Penggunaan aset multimedia seperti foto, video dan visual lainnya tentu penting untuk memperlengkap konten yang disajikan.
Apalagi, di jaman serba digital seperti sekarang, aset visual dapat meningkatkan ketertarikan pengguna dalam menikmati konten yang ada.
Sayangnya, masalah bisa terjadi bila aset visual yang sudah susah payah dibuat/didapatkan malah digunakan orang lain seenaknya tanpa izin.
Yang lebih parah, penggunaan aset visual tanpa izin tersebut menggunakan metode hotlinking, sebuah metode ‘pencurian’ yang cukup populer yang sampai saat ini masih sering dipraktikkan.
Jadi, apa sebenarnya hotlinking itu? Seperti apa efeknya bagi blogger? Dan bagaimana cara melindungi blog dari praktik hotlinking tersebut?
Dalam artikel ini, kita bahas semuanya dengan rinci, termasuk cara melindungi blog dari hotlink. Sebelumnya, mari kita cari tahu lebih dalam apa itu hotlinking.
Apa Itu Hotlinking?
Hotlinking adalah praktik mendistribusikan file dalam bentuk apapun mulai dari gambar, video, dokumen, dan file bentuk lainnya dari satu blog ke blog lain secara langsung.
Contoh sederhananya adalah saat Anda meng-embed video Youtube, foto dari Instagram maupun Facebook, peta dari Google Maps dan sebagainya ke dalam blog Anda.
Website di atas umumnya memang memperbolehkan pengguna untuk menyematkan aset visual yang ada ke dalam blog masing-masing pengguna.
Namun, sebagian besar blog atau website tidak memperbolehkan praktik tersebut. Alasannya kemungkinan besar karena dua hal berikut:
Urusan Hak Cipta/Milik: Mayoritas website/blog, terutama blog pribadi umumnya membuat atau mendapatkan sendiri aset visual yang ditampilkan, baik dari pengambilan/pembuatannya yang dilakukan sendiri atau pun membelinya dari penyedia layanan pihak ketiga seperti ShutterStock, Envato Elements, dan sebagainya.
Penggunaan Bandwith Server: Praktik hotlinking akan membuat penggunaan bandwith di server Anda semakin meninggi.
Tingginya penggunaan bandwith bisa membuat server down, sehingga blog Anda tidak bisa diakses untuk sementara waktu atau bisa-bisa ditangguhkan oleh penyedia layanan hosting yang Anda gunakan.
Praktik hotlink sebenarnya persis sama seperti ketika Anda meng-embed video Youtube. Bentuknya hampir mirip. Bila embed video Youtube, biasanya kode HTML-nya akan terlihat seperti ini:
<iframe width="560" height="315" src="https://www.youtube.com/embed/n76sUXTqI8I" frameborder="0" allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen> </iframe>
Metode di atas merupakan metode hotlink dengan embed iFrame.
Yang biasa terjadi bagi blog lain, seperti blog Anda misalnya, file yang dihotlink kebanyakan adalah gambar.
Metode hotlinknya biasanya menggunakan metode HTML penyematan gambar yang menggunakan URL gambar di blog Anda sebagai source/sumber gambarnya. Kode HTML-nya kira-kira seperti berikut:
<img class="image" src="https://www.alamatbloganda.com/file/gambar-pemandangan.png" alt="gambar pemandangan" title="gambar pemandangan" />
Bila saya menggunakan kode HTML di atas, maka saya bisa menampilkan file gambar-pemandangan.png tanpa harus mengunduh dan menguploadnya ulang ke dalam server saya. Server saya juga tidak terkuras karena file tersebut saya tampilkan langsung dari server alamatbloganda.com.
Sampai di sini sudah paham apa itu hotlinking dan kenapa blog kita harus dilindungi dari praktik ini, kan?
Apa Efek Hotlinking Bagi Pemilik Blog?
Menyangkut penggunaan bandwith, ketika aset visual seperti gambar di blog Anda di-hotlink oleh website lain, itu artinya bandwith yang dibutuhkan untuk menampilkan gambar tersebut menjadi dua kali lipat dari yang seharusnya hanya sekali saja.
Katakanlah gambar tersebut berukuran 200 Kb. Bila website lain melakukan praktik hotlink terhadap gambar tersebut, maka dalam sekali sesi penayangan gambar tersebut baik di blog Anda maupun website tersebut, maka bandwith Anda akan terpakai 2 x 200 Kb = 400 Kb untuk satu sesi.
Bayangkan bila blog Anda dan website tersebut memiliki banyak pengunjung, katakanlah masing-masing sebanyak 1.000 per hari. Maka 400 Kb x 1.000 = 400.000 Kb = 400 Mb bandwith terbuang dalam satu hari hanya dari 1 gambar berukuran 200 Kb.
Apa yang terjadi bila ada banyak gambar sekaligus yang di-hotlink dari blog Anda? Tentu akan memberatkan penggunaan bandwith pada server Anda, kan?
Apalagi bila server yang digunakan adalah shared hosting atau Virtual Private Server (VPS) dengan skema pembayaran pay-as-you-go, maka semakin tinggi penggunaan bandwith, semakin besar juga tagihan yang harus dibayar, padahal trafik riil ke blog Anda tidak mengalami peningkatan signifikan.
Maka dari itu, bila performa blog Anda berangsur-angsur melambat atau mulai sering down padahal trafiknya tidak mengalami peningkatan signifikan, Anda patut mencurigai praktik hotlinking yang kemungkinan sedang menyerang blog Anda.
Cara Mencari Tahu Apakah Blog Anda Terkena Hotlinking
Bila Anda sudah menyadari bahwa hotlinking itu berbahaya bagi blog Anda, maka saatnya mencari tahu apakah Anda juga merupakan ‘korban’ dari praktik tersebut.
Cara paling mudah untuk mencari tahu apakah blog Anda terkena hotlinking, dalam hal ini hotlinking gambar, adalah dengan mengandalkan pencarian di Google Images.
Buka Google Images dan ketikkan kata kunci berikut:inurl:alamatblog.com -site:alamatblog.com
Ganti alamatblog.com dengan domain blog Anda.
Hasil pencariannya akan menunjukkan gambar-gambar yang diambil dari blog Anda dan tayang di blog yang bukan milik Anda.
Contoh di atas menampilkan pencarian gambar yang mengandung kata kunci wikipedia.com yang hasilnya bukan dari wikipedia.com itu sendiri.
Meski demikian, metode di atas tidak 100% bisa diandalkan karena tidak hanya akan menampilkan gambar hasil praktik hotlink.
Ada kalanya hasil pencarian akan menampilkan gambar (yang bisa saja merupakan gambar milik Anda) yang diupload ulang ke website tersebut, tetapi di URL gambarnya terdapat domain blog Anda.
Paling tidak, Anda bisa mendapatkan gambaran besar terkait apakah blog Anda menjadi salah satu korban hotlinking dan separah apa jika dilihat dari jumlah gambar yang di-hotlinking oleh website lain.
Cara Melindungi Blog Dari Hotlink
Sebelum memulai, ada baiknya Anda memahami hal berikut terlebih dahulu:
Catatan
Panduan melindungi blog dari hotlink ini dikhususkan bagi pemilik blog self-hosted, dalam artian dihosting sendiri, seperti blog WordPress dan sebagainya yang harus memiliki hosting sendiri.
Cara melindungi blog dari hotlink ini bertujuan untuk menghindari penggunaan bandwith pada server oleh pihak yang tidak bertanggung jawab, bukan untuk melindungi penggunaan aset visual oleh pihak lain tanpa izin.
Karena terkait penggunaan aset visual oleh pihak lain tanpa izin, pihak lain bisa saja sewaktu-waktu mengunduhnya dari blog Anda dan menguploadnya ulang ke server websitenya sendiri serta kemudian ditampilkan tanpa seizin Anda.
Bila Anda pengguna Blogger/Blogspot, Shopify, Wix, WordPress.com, Medium, Kompasiana, Tumblr dan sebagainya, maka Anda tidak perlu terlalu khawatir menyoal penggunaan bandwith karena hosting blog Anda ditanggung oleh providernya masing-masing.
Ada beberapa metode yang bisa Anda lakukan untuk melindungi blog dari hotlink, yakni sebagai berikut:
I. Melindungi Blog Dari Hotlink via cPanel Hosting
Pengguna shared hosting umumnya dibekali oleh cPanel yang sudah terinstall dan siap digunakan. Dan cPanel yang diberikan sudah terdapat fitur perlindungan hotlink di dalamnya.
Berikut cara melindungi blog dari hotlink via cPanel Hosting:
1. Akses cPanel seperti biasa
2. Cari bagian Security kemudian pilh menu Hotlink Protection
3. Di halaman Hotlink Protection, Anda akan ditampilkan opsi seperti gambar berikut:
Opsi Perlindungan Hotlink di cPanel
Opsi yang tersedia bisa dikonfigurasi dengan rincian sebagai berikut:
URLs to Allow Access: Di bagian ini, Anda akan ditampilkan semua URL blog yang Anda miliki dan dihosting di tempat yang sama serta menggunakan cPanel yang sama.
Dalam pengaturan ini, Anda diberi opsi untuk memperbolehkan hotlinking antar blog yang Anda miliki. Klik masing-masing URL blog untuk memperbolehkan hotlinking dari blog yang satu ke blog lain yang URL-nya tersedia di bagian ini.
Block direct access for the following extensions (comma-separated): Di bagian ini, pilih ekstensi file mana saja yang ada di blog Anda yang tidak diperbolehkan untuk di-hotlink. Pisahkan dengan tanda koma (,).
Bila Anda ingin memblokir akses gambar, maka masukkan semua ekstensi gambar yang ada di blog Anda, misalnya .jpg, .jpeg, .png, .gif, dan sebagainya.
Allow direct requests (for example, when you enter the URL of an image in a browser): Bila Anda mencentangnya, maka URL file yang ada di blog Anda bisa dibuka secara manual di browser, misalnya ketika Anda meng-copy paste URL ini: https://www.seniberpikir.com/wp-content/uploads/Seni-Berpikir-Logo-1.png ke browser Anda dan menekan Enter, maka URL tersebut bisa menampilkan file terkait (dalam hal ini logo) dan tidak akan diblokir oleh server.
Dalam banyak kasus, opsi ini selalu dibiarkan tercentang.
Redirect the request to the following URL: Bagian gunanya untuk mengalihkan semua hotlinking ke domain yang Anda sematkan di dalamnya.
Misalnya bila Anda menyematkan URL google.com, maka semua permintaan hotlink dari blog lain akan diblokir dan sebaliknya akan dialihkan ke google.com.
Bila semuanya sudah sesuai, maka klik tombol Submit kemudian klik tombol Enable di bagian paling atas.
Pengaturan berhasil
Bila sudah berhasil, maka notifikasi dengan background hijau seperti gambar di atas tampil. Itu artinya, Anda sudah berhasil melindungi blog dari hotlink.
II. Melindungi Blog Dari Hotlink via .htaccess
Cara melindungi blog dari hotlink juga bisa dilakukan lewat file .htaccess. File ini bisa diakses di direktor installasi WordPress atau website Anda, terdapat di folder paling dasar.
Untuk mengaksesnya sendiri bisa melalui cPanel atau File Transfer Protocol (FTP) seperti FileZilla. Baca panduan menggunakan FileZilla untuk memulai karena kita menggunakan akses FTP di bagian ini.
Ikuti langkah-langkah berikut:
1. Akses direktori installasi blog Anda dengan FTP FileZilla seperti biasa.
2. Cari file .htaccess, terlihat seperti gambar berikut:
Buka file tersebut dengan text editor yang ada di komputer Anda.
3. Setelah itu, copy dan paste kode di bawah ini ke dalamnya:
/* Prevent image hotlinking in WordPress */ RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?alamatbloganda.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo.com [NC] RewriteRule \.(jpg|jpeg|png|gif|svg)$ https://www.dropbox.com/s/u6y04jf4iuswm7i/stop-hotlinking.png?raw=1 [NC,R,L]
Silakan ganti alamatbloganda.com dengan domain blog Anda yang sebenarnya. Kemudian, jangan lupa juga ganti URL dropbox.com/s/u6y04jf4iuswm7i/stop-hotlinking.png?raw=1 dengan URL atau halaman lain, bisa website atau gambar untuk mengalihkan setiap hotlink ke website atau gambar tersebut.
Pada contoh di atas, alih-alih orang lain menampilkan gambar tertentu yang diambil dari blog saya, mereka sebaliknya malah akan menampilkan gambar yang sudah saya siapkan di bawah ini, yang dihosting di Dropbox, sehingga tidak akan memakan bandwith server saya:Stop Hotlinking
Menarik, kan?
4. Simpan file .htaccess yang telah ditambahkan kode di atas kemudian upload ulang.
5. Selesai.
III. Melindungi Blog Dari Hotlink Lewat CDN Cloudflare
CDN atau Content Delivery Network umumnya punya fitur untuk melindungi blog dari hotlink. CDN gratis seperti Cloudflare pun punya fitur demikian.
Panduan ini secara spesifik menggunakan Cloudflare untuk melindungi blog dari hotlink. Bila blog Anda belum terintegrasi dengan Cloudflare, maka ikuti panduan untuk mengintegrasikan blog dengan Cloudflare ini.
Setelah itu, berikut langkah sederhana yang bisa Anda lakukan:
1. Login ke akun Cloudflare Anda.
2. Masuk ke menu Scrape Shield di bagian pojok kanan.
3. Di halaman ini, aktifkan opsi Hotlink Protection.
4. Selesai
Selain melindungi blog dari hotlink, Cloudflare juga akan membuat performa blog Anda semakin cepat, semakin aman dari serangan-serangan cyber semacam DDoS dan sebagainya.
IV. Melindungi Blog Dari Hotlink Menggunakan Plugin
Bila Anda pengguna WordPress, Anda juga bisa menggunakan beberapa plugin WordPress di bawah ini untuk melindungi blog Anda dari segala praktik hotlink:
All in One WP Security and Firewall: Plugin WordPress yang satu ini bisa digunakan secara cuma-cuma alias gratis.
Selain melindugi blog dari hotlink, Anda juga akan dilindungi dari serangan spam dan lain sebagainya. Untuk mengaktifkan perlindungan hotlink, masuk ke menu Firewall dan aktifkan opsi Prevent Hotlinks.
Disable Right Click: Hotlink bisa terjadi bila konten yang ada di blog Anda kurang terlindungi, terutama dengan mudahnya orang lain untuk memanfaatkan fitur klik kanan dan mencuri konten dengan mudahnya.
Plugin ini bisa membantu Anda menonaktifkan segala fitur klik kanan oleh siapapun sehingga lebih sulit bagi orang-orang untuk mencuri konten Anda (misalnya copy paste pada artikel dan menyalin URL gambar untuk kemudian di-hotlink)
V. Bonus: Mencegah Penggunaan Bandwith Berlebih Dari Praktik Hotlink
Setelah mengetahui apa itu hotlink dan pengaruhnya terhadap performa blog Anda secara rinci, apalagi sudah tahu cara melindungi blog dari hotlink, maka sekarang Anda mungkin perlu mengambil langkah tambahan.
Langkah-langkah yang saya paparkan di bawah ini akan membantu mengurangi penggunaan bandwith yang tinggi dari praktik hotlink.
Mungkin tidak semuanya bisa Anda terapkan, tetapi menarik untuk diketahui dan dicoba untuk melihat hasilnya.
1. Menghosting Gambar di Pihak Ketiga
Cloud hosting seperti Dropbox, Google Drive, Google Photos, OneDrive, dan sebagainya bisa kita manfaatkan untuk menyimpan seluruh gambar dan bisa diakses kapan saja, di mana saja selama terhubung dengan internet, termasuk diakses pembaca blog Anda bila disematkan di blog Anda.
Jadi, setelah menyimpan gambar di salah satu cloud hosting, Anda bisa mengambil URL gambarnya dan meng-embed-nya di blog Anda.
Hal ini tidak hanya akan membantu Anda menghemat bandwith tetapi juga storage/penyimpanan di server Anda. Menarik, kan?
2. Gunakan Fitur Photon Pada Plugin Jetpack
Bila Anda pengguna WordPress, Anda bisa juga menggunakan module Photon yang terdapat pada plugin Jetpack.
Sayangnya, sedikit orang yang menggunakan Jetpack karena plugin itu sendiri sudah terbukti dapat menguras bandwith karena banyak fiturnya yang tidak digunakan tetapi tetap menguras bandwith.
Akan tetapi, kita bisa menggunakan Photon tanpa menggunakan plugin Jetpack. Caranya? Install plugin Photon CDN (download dari Github) di blog WordPress Anda.
Tanpa perlu dikonfigurasi, Anda sudah bisa menggunakan Photon untuk menghosting gambar-gambar di blog Anda. Walaupun nantinya hotlink tetap terjadi, namun bandwith yang terkuras adalah bandwith milik WordPress, bukan hosting Anda.
Perlu diketahui bahwa penggunaan plugin Photon CDN di atas (tanpa menggunakan plugin Jetpack) merupakan tindakan yang melanggar kebijakan WordPress dan Automattic sebagai induk perusahaannya, sehingga Anda harus menanggung sendiri risikonya.
3. Manfaatkan CDN
CDN seperti Key CDN, StackPath, Amazon CloudFront dan sebagainya dapat membantu Anda menghemat jauh lebih banyak bandwith.
Konsepnya sama seperti ketika Anda menggunakan Photon dari Jetpack.
Bedanya, file statis yang ada di blog Anda nantinya ditampung oleh CDN dan disajikan ke pengguna lewat layanan mereka sehingga konten yang disajikan bisa sampai lebih cepat ke pembaca di mana pun mereka berada.
Penutup
Sampai pada tahap ini, Anda sudah paham seluk-beluk tentang hotlink mulai dari apa itu hotlinking hingga cara melindungi blog dari hotlink itu sendiri.
Hal selanjutnya yang perlu Anda lakukan adalah rutin memantau performa blog Anda dan bandwith yang digunakan di server.
Dengan demikian, Anda bisa terhindari dari pencurian konten dan bandwith yang dilakukan oleh pihak-pihak tak bertanggungjawab di luar sana.
Sumber:
seniberpikir.com