Apa itu Whitelist IP? Begini Penjelasan Lengkapnya

Memiliki dan mengelola sebuah sistem tentu tak mudah, terutama dari sisi keamanan. Untuk meningkatkan keamanan tersebut whitelist IP adalah salah satu teknik yang patut untuk dicoba. Whitelist IP adalah bagian penting dari keamanan jaringan karena dapat secara signifikan mengurangi awal mula serangan peretasan dan risiko lain yang terkait dengan akses tidak sah. Setiap organisasi perlu mengamankan sumber daya jaringan, dan mengontrol siapa yang mengakses sumber daya tersebut. Saatnya mulai menerapkan whitelist IP.

Memahami Whitelist IP

Agar mampu memahaminya secara jelas, kamu perlu untuk mengetahui apa itu whitelist IP serta manfaat apa yang bisa didapat dengan menerapkan teknik keamanan ini. Berikut ini adalah penjelasannya:

Whitelist IP adalah

Whitelist IP adalah teknik keamanan pada dunia maya yang memberikan kontrol atau akses kepada administrator sistem atas siapa yang berhak mengakses sistem dan sumber daya tersebut. Gampangnya, teknik ini membatasi hak akses sebuah sistem agar tidak diakses oleh orang-orang tidak bertanggungjawab. 

IP whitelist melibatkan pembuatan daftar alamat IP terpercaya (alamat IP atau ip address adalah serangkaian angka yang mengidentifikasi perangkat apa pun di jaringan), menugaskannya ke pengguna atau grup pengguna sebagai pengidentifikasi unik, dan mengizinkan alamat IP hanya di server target. ‍ 

Akibatnya, sistem apa pun yang mereka miliki dalam internet, LAN, pusat data, atau aplikasi SaaS pihak ketiga dapat diatur untuk diakses hanya oleh pengguna dengan alamat IP organisasi atau IP yang berhak, baik mereka terhubung dari jaringan perusahaan pribadi atau melalui gateway VPN. Entitas tak dikenal yang mencoba mengakses sistem dari alamat IP yang tidak tercantum akan ditolak.

IP whitelist dapat digunakan untuk meningkatkan keamanan dengan memastikan bahwa hanya pengguna atau perangkat yang disetujui yang memiliki akses ke data atau sistem sensitif. Ini juga dapat digunakan untuk memastikan bahwa hanya tindakan resmi yang dapat dilakukan pada sumber daya penting.

Whitelist IP adalah teknik keamanan siber yang ketat, jika dilakukan dengan benar, dapat mencegah banyak masalah keamanan siber. Namun, ini mungkin memakan waktu dan tidak nyaman bagi administrator dan harus diterapkan dan dipelihara dengan tepat. Namun, itu bukan penghalang jika tujuannya adalah untuk mengamankan sistem dan data.

Cara kerjanya sederhana, pertama-tama kamu harus menentukan perangkat atau pengguna mana yang diizinkan mengakses. Setelah kamu memiliki daftar alamat IP, aplikasi web, atau pengguna yang disetujui, kamu dapat menambahkannya ke whitelist ip menggunakan pengaturan jaringan di komputer, router, file manager website atau firewall kamu.

Manfaat IP Whitelist

Manfaat yang diberikan dengan menerapkan teknik whitelist IP ini adalah sebagai berikut:

• Kesederhanaan dan kemudahan setup, whitelist IP memungkinkan perusahaan mana pun untuk memperkuat keamanan jaringannya, dan ini hanya membutuhkan beberapa langkah yang mudah. 
• Keamanan yang ditingkatkan, ini memungkinkan pemblokiran serangan berbasis jaringan seperti DoS, DDoS, IP dan port sniffing. 
• Kontrol Akses yang Lebih Baik. whitelist IP adalah teknik yang sangat nyaman untuk mencegah akses tidak sah ke sumber daya jaringan. Visibilitas tambahan dan kontrol atas siapa yang mengakses sumber daya bisnis. 
• Pengurangan biaya, kamu tidak perlu membangun infrastruktur sendiri dan tetap menggunakan koneksi Internet publik dengan aman.

Cara Melakukan Whitelist IP

Cara melakukan whitelist IP ada beragam, sesuai dengan infrastruktur yang kamu gunakan dalam membangun sebuah sistem atau website. Berikut ini adalah penjelasan mengenai cara melakukan IP whitelist pada CPanel, khususnya jika kamu menggunakan WordPress sebagai platform website.

Melakukan Whitelist IP di WordPress Menggunakan Plugin

Cara pertama adalah dengan memanfaatkan plugin yang telah disediakan oleh WordPress. Berikut ini adalah cara yang bisa kamu lakukan.

Cari dan Install Restricted Site Access

Seperti saat kamu menggunakan plugin lainnya, cara terlebih dahulu kemudian lakukan instalasi. Plugin ini bernama Restricted Site Access.

Lakukan Setup

Jika sudah ter-install dan aktif, selanjutnya adalah melakukan pengaturannya. Pada sidebar WordPress, pilih Settings kemudian pilih Reading. Gulir atau scroll ke bawah hingga kamu menemukan pengaturan Restricted Site Access. Pada pilihan Handle restricted visitors, kamu dapat memilih tindakan yang akan dilakukan terhadap user atau orang yang tidak kamu beri akses ke website-mu.

Bagian Unrestricted IP addresses adalah tempat dimana kamu memilih atau memasukkan alamat IP yang tidak dibatasi. Kamu bisa mengisikan IP address yang berbeda atau mengisikan alamat ip dalam rentang tertentu. Selain itu, kamu bisa secara mudah menambahkan alamat ip yang sedang digunakan dengan klik Add My Current IP Address. Jika semua pengaturan telah selesai klik Save Changes.

Melakukan Whitelist IP di WordPress Menggunakan .htaccess

Cara selanjutnya adalah dengan melakukan editing terhadap file .htaccess yang ada dalam folder website kamu. Cara ini tidak menggunakan plugin sehingga pengaturan dilakukan secara manual. Berikut ini adalah langkah yang bisa kamu lakukan:

Login CPanel Hosting

Cara IP whitelist ini memerlukan akses terhadap file .htaccess dimana file ini bisa diakses melalui file manager yang terdapat pada CPanel website kamu. Pertama, silahkan login terlebih dahulu ke akun CPanel.

Masuk Ke File Manager

Setelah berhasil masuk ke dalam CPanel, pilih menu file manager pada sidebar. File manager merupakan tempat dimana seluruh file yang menyusun website-mu diletakkan. Pada file manager juga dapat kamu temukan seluruh direktori pada domain-domain yang kamu miliki dalam satu hosting.

Buka dan Edit File .htaccess

Pada halaman file manager, kamu bisa pilih website-mu dengan memilih nama domain pada sidebar. Jika sudah memilih, cara file bernama .htaccess lalu klik kanan dan pilih edit, seperti pada gambar dibawah ini.

Jika file telah terbuka, maka akan muncul beberapa baris script. Tampilan file .htaccess seperti pada gambar dibawah ini.

Nah, selanjutnya adalah menambahkan script untuk melakukan whitelist ip. Letakkan script yang akan kamu tambahkan di dalam tag <IfModule mod_rewrite.c> </IfModule>. Berikut ini adalah script yang perlu kamu tambahkan: 

Jangan lupa untuk mengganti 123.123.123.123 dengan alamat IP yang ingin kamu beri izin akses. Untuk menambahkan lebih dari satu alamat IP, kamu bisa menambahkan baris allow form 123.123.123.123 dibawahnya dan seterusnya sesuai dengan banyaknya alamat IP yang akan kamu beri akses. Apabila pengaturan telah selesai, silahkan klik save changes pada pojok kanan atas editor.

Sadari Bahaya Peretasan Dengan Menerapkan Whitelist IP

Itulah cara melakukan IP whitelist pada website yang kamu bangun menggunakan platform WordPress. Whitelist IP adalah teknik keamanan pada dunia maya yang memberikan kontrol atau akses kepada administrator sistem atas siapa yang berhak mengakses sistem dan sumber daya tersebut. Gampangnya, teknik ini membatasi hak akses sebuah sistem agar tidak diakses oleh orang-orang tidak bertanggungjawab.