ARTIKEL ICW

Tips Memilih Script Feedback-Form untuk Situs Anda

Salah satu layanan - yang seharusnya - wajib bagi setiap situs adalah fitur feedback dari pengunjung. Ini penting, sebab disitu pengunjung bisa memberikan masukan-masukan mereka (saran, kritik, pertanyaan, dan sebagainya) kepada pemilik situs.

Jika mau yang praktis, pengelola situs bisa menuliskan alamat e-mail mereka, lalu pengunjung bisa langsung berkirim e-mail ke sana. Tapi cara ini termasuk riskan karena alamat e-mail tersebut bisa dicatut oleh spammer. E-mail pemilik situs pun bisa penuh oleh serbuan spam.

Cara yang relatif aman adalah dengan menyediakan halaman "feedback form". Si pengelola situs mendesain sebuah formulir sederhana sehingga pengunjung bisa mengisinya dan hasilnya terkirim ke e-mail pemilik situs.

Secara teknis, berikut adalah alur kerja yang umumnya terjadi pada setiap feedback form.

1. Pengunjung mengisi feedback form (untuk selanjutnya disebut FORM saja) yang tersedia di situs tertentu (sebut saja situs A).
2. Data hasil isian ini dibawa ke sebuah script (untuk selanjutnya disebut SCRIPT saja) yang tersimpan di server situs A.
3. SCRIPT memroses data ini, lalu mengirim hasilnya ke e-mail pemilik situs A (sebut saja e-mail B), tentu saja dalam bentuk pesan e-mail.

Jadi, dari alur kerja di atas, jelaslah bahwa ada dua unsur utama yang wajib tersedia pada setiap feedback form, yaitu:

1. FORM
2. SCRIPT

FORM biasanya dibuat dengan bahasa HTML standar. Jadi, membuatnya relatif tidak sulit. Ada sebuah kode yang harus ditempatkan pada setiap form, yakni form action="nama_file_script". Kode inilah yang bertugas untuk meneruskan data isian FORM menuju SCRIPT.

FORM adalah halaman yang tampil di situs Anda, sehingga bisa diakses oleh publik dan bisa disalin (dan mungkin ditiru) oleh siapa saja.

SCRIPT biasanya dibuat dengan program PHP atau bahasa programming lain. Jika Anda seorang programmer, tentu membuat script seperti ini bukan urusan sulit. Tapi jika Anda bukan programmer, jangan khawatir. Di internet tersedia banyak sekali script feedback form gratisan. Anda tinggal pilih mana yang baik dan sesuai kebutuhan.

SCRIPT adalah file yang tersimpan di server. Karena itu, seharusnya hanya pemilik/pengelola server yang bisa mengaksesnya. Pengunjung situs Anda (kecuali hacker barangkali) tidak akan bisa melihat file SCRIPT ini, sehingga semua isinya tak akan bisa dilihat oleh orang lain.

Sebelum menentukan pilihan, ada baiknya Anda memerhatikan tips yang sangat penting ini. Kenapa penting? Sebab ini berkaitan erat dengan unsur keamanan. Jika tidak teliti, bisa-bisa halaman feedback form di situs Anda dimanfaatkan oleh spammer, yang ujung-ujungnya akan merugikan Anda sendiri.

Jadi, sebelum memilih script feedback form untuk situs Anda, perhatikanlah unsur-unsur berikut.

1. Alamat e-mail si penerima (e-mail recipient).

   E-mail yang dimaksud di sini adalah e-mail B (lihat alur kerja di atas).

   Script feedback form yang aman adalah jika alamat email ini ditempatkan pada SCRIPT, bukan pada FORM. Jika ditempatkan pada FORM, bisa saja FORM ini dikopi oleh spammer. Mereka mengubah e-mail recipient sekehendak mereka, meskipun unsur form action="nama_file_script" tidak diubah. Dengan cara ini, form action diarahkan pada SCRIPT di situs Anda, namun e-mail tujuannya entah e-mail siapa.

   Akibatnya, si spammer bisa mengirim jutaan e-mail sampah kepada siapa saja, namun pesan-pesan sampah ini diproses melalui server situs Anda. Sampai di sini, Anda tentu sudah tahu resikonya, bukan? Anda bisa dituduh melakukan spamming melalui situs Anda, padahal pelakunya adalah orang lain.

   Karena itu, dalam memilih script feedback form, pastikanlah bahwa alamat e-mail recipient ditentukan pada SCRIPT, bukan pada FORM.

2. Domain restriction.

   Jika faktor e-mail di atas dianggap sebagai sistem keamanan lapis pertama, maka domain restriction ini adalah lapis keduanya. Ini akan melindungi SCRIPT dan FORM di situs Anda sehingga tidak bisa diproses melalui situs (domain) lain.

   Pada file SCRIPT, seharusnya ada opsi untuk menentukan dari domain mana saja proses pengolahan SCRIPT boleh dilakukan. Jika Anda menentukan bahwa domain yang diperbolehkan adalah cbn.net.id, maka FORM tersebut hanya bisa diproses melalui situs cbn.net.id. Jadi, walaupun FORM pada situs Anda disalin oleh orang lain lalu ditempatkan di situs mereka, ini akan sia-sia saja karena FORM tersebut tak dapat berfungsi.

3. IP blocking.

   Ini adalah sistem keamanan lapis ketiga. Karena itu, unsur ini sebenarnya tidak terlalu urgent. Jika script pilihan Anda sudah memenuhi kedua kriteria di atas, sebenarnya itu saja sudah sangat bagus. Namun, adanya unsur ketiga ini akan membuat SCRIPT tersebut lebih aman lagi. Unsur IP blocking ini akan memungkinkan Anda memblokir IP Address tertentu.

   Fitur ini hanya akan berfungsi jika pada hasil isian FORM yang terkirim ke e-mail Anda, sudah tercakup IP Address si pengirim pesan. Jika ada orang yang mengirim spam atau pesan-pesan tak berguna lainnya melalui fitur ini, Anda tinggal melihat IP address- nya, lalu memasukkannya ke dalam daftar alamat IP yang diblokir. Ini akan mengakibatkan siapa saja tidak bisa mengisi FORM pada situs Anda melalui IP tersebut.

Jadi, dalam memilih script feedback form, Anda jangan hanya terpaku pada kelengkapan fasilitas yang mereka tawarkan. Ketiga unsur di atas adalah yang paling penting. (jonru)