Kalian pasti sudah sering mendengar tentang WordPress dan Joomla bukan? Tapi, apa kalian pernah dengar tentang Drupal? Apa sih Drupal itu?
Drupal adalah Content Management System (CMS) sama seperti WordPress dan Joomla yang digunakan untuk membuat dan mengelola situs web tanpa harus coding dari nol.
Drupal dikenal sebagai CMS yang sangat kuat, fleksibel, dan memiliki tingkat keamanan tinggi. Tak heran, banyak situs besar mempercayakannya untuk mengelola konten berskala besar.
Kalo soal keamanan, Drupal lebih ketat dari pada WordPress dan Joomla. Tapi, sayangnya CMS ini tidak ramah untuk pemula. Penggunaan Drupal tidak semudah seperti menggunakan WordPress dan sedikit lebih rumit dari Joomla.
💡 Mau tau kelebihan WordPress?
Baca selengkapnya di sini »
Drupal juga mendukung tema, plugin, komponen, dan berbagai opsi instalasi yang fungsinya mirip dengan WordPress atau Joomla, tapi dengan istilah dan arsitektur yang sedikit berbeda.
Komponen Utama di Drupal
Module: Jika WordPress menggunakan Plugin dan Joomla menggunakan Extension, maka Drupal menggunakan Module.
Kegunaannya: menambah fitur, seperti form, API, media, e-commerce, dsb. Mirip seperti plugin dan extension, tapi dengan penyebutan yang berbeda.
Twig: Biasanya ini disebut theme atau template secara visual. Tapi di Drupal penyebutanya memakai kata Twig sebagai engine templating. Sekali lagi, fungsinya sama yaitu untuk tema atau template.
Distribution / Install profile: paket ini siap pakai. Mirip dengan paket instalasi plugin + tema + konfigurasi.
Components: terdengar sama dengan component yang ada di Joomla, tapi ini memiliki arti yang berbeda. “Component” di Joomla itu seperti satu paket fitur siap pakai. Sedangkan di Drupal, “Component” lebih ke bagian-bagian modular kecil, seperti: module, block, entity, dan lainnya yang bisa digabung untuk membangun fitur besar.
Drush / Composer: alat manajemen. Ini seperti analog WP-CLI + composer untuk WordPress versi modern. Composer sekarang jadi cara standar install Drupal dan modulnya.
💡 Mau tau kelebihan Joomla?
Baca selengkapnya di sini »
Drupal cocok untuk website apa saja?
Drupal cocok untuk website berskala besar seperti portal berita, situs pemerintahan, universitas, hingga perusahaan besar.
Beberapa contoh situs besar yang memakai Drupal:
- NASA
Badan antariksa milik pemerintah Amerika Serikat. National Aeronautics and Space Administration atau biasa disingkat dengan sebutan NASA.
Contoh domain: nasa.gov
- The Economist
Majalah mingguan internasional yang fokus pada berita, analisis ekonomi, politik, dan isu global.
Contoh domain: economist.com
- Harvard University
Universitas riset swasta terkemuka di Amerika Serikat (Cambridge, Massachusetts). Kalian pasti pernah dengar tentang Universitas besar ini.
Contoh domain: harvard.edu
- Australia Government Website
Portal/website resmi pemerintahan Australia atau situs layanan pemerintah (umum); ada banyak sub-situs untuk departemen berbeda.
Contoh domain umum: australia.gov.au (portal), plus domain departemen seperti service.gov.au, health.gov.au, dll.
Apakah Drupal lebih aman dari pada WordPress atau Joomla?
Jawabannya:"Ya".
- Drupal: Tingkat keamanannya sangat kuat (role & permission detail), resiko keamanan dari plugin atau modulnya rendah dan sangat jarang menjadi target para peretas karna keamanannya sangat ketat.
- Joomla: Tingkat keamanannya lumayan kuat dan resiko dari keamanan pluginnya juga sedang. Dulu sering jadi target para penyerang, tapi sekarang sudah sangat jarang karna keamanannya sudah di tingkatkan.
- WordPress: Tingkat keamanannya cukup lemah jika tanpa plugin tambahan, resiko pada pluginnya juga sangat tinggi jika tidak di install melalui situs resmi dan sangat sering menjadi target empuk para peretas.
💡 Celah apa yang biasanya ada pada Joomla?
Baca selengkapnya di sini »
Apakah Drupal juga memiliki celah keamanan?
Jawabannya:"Ya"
Karena pada dasarnya, tidak ada CMS yang benar-benar bebas dari celah keamanan. Baik itu Drupal, Joomla, atau pun WordPress, jika tidak sering diupdate atau di konfigurasi dengan benar maka sudah pasti memiliki celah di dalamnya.
Tapi, Drupal ini memiliki perbedaan penting cara mengamankan websitenya jika dibadingkan dengan CMS populer lain.
2 contoh kasus yang pernah terjadi.
Drupalgeddon (2014) – kerentanan kritis pada sistem input yang memungkinkan Remote Code Execution (RCE).
→ Eksploit ini sangat parah; hanya butuh beberapa jam setelah dirilis ribuan situs Drupal langsung diretas.
Drupalgeddon 2 (2018) – versi lanjutan yang memungkinkan penyerang mengambil alih seluruh server jika situs belum di-patch dengan benar.
Dari situ, komunitas Drupal membentuk Drupal Security Team yang sangat aktif dan profesional. Sekarang setiap kerentanan dipantau, diumumkan, dan diperbaiki dengan cepat melalui sistem notifikasi resmi.
💡 Kerentanan apa yang biasanya ada pada WordPress?
Baca selengkapnya di sini »
Sumber Kerentanan Umum pada Drupal
Beberapa penyebab umum situs Drupal diretas:
1. Versi inti Drupal tidak diperbarui.
2. Modul atau tema pihak ketiga yang rentan.
3. Konfigurasi server yang lemah (misalnya file permission salah).
4. Ter ekspos file sensitif seperti settings.php atau backup.sql
5. SQL Injection dan XSS pada modul pihak ketiga.
Cara Mengamankan Drupal
Jika kamu ingin memakai Drupal atau sudah memilikinya, lakukan ini:
1. Selalu update Drupal core dan semua module.
2. Gunakan modul keamanan bawaan seperti: Security Kit, Paranoia, Login Security, atau Captcha.
3. Batasi izin file dan folder.
5. Hapus atau amankan folder /install.php dan /core/install.php karna ini bisa menjadi pintu belakang untuk para penyerang.
6. Aktifkan alert keamanan di dashboard admin.
7. Gunakan firewall seperti Cloudflare atau mod_security di server.
Kesimpulan:
Drupal memang bisa punya celah keamanan seperti WordPress dan Joomla, tapi secara desain lebih kuat dan lebih cepat ditangani.
Biasanya, situs Drupal diretas bukan karena CMS-nya lemah, melainkan karena admin tidak memperbarui sistem atau memakai modul pihak ketiga yang tidak resmi dan memiliki kerentanan.
Jika kalian ingin membuat web berskala besar, Drupal adalah pilihan yang terbaik. Tapi, jika kalian hanya ingin membuat website sekolah, ecommerce, blog pribadi, atau portfolio, maka WordPress atau Joomla lebih ramah untuk digunakan.
Sekian penjelasan dari saya.
Wassalamualaikum.
Ada pertanyaan? Tulis di kolom komentar atau klik dibawah ini ...