Perbandingan keamanan pada Top 3 Content Management System WordPress, Drupal dan Joomla

 

 

 

 

CMS (Content Management System) adalah sebuah perangkat lunak atau sistem yang mengatur konten pada situs web, bisa situs web yang berupa company profile, e-commerce, blog, forum, dan lainnya. CMS memberikan kemudahan untuk membuat halaman website yang menarik tanpa harus mengerti bagaimana membuat website dari awal. Perkembangan CMS tidak hanya untuk blogger saja melainkan sudah merambah ke bisnis.

Beberapa keuntungan menggunakan CMS seagai perangkat lunak untuk membuat website antara lain:

  1. Efisiens
  2. Mudah dan cepat
  3. Penambahan konten dan penmabahan fungsi yang mudah
  4. Dapat menambah banyak user
  5. Proses maintenance yang mudah
  6. Perubahan desain yang simpel\

 

3 aplikasi CMS paling populer adalah WordPress, Joomla dan Drupal. WordPress merupakan aplikasi open source populer digunakan sebagai blog engine. WordPress dibangun dengan bahasa pemrograman PHP dan database MySQL. Tidak hanya sebagai aplikasi open source, WordPress juga digunakan sebagai CMS dan saat ini menjadi salah satu CMS yang paling banyak digunakan di dunia. Beberapa situs web terkenal yang menggunakan WordPress antara lain TechCrunch, The New Yorker, BBC America, Bloomber Professional dan Microsoft News Center. Beberapa keunggulan dari wordpress antara lain:

  1. Open source, sehingga dapat digunakan secara gratis
  2. Template dan desin sangat mudah disesuaikan dengan kebutuhan pengguna
  3. Banyak plugin tambahan dan template yang bisa Anda unduh dan gunakan secara gratis
  4. Terdapat fasilitas format teks yang mirip dengan program pengolahan kata

 

Dari segi keamanan, tim keamanan dari WordPress hanya berjumlah 25 orang ahli termasuk dari lead developers dan security researchers. Angka ini cukup kecil jika dibandingkan dengan total situs yang menggunakan WordPress yang seitar 75 juta. Meski demikian, wordpress menyediakan layanan berbayar untuk meningkatkan keamanan user mereka. WordPress akan menyediakan group khusus yang akan meninjau dan melakukan code review untuk mencari vulnerabilities dan memberikan saran untuk memastikan situs dari user tersebut dapat terus bejalan dengan biaya maintenance yang rendah

Selain WordPress, aplikasi CMS lain yang cukup populer adalah Joomla. Asal kata Joomla sendiri berasal dari kata Swahili “jumla” yang mengandung arti “kebersamaan”.

Meskipun tidak sepopuler dengan WordPress, namun masih ada banyak situs web yang mempercayai Joomla sebagai sistem managemen kontennya.

Joomla memiliki paket yang terpisah yang mudah untuk dikembangkan dan dimodifikasi sesuai dengan kebutuhan. Sama halnya WordPress, Joomla memiliki plugin seperti WikiBot dan plugin lain yang bisa Anda manfaatkan untuk membangun situs web. Secara umum, fitur yang dimiliki Joomla hampir sama dengan fitur yang ditawarkan oleh WordPress. Joomla dapat digunakan untuk beberapa kebutuhan seperti webstie untuk bisnis kecil, majalah, koran, portal situs web untuk perusahaan, dll. Dari segi keamanan, tim keamanan dari Joomla hanya berjumlah 13 orang. Meski demikian, Joomla memberikan dokumentasi yang cukup jelas agar user mereka dapat meningkatkan keamanan untuk situs mereka.

Selain kedua aplikasi diatas, aplikasi CMS lain yang juga cukup populer adalah Drupal. Meskipun tidak sepopuler Joomla dan WordPress, tetapi Drupal memiliki penggemar sendiri yang membuat CMS ini masih bisa bertahan sampai sekarang. Proses instalasi sangat mirip dengan CMS lain, unduh paket Drupal dan kemudian menjalankan program instalasi.

Namun Drupal memiliki kendala pada fitur yang ditawarkan. Jadi jika Anda ingin menggunakan fitur atau modul yang lain Anda perlu mengunduh modul dan menempatkannya pada folder Drupal. Berapa keunggulan Drupal antara lain:

  1. Mudah digunakan
  2. Lebih fleksibel
  3. Skalabilitas tinggi
  4. Open source

 

Drupal merupakan CMO yang memang didesain untuk mereka yang cukup mahir dan menguasai teknologi. Oleh karena itu, dari segi keamanan Drupal merupakan CMO yang paling aman dibandingkan dengan 3 CMO lainnya. Drupal memiliki tim khusus yang berjumlah 40 orang yg berasal dari komunitas mereka yang cukup serius dalam meningkatkan dan menjaga keamanan dari project-project yang dijalankan oleh Drupal.

Dari beberapa tes keamanan yang dilakukan terhadap ketiga CMO diatas, berdasarkan tes Common Vulnerabilities and Exposures (CVE), Drupal memiliki angka incident rate per market share paling kecil sejak tahun 2005 dibandingkan CMO yg lain. Sedangkan Joomla memiliki angka incident rate per market share paling besar. Berdasarkan tes tersebut, 46% dari vulnerabilties yang ditemukan pada Drupal merupakan cross-site scripting (XSS).

Sedangkan untuk WordPess 39% dan Joomla 15%. Cross-site scripting (XSS) merupakan sebuah untuk melakukan bypass control dan mendapatkan unauthorised access. 54% vulnerabilities yang ada pada joomla meupakan code execution flaws.

Kesimpulannya, Drupal merupakan CMO yg sangat fokus terkait masalah keamanan. Mereka memiliki tim khusus yang merupakan volunteer dari komunitas Drupal yg cukup baik dalam menjaga vulnerabilites yang ada pada sistem Drupal. Berbanding terbalik dengan Drupal, Joomla merupakan CMO yg paling tidak mengedepankan masalah kemananan.

Mereka memiliki jumlah tim kemanan paling kecil dibandingkan dengan ketiga CMO lain. Sedangkan untuk WordPress, denagn poplaritas yang dimiliki cukup sulit bagi mereka untuk membuat sebuah sistem yang sepenuhnya aman. Namun, dengan perencanaan yang cukup teliti dan pengunaan plug-in yg cukup hati-hati dapat meningkatkan tingkat keamanan pada level yg sesuai.

 

Daftar Referensi https://www.niagahoster.co.id/blog/apa-itu-cms/

https://www.cmscritic.com/thebig-three-a-security-comparison-of-wordpress-drupal-and- joomla/#:~:text=Overall%2C%20Drupal%20offers%20the%20system,their%20in%2Dhouse

%20security%20team.

 

 

 

Dikirimkan oleh Dr. Eng. Antoni Wibowo

 

Dr. Eng. Antoni Wibowo, S.Si., M.Kom., M.Eng