Pengertian dan Cara Melakukan Whitelist IP Address
Whitelist IP adalah salah satu upaya untuk mengamankan website dan jaringan komputer dari peretas. Dengan melakukan IP whitelist, hanya orang tertentu yang bisa mengakses pengaturan website dan data pribadi.
Pengertian Whitelist IP
Whitelist IP adalah metode cyber security yang memungkinkan akses ke sebuah jaringan atau pengaturan website melalui IP address tertentu saja. Sementara itu, upaya akses melalui alamat IP lain akan ditolak. IP whitelist juga bisa dilakukan untuk menyaring email yang masuk ke inbox domain. Caranya, dengan mengizinkan alamat email tertentu saja.
Dengan kata lain, upaya IP whitelist bisa membantu meningkatkan keamanan jaringan, pengaturan website, dan inbox email.
Cara melakukan whitelist IP address adalah dengan mendata semua IP address yang perlu diberi izin akses. Namun, cara tersebut bisa memakan waktu lama. Contohnya, jika di dalam perusahaan ada puluhan karyawan yang bekerja secara remote dan perlu terhubung dengan jaringan perusahaan.
Sebagai alternatif cara kerja IP whitelist, bisa melakukan whitelist untuk satu IP address saja. Nantinya, orang yang ingin memiliki akses harus menggunakan VPN yang telah diatur untuk menggunakan IP address tersebut.
Sekilas, upaya IP whitelist mirip dengan blacklist. Akan tetapi, cara kerja keduanya berbeda. Dalam upaya IP whitelist menentukan IP address yang boleh melakukan akses. Sementara itu, upaya blacklist mengatur akses dengan memblokir IP address yang ditentukan.
Manfaat IP Whitelist
IP whitelist menawarkan beberapa manfaat, yaitu :
- Keamanan jaringan komputer meningkat
Cara kerja IP whitelist memungkinkan jaringan komputer untuk diakses oleh pihak tertentu saja. Contohnya, jaringan milik perusahaan hanya bisa dimasuki orang yang menggunakan IP address perusahaan. Oleh sebab itu, jaringan tersebut tidak bisa diakses penyusup dengan mudah.
- Sistem kerja remote bisa dilaksanakan
Dengan melakukan IP whitelist, perusahaan bisa menjalankan sistem kerja remote dengan aman. Alasannya, selain pihak yang alamat IP-nya didaftarkan ke perusahaan tidak bisa mengakses data di jaringan perusahaan.
- Panel pengaturan website lebih aman dari hacker
Jika mengelola website, cara kerja IP whitelist memungkinkan untuk membatasi akses panel pengelolaan untuk IP address tertentu. Dengan begitu, hacker tidak bisa dengan mudah log in ke pengaturan website.
- Server terlindungi dari serangan spam dan DDoS
Server bisa down jika menerima serangan trafik data seperti spam dan DDoS. Dengan melakukan IP whitelist, mampu melindungi server dari serangan tersebut.
Fungsi Whitelist IP
Tidak hanya manfaatnya yang beragam, Whitelist IP juga memiliki berbagai macam fungsi yang bisa dirasakan bagi yang menggunakannya. Berikut informasi lengkapnya.
- Mengontrol akses jaringan
Fungsi pertama dari Whitelist IP adalah mengontrol jaringan akses ke layanan internet yang kamu miliki dengan menggunakan firewall. Sebagai informasi, firewall adalah sistem keamanan yang bertujuan untuk melindungi komputer dari berbagai ancaman di jaringan internet. Pada fungsi ini, alamat IP yang masuk ke dalam whitelist saja yang diizinkan untuk terhubung ke layanan internet, website, hingga jaringan.
- Mengontrol akses SaaS
SaaS atau Software as a Service adalah perangkat lunak yang bisa digunakan dan diakses melalui internet tanpa harus melakukan pembelian program atau sistem, serta perangkat keras. Untuk lebih memperkuat keamanan sumber daya cloud, aplikasi SaaS, seperti Salesforce, Amazon AWS, hingga Office 365 biasanya mengizinkan whitelist IP address dalam pengaturan keamanan penyedia.
- Pengaktifan akses jarak jauh
Fungsi lainnya adalah pengaktifan akses jarak jauh. Jadi, pengguna jarak jauh dapat terhubung melalui jaringan di mana kebijakan perusahaan biasanya tidak dapat ditegakkan, seperti kantor pusat, wifi publik di bandara, hotel, hingga kafe. Jadi, masuk akal untuk melindungi koneksi ke sistem target melalui gateway VPN dengan IP statis yang masuk ke whitelist.
- Keamanan IoT
Untuk melindungi perangkat IoT dengan lebih baik, seperti kamera, sensor, atau pengontrol bangunan yang menggunakan internet publik sebagai saluran komunikasi. IoT (internet of things) adalah sebuah konsep di mana suatu benda atau objek ditanamkan teknologi, seperti sensor dan software dengan tujuan untuk berkomunikasi, mengendalikan, menghubungkan, dan bertukar data melalui perangkat lain selama masih terhubung ke internet. Fungsi ini untuk langkah keamanan sederhana, memastikan perangkat hanya dapat dijangkau oleh entitas terpercaya.
- Menyatukan kontrol akses pada lapisan jaringan
Jika kamu menjalankan beberapa sistem, mungkin tidak efisien untuk melakukan konfigurasi dan mengelola hak akses pengguna, 2FA atau SSO pada masing-masing sistem. Dalam hal ini, autentikasi pengguna perlu dilakukan secara terpusat pada gateway VPN dan kontrol akses yang diterapkan sebelum mengakses aplikasi.
Kapan Perlu Melakukan IP Whitelist?
Untuk melakukan IP whitelist membutuhkan upaya IP whitelist untuk beberapa hal berikut ini :
- Mengatur firewall jaringan komputer
Jaringan komputer, misalnya LAN perusahaan, hanya boleh diakses oleh orang-orang dari perusahaan tersebut. Untuk mengamankan jaringan tersebut, perlu melakukan IP whitelist.
- Mengatur firewall router wifi
Router wifi bisa disusupi oleh hacker untuk menyadap transfer data antara perangkat dengan website. Upaya IP whitelist dibutuhkan agar hacker tidak bisa menyusup ke router.
- Mengamankan Perangkat IoT
Penerapan IoT (internet of things) melibatkan berbagai perangkat, seperti kamera cctv dan peralatan rumah tangga. Agar tidak mudah diretas perlu melakukan IP whitelist untuk memastikan hanya IP address tertentu yang bisa terhubung dengan perangkat tersebut dan mengendalikannya.
- Mengatur akses server hosting website atau aplikasi
Keamanan server hosting bisa meningkat dengan upaya whitelist IP. Dengan melakukannya, hanya IP address tertentu yang bisa log in untuk melakukan pengaturan website atau aplikasi.
- Mencegah sembarang pihak untuk mengakses staging website
Pengembangan website meliputi fase pengetesan yang dilakukan dengan staging. IP whitelist memungkinkan untuk mencegah pihak selain developer website untuk mengakses website yang sedang dites.
- Melakukan Testing Aplikasi
Jika mengembangkan aplikasi perlu mengecek versi terbarunya. Tujuannya, untuk menghindari kesalahan user interface, bug, dan sebagainya. IP whitelist memungkinkan untuk mengontrol akses aplikasi saat proses pengecekan berlangsung.
Cara Melakukan Whitelist IP Address di WordPress dengan Plugin
Salah satu cara melakukan whitelist IP address di WordPress adalah menggunakan plugin Restricted Site. Ini adalah cara paling mudah karena tidak memerlukan koding, sehingga cocok bagi pemula.
Fungsi plugin Restricted Site Access yakni untuk membatasi akses website yang sedang dalam pengembangan. Untuk menggunakan plugin tersebut, ikuti langkah-langkah berikut ini :
1. Install Restricted Site Access
Log in ke Dashboard WordPress, lalu klik Plugins » Add New di sidebar untuk masuk ke pencarian plugin. Di pencarian plugin, ketikkan Restricted Site Access di kolom pencarian. Kemudian, klik Install now di informasi plugin tersebut.
Setelah instalasi selesai, jangan lupa klik Activate agar plugin bisa digunakan.
2. Masuk ke Pengaturan Restricted Site Access
Di sidebar WordPress, klik Settings » Reading.
Scroll ke bawah hingga menemukan pengaturan Restricted Site Access. Di bagian Handle restricted visitors, bisa memilih tindakan apa yang akan dilakukan terhadap orang yang tidak diberi akses ke website, yaitu :
- Menampilkan halaman log in ke Dashboard WordPress.
- Membawa pengunjung ke URL lain yang ditentukan.
- Menampilkan pesan tertentu.
- Menampilkan halaman tertentu di website.
Untuk tingkat keamanan yang paling baik, bisa memilih untuk menampilkan pesan. Isinya menyebutkan bahwa pengunjung tidak memiliki akses ke halaman website tersebut.
Di bagian Unrestricted IP addresses, ada kolom untuk mengisikan alamat IP yang ingin di whitelist. Bisa mengisikan IP address yang berbeda-beda atau dalam rentang tertentu. Tidak hanya itu, bisa secara mudah menambahkan IP address yang sedang digunakan dengan klik Add My Current IP Address.
Setelah menentukan pengaturan yang diinginkan, klik Save Changes.
Cara Melakukan Whitelist Email di cPanel
Jika layanan hosting memiliki fitur SpamAssasin, bisa melakukan IP whitelist untuk melindungi inbox email di akun hosting dari serangan spam. Untuk melakukannya, ikuti cara melakukan whitelist email di bawah ini :
- Log In ke cPanel
Silahkan akses halaman log in cPanel dan masuk ke akun.
- Buka Spam Filters
Klik menu Spam Filters.
- Buka Additional Configurations
Scroll ke bawah hingga menemukan bagian Additional Configurations, lalu klik Show Additional Configurations.
Klik Edit Spam Whitelist Settings.
- Menambahkan Alamat Email ke Daftar Whitelist
Di halaman pengaturan whitelist, klik Add A New “whitelist_from” Item.
Ketikkan alamat email yang ingin di izinkan mengirimkan email ke inbox di kolom yang tersedia.
Jika sudah selesai, klik Update Whitelist untuk menyimpan pengaturan.