL
  • Versi SSL
  • Cipher
  • Protokol yang digunakan
  • Simulasi handshake
Jika Anda baru saja mengubah pengaturan pada SSL, pengecekan dengan Qualys dianjurkan.

3. Quttera
Apabila Anda membutuhkan tool cek website gratis yang sederhana, Quttera adalah salah satu pilihannya.

Tool ini akan memindai keberadaan malware di antara file-file situs Anda, cek external link dan iFrame, serta blacklisting.

4. UpGuard
UpGuard sebenarnya merupakan tool berbayar. Namun, Anda dapat memanfaatkan versi gratisnya untuk pemeriksaan sederhana.
Hasil cek keamanan website yang ditampilkan oleh UpGuard akan menampilkan dua kategori, yaitu website risks dan email risks.

Dalam kategori website risks Anda akan diberitahu tentang aspek-aspek situs Anda yang tidak aman. Contohnya seperti protokol SSL yang kurang aman dan versi CMS yang outdated atau perlu diperbarui.

Sedangkan dalam kategori email risks, informasi yang akan diberikan tool ini meliputi DMARC policy, SPF policy, dan masih banyak lagi,
Sayangnya, Anda perlu membeli versi berbayar UpGuard untuk dapat melihat laporan lengkap keamanan website dan detail solusinya.

5. SiteGuarding
SiteGuarding adalah salah satu penyedia keamanan situs yang populer. Di samping itu, ia juga menawarkan cek keamanan website gratis di situsnya.
Hanya saja, tidak banyak informasi yang diberikan oleh tool gratis SiteGuarding. Namun, setidaknya Anda dapat mengetahui status SSL dan daftar layanan keamanan yang mem-blacklist situs Anda.

6. Observatory
Observatory adalah tool pemeriksa keamanan situs gratis yang dikelola oleh Mozilla. Meskipun tidak dapat digunakan untuk memindai malware, pemeriksaan yang dilakukannya cukup lengkap, termasuk:
  • Content security policy;
  • HTTP strict transport security;
  • Redirection;
  • X-Frame options;
  • Dan masih banyak lagi.
Menariknya, Anda juga dapat mempelajari tips meningkatkan keamanan website dari hasil pengecekan Observatory. Pada halaman hasil pemeriksaannya, Anda tinggal klik nama tesnya.
Misalnya, pada hasil tes di bawah ini kami memilih content security policy.
Setelah meng-klik tautannya, konten yang membahas tentang topik tersebut akan muncul.

7. Detectify
Detectify sebenarnya bukan sebuah tool gratis. Namun, Anda dapat mencobanya secara cuma-cuma selama 14 hari.
Kemampuannya memang lebih canggih dari tools yang sepenuhnya gratis. Bahkan, Detectify menjamin bahwa tool-nya dapat mengenali lebih dari 1.500 jenis ancaman keamanan pada website Anda.
Ditambah lagi, Anda dapat mengekspor hasil tes keamanan ke file PDF atau XML untuk data pribadi.

8. Probely
Barangkali Anda adalah seorang developer aplikasi web yang belum memiliki budget besar. Jika ya, Probely adalah tool cek keamanan website yang tepat untuk Anda.
Meskipun merupakan layanan premium, tool ini juga menyediakan versi gratis. Dengan versi ini, Anda sudah dapat melakukan pemeriksaan security headers, cookie flags, dan SSL/TLS. Menariknya, Anda juga dapat menjadwalkan pemeriksaan berkala.

Apabila kurang puas dengan fitur terbatas, Anda dapat mencoba salah satu versi berbayarnya secara gratis untuk 14 hari. Versi ini memungkinkan Anda untuk melakukan pengecekan menyeluruh, mendapatkan laporan hasilnya, dan masih banyak lagi.

9. Pentest-Tools
Pentest-Tools menyediakan dua jenis layanan, yaitu Light Scan dan Full Scan. Sayangnya Anda harus membayar untuk dapat menggunakan Full Scan. Namun, setidaknya Anda bisa menggunakan Light Scan secara gratis.

Dengan layanan Light Scan Pentest-Tools pun Anda dapat memeriksa lumayan banyak aspek website, termasuk:
  • Versi software server
  • Cookies
  • HTTP headers
  • Status SSL
  • Miskonfigurasi pada server
10. WPSec
Sesuai namanya, WPSec merupakan tool untuk memeriksa keamanan situs WordPress. Untuk menggunakan tool ini, Anda tinggal mengaksesnya dan memasukkan URL situs. Namun, pemeriksaannya tidak akan menyeluruh.

Agar lebih optimal, Anda dapat mendaftar untuk versi gratis WPSec yang memungkinkan Anda untuk:
Menjadwalkan pemeriksaan otomatis seminggu sekali
Mengelola pengecekan situs Anda melalui Dashboard
Mendapatkan 20 laporan pemeriksaan setiap bulan

11. WordPress Security Scan
WordPress Security Scan adalah salah satu tool pemeriksa keamanan yang ditawarkan oleh Hacker Target. Versi gratisnya meliputi banyak pemeriksaan, termasuk:
  • Pengecekan 20 situs WordPress sekaligus
  • Cek versi WordPress
  • Blacklisting
  • External link
  • Keamanan server
  • Keamanan plugin
12. First Site Guide
Di samping kedua tool sebelumnya, fitur pemeriksaan yang ditawarkan First Site Guide dapat dijadikan alternatif untuk mengecek keamanan situs WordPress Anda.
Ada banyak aspek yang diperiksa oleh tool gratis ini, di antaranya celah keamanan pada file-file penting WordPress, versi PHP di header, dan tingkat keamanan database username.

13. ScanWP
Tool cek keamanan website WordPress sederhana ini bekerja dengan memindai celah keamanan pada file-file Anda. Selain itu, Free Online WordPress Scan juga memeriksa generator tag pada halaman utama Anda.
Untuk menggunakan tool ini, Anda perlu memasukkan alamat email karena laporannya dikirim ke inbox Anda.

14. wprecon
Apakah Anda ingin tool tes keamanan WordPress lainnya? wprecon dapat menjadi salah satu pilihannya. Dengan tool ini, Anda dapat memeriksa sejumlah URL sekaligus untuk mengecek versi WordPress dan status SSL. 
Tak hanya itu, wprecon juga memungkinkan Anda untuk memeriksa celah keamanan pada plugin dan tema, serta mencari tahu status blacklist website WordPress.

15. VirusTotal
Apabila Anda hanya ingin memindai malware di website, VirusTotal adalah tool yang sederhana tapi bermanfaat. Tool ini akan memeriksa situs Anda menggunakan 60+ database malware ternama, seperti Avira, Comodo, BitDefender, dan lainnya.

16. Google Transparency Report
Google pun sebenarnya menawarkan tool sederhana untuk memeriksa website Anda, yaitu Google Transparency Report. Pada dasarnya, tool ini mencari celah keamanan pada situs Anda berdasarkan standar yang dimiliki perusahaan mesin pencarian tersebut.

17. ZeroCERT
Seperti tool milik Google tadi, fitur Website Check milik ZeroCERT juga memungkinkan Anda untuk memeriksa keberadaan malware di website. Tak hanya itu, tool ini juga menampilkan data Whois dan ranking URL situs di pencarian Google.

18. Scanurl
Apakah website Anda dilaporkan atas phishing, malware, atau reputasi keamanan yang buruk? Anda dapat mengeceknya dengan Scanurl.
Tool ini memeriksa status keamanan website Anda menggunakan database milik Google Safe Browsing, PhishTank, dan Web of Trust.

19. URLVoid
Fitur cek keamanan website milik URLVoid tidak jauh berbeda dari Scanurl. Dengan tool ini, Anda dapat memeriksa reputasi situs dengan database dari 20+ layanan keamanan.

Pada hasil tesnya Anda juga dapat meng-klik tautan untuk mempelajari beragam aspek yang diperiksa oleh masing-masing layanan keamanan.

20. PCrisk
Ingin tool alternatif lainnya? Masih ada lagi. PCrisk menawarkan paket pemeriksaan yang cukup lengkap tanpa menarik biaya sepeserpun.

Tidak hanya memindai malware pada file-file website, PCrisk juga memeriksa iFrame, external link, dan status blacklisting. Menariknya, tool ini menunjukkan laporan tes yang mendetail. Misalnya. Anda dapat mengetahui file apa saja yang terinfeksi malware.

21. themecheck.info
Apakah Anda tertarik dengan sebuah tema WordPress yang terlihat keren? Jangan buru-buru install. Terutama jika tema tersebut gratis atau berasal dari developer yang kurang terkenal.

Untuk itu, Anda dianjurkan untuk memeriksanya terlebih dahulu. Caranya dengan mengunggah file .zip tema yang Anda unduh ke themecheck.info. Dengan tool ini, Anda akan diberitahu jika tema tersebut mengandung malware atau memiliki celah keamanan pada kodenya.

22. Theme Check
Ingin memeriksa keamanan tema Anda tanpa beranjak dari WordPress? Tidak masalah! Anda tinggal meng-install plugin Theme Check.
Setelah dijalankan, plugin ini akan langsung memeriksa kode tema yang sedang Aktif di WordPress Anda.

23. ImmuniWeb
ImmuniWeb adalah salah satu penyedia layanan keamanan berbasis kecerdasan buatan yang ternama. Di samping itu, penyedia layanan ini juga menawarkan tes keamanan website gratis di situsnya.
Meskipun gratis, pemeriksaan yang dilakukan cukup menyeluruh. Berikut adalah beberapa tes yang dilakukan oleh tool ini:
  • Mencari celah keamanan pada content management system (CMS) dan komponen-komponennya.
  • Cek keamanan server.
  • Pemeriksaan terhadap HTTP headers.
  • Menganalisa library JavaScript yang digunakan untuk website Anda.
  • Mencari situs Anda di daftar blacklist keamanan.
  • Menentukan bahwa situs Anda sudah lolos GDPR dan PCI DSS compliance atau belum.
Sumber: