Hesk Security - Bagian 2

6.Mode Debug harus di set OFF
Apabila anda sudah tidak sedang melakukan instalasi atau setting Hesk, mode debug harus di set OFF. Berikut cara melakukan setting debug :

• Login ke admin panel Hesk
• Masuk ke halaman Settings
• Di tab Help Desk pastikan mode Debug dalam keadaan OFF
• Kemudian save settings

7.SPAM protection harus dalam keadaan ON
Apabila Help Desk anda di hosting diluar, maka SPAM Protection harus dalam keadaan ON. Berikut cara melakukannya :

1. Login ke admin panel Hesk
2. Masuk ke halaman Settings
3. Di tab Help Desk setidaknya centang satu dari pilihan SPAM Prevention
4. Kemudian save setting

Jangan melakukan centang terhadap semua pilihan SPAM Prevention, maksudnya supaya proteksi dapat terukur dengan baik. Pilih saja salah satu dari pilihan yang anda sehingga Help Desk anda akan terlihat lebih user friendly.

8.Email piping / POP3 fetching
Maksudnya adalah melakukan aktivasi suatu alamat email untuk menerima email dan melakukan eksekusi langsung di system. Cara ini dilakukan agar customer tidak harus login kedalam helpdeks kita untuk membuat email, cukup kirim email ke alamat email piping maka secara otomatis tiket akan dibuat.
Jika fitur ini tidak digunakan sebaiknya fitur ini di set dalam keadaan OFF! Namun jika fitur ini digunakan sebaiknya ganti nama folder inc/mail/hesk_pipe.php dan inc/mail/hesl_pop3.php dengan nama yang sulit ditebak.

9.Buat Administrator hanya satu user saja
Tidak semua orang harus jadi administrator, tentukan hanya satu user saja yang di set sebagai administrator. Gunanya untuk meminimalisir hal yang tidak perlu dilakukan dengan hak administrator. Berikut cara melakukan setting hak akses :

• Login ke admin Hesk
• Masuk ke halaman Users
• Klik tab Permission
• Pilih tipe account : Staff dan centang menu yang dibutuhkan saja oleh user tersebut.
• Klik save changes

10.Disable fitur yang tidak digunakan
Jika anda tidak menggunakan fitur tersebut, set menjadi disable. Contohnya jika anda tidak mempunyai artikel untuk Knowledgebase jangan menggunakan fitur tersebut. Berikut ini adalah beberapa fitur yang dapat di set menjadi disable :

• Multiple languages
• Allow automatic login
• Debug mode
• Password reset
• Attachments
• Knowledgebase
• Email piping
• POP3 fetching
• Multiple emails

11.Set Off login otomatis
Login otomatis berfungsi agar ketika kita login ke Hesk tidak usah mengingat lagi username dan password, hal ini dapat mempermudah kita ketika login ke Hesk. Namun apabila anda menggunakan komputer umum atau yang dipakai bersama-sama dengan orang lain, sebaiknya fitur ini anda set Off, sebab apabila tidak di set Off maka orang lain yang memakai komputer tersebut dapa login dengan account anda. Perlu juga di ingat dalam menggunakan komputer yang dipakai secara bersamaan, anda harus logout dari Hes setiap kali sudah memakai komputer tersebut.

Hesk Security - Bagian 1

Karena Hesk merupakan system yang di install di web, kemungkinan untuk terjadi kebocoran data, serangan hacker dan lain sebagainya menjadi tinggi. Untuk menghindari hal tersebut berikut beberapa cara yang dapat anda lakukan untuk menambah security dalam Hesk :

1.Pastikan Hesk selalu ter update
Seperti software pada umumnya, Hesk selalu melakukan update mengenai bug, security dan fitur-fitur perbaikan. Pastikan bahwa Hesk yang anda gunakan adalah versi yang stabil. Untuk melakukan update Hesk, lakukan langkah sebagai berikut :

• Login ke Hesk admin panel
• Masuk ke halaman setting
• Klik link ‘check for update’
• Review dan install patch atau update yang tersedia

2.Gunakan username dan password yang sukar ditebak
Jangan gunakan default username seperti Administrator, Admin, Webmaster dan lain-lain. Username seperti itu akan mudah ditebak.
Jangan gunakan password yang sama untuk keperluan yang berbeda. Misalnya anda menggunakan password email untuk passwor admin Hesk, tentu ini sangat tidak disarankan. Gunakan password yang panjang dan unik dengan menggunakan kombinasi huruf kecil besar, angka dan simbol.
Anda dapat mengubah username dan password Hesk di halaman profil.

3.Gunakan dedicated database untuk Hesk
Jangan gunakan database MySQL yang sama untuk database lain. Jika ini dilakukan maka akan ada celah keamanan yang mengancam database anda dan database bisa saja disalahgunakan oleh orang lain.
Database MySQL untuk Hesk harus dikhususkan untuk Hesk saja, jangan disatukan dengan database lain. Jangan berikan hak akses database user ke database lainnya.

4.Rename /admin dan /attachment folder dan sembunyikan link admin
Didalam Hesk anda diperbolehkan mengubah nama folder yang kira-kira sensitif. Caranya sebagai berikut :

• Rename admin folder dengan nama yang susah di tebak
• Rename attachment folder dengan nama yang susah di tebak
• Masuk ke admin panel Hesk
• Kemudian masuk ke halaman setting
• Dalam tab Help Desk masukkan nama folder Admin dan folder Attachment
• Dalam tab Misc hilangkan centang opsi Admin Link untuk memunculkan link ke panel admin di homepage Hesk.
• Simpan setingan tersebut.

Catatan :

• Setelah menyimpan setting tersebut, anda harus masuk kembali ke halaman setting untuk melakukan setting di enable use attachments
• Langkah selanjutnya yang harus anda lakukan adalah memprotek folder yang sensitif dengan password misalkan menggunakan htaccess di server linux

5.Batasi ukuran dan tipe attachment
Jika anda memperbolehkan customer melakukan upload gambar, tidak seharusnya anda menizinkan .exe file untuk di upload. Anda harus benar-benar memperhatikan apa yang boleh dan tidak boleh di upload. Untuk melakukan pengaturan tersebut, perhatikan langkah-langkah berikut :

• Login ke admin panel Hesk
• Masuk ke halaman settings
• Di tab Help Desk dibawah Attachment, set limit attachment di Hesk anda
• Kemudian save setting

bersambung...

Apakah Hesk gratis?

Mungkin anda bertanya-tanya apakah Hesk benar-benar gratis? Tanpa ada embel-embel pembelian dibelakangnya?

Saya dapat mengatakan Ya benar, Hesk memang benar-benar gratis, dapat di download langsung di websitenya atau dapat di install melalui softacolus. Tidak ada percobaan gratis atau shareware atau semacamnya dan Hesk dapat digunakan sepenuhnya tanpa ada menu yang disembunyikan atau modul tambahan yang harus anda beli.

Kok bisa?
Ya bisa, karena Hesk disponsori oleh SysAid. Namun Hesk juga sebetulnya tidak gratis-gratis amat. Setiap anda melakukan instalasi Hesk maka dalam footer akan terdapat tulisan :

'Powered by Help Desk Software HESK, brought to you by SysAid'

Namun saya rasa hal tersebut tidak terlalu menggangu. Namun apabila dengan alasan tertentu anda ingin menghilangkan footer tersebut, anda dalam melakukan pembelian lisensi di website hesk.com untuk menghilangkan footer tersebut. Harganya pun tidak terlalu mahal, pada saat tulisan ini di posting harga lisensi Hesk adalah $39.95 untuk satu kali instalasi, apabila di rupiahkan sekitar Rp.540.000,-

Minimum system requirements untuk Hesk

Untuk dapat melakukan instalasi Hesk Helpdesk System, dapat menggunakan dua cara yaitu di wesbite yang sudah running atau di lokal server.

Seperti yang sudah saya ceritakan dalam posting sebelumnya dalam Sekilas tentang Hesk Helpdesk, kita dapat melakukan instalasi di lokal komputer dengan menggunakan XAMPP.
 
Namun apabila anda tidak menggunakan XAMPP sebagai server lokal anda, dapat juga menggunakan software tersebut satu persatu tanpa di bundel di XAMPP.

Berikut requirement dari software yang saya sebutkan diatas :

Minimum system requirements:
- PHP 5.0.0
- MySQL 5.0.7

Recommended system requirements:
- Latest stable version of PHP
- Latest stable version of MySQL

Operating system:
- Windows,
- Linux,
- FreeBSD,
- Mac OS,
- any other system with a working web server capable of running PHP and MySQL

Demikian minimum requiremnt dari Hesk Helpdesk System, semoga membantu. Sampai jumpa di postingan saya selanjutnya tentang Hesk Helpdesk Indonesia.

Sekilas tentang Hesk Helpdesk

Dimana saya bisa mendapatkan Hesk Helpdesk?

Apabila anda ingin mendapatkan Hesk Helpdesk, anda harus mendownloadnya di situs resmi Hesk yaitu di hesk.com


Apabila anda mempunyai website yang sudah berjalan, anda dapat melakukan instalasi Hesk dari softacolus.



Hesk sangat mudah di install apalagi apabila anda mempunyai website yang sudah running. Apabila anda ingin mencoba menjalankan Hesk di komputer lokal, anda dapat menggunakan XAMPP atau sejenisnya untuk menjalankan server di komputer lokal.

Apa itu XAMPP? XAMPP adalah software web server apache yang di dalamnya ditanam database server MySQL yang didukung dengan bahasa pemrograman PHP untuk membuat website yang dinamis. XAMPP dapat dijalanlan dalam beberapa system operasi, dapat dijalankan di system operasi berbasis windows maupun Linux.

Saya akan menjelaskan cara melakukan instalasi Hesk dalam posting berikutnya di blog ini.

Terimakasih telah menyempatkan diri untuk membaca sekilas tentang Hesk Helpdesk system.