Banyak yang Tidak Mengetahui: Tanpa SSL, Website Bak Rumah Tanpa Kunci (Semua Warganet Wajib Tahu akan SSL)

1. Resiko Website Tanpa Fitur Kemananan

RESIKO WEBSITE TANPA FITUR KEMANANAN
Sumber: https://null-byte.wonderhowto.com/how-to/hack-like-pro-hacker-methodology-0155167/

Banyak dari kita sebagai warganet tak memedulikan fitur keamanan suatu website yang kita kunjungi, khususnya orang yang awam teknologi. Padahal keamanan di website itu penting sekali perannya. Khususnya website yang melibatkan aktivitas pengisian kode akun, transaksi online, nomor telepon pribadi, atau pengunggahan/pengunduhan data di dalamnya. Sebab jika suatu website tidak memiliki fitur keamanan ini maka data yang kita miliki akan rawan di hack/disadap oleh orang yang tidak bertanggung jawab. Jika dianalogikan website tanpa fitur keamanan seperti rumah tanpa kunci, artinya semua orang bisa masuk dengan mudah ke dalamnya. Akibatnya data-data yang kita rahasiakan seperti password, nomer rekening bank, nomer telepon, serta file-file penting lainnya bisa bocor ke tangan orang asing dan kita sendiri selaku pengunjung yang akan menanggung kerugian tersebut tentunya.

Untuk itu dalam setiap aktivitas berselancar di internet perlu sekali kita mengecek terlebih dahulu apakah suatu website itu aman untuk kita kunjungi atau tidak. Ya memang bisa saja pada beberapa perangkat atau software telah memiliki algoritma yang mendeteksi ini, namun biasanya kita tetap saja bersikeras mengunjugi web yang kita klik lantaran ketidaktahuan akan resiko tersebut. Betul? Untuk itu kita perlu memahami resiko mengunjungi website dan memahami seberapa penting keamanan di suatu website. Sederhananya website yang memiliki fitur keamanan ini bagaikan kita mengunjungi rumah yang sudah ditambahkan kunci, atau gembok di pintunya. Artinya rumah itu lebih aman karena tidak mudah dimasuki orang asing yang hendak berbuat jahat. Dan hanya kita yang memiliki kunci lah yang bisa mengakses rumah tersebut, untuk lebih jelasnya mengenai fitur keamanan ini akan dijelaskan di subtema selanjutnya.

Perlu kita pahami juga fitur keamanan ini menghabiskan biaya tambahan secara periodik dalam pengelolaan website. Jadi seorang pemilik website tidak hanya menghabiskan dana untuk kebutuhan biaya nama domain (misal www.jualan.com) dan sewa hosting (server untuk menyimpan seluruh data-data website) tetapi juga biaya untuk memiliki sertifikat keamanan website ini yang harganya relatif mahal. Atau sebagian pemilik dan pengelola website belum memahami mengenai pentingnya peran fitur keamanan ini. Itulah sebabnya sebagian pemilik website demi memangkas biaya operasional ini mereka tidak menyertakan fitur keamanan ini di websitenya. Padahal resikonya adalah tingkat kerawanan antara pengunjung dengan server wesbite menjadi lebih tinggi tanpa fitur ini. Maka dari itu perlu adanya edukasi untuk meningkatkan pengetahuan mengenai fitur keamanan serta adanya penyedia fitur keamanan ini yang memiliki harga terjangkau namun tetap terjamin keamanan websitenya.

2. SSL, Sang Fitur Keamanan Website

SSL, SANG FITUR KEAMANAN WEBSITE
Sumber: https://www.ionos.co.uk

Fitur keamanan itu diistilahkan secara umum dalam dunia teknologi sebagai SSL. Adapun SSL merupakan singkatan dari Secure Socket Layer. Jadi inilah fitur yang menjadi peranan penting dalam menjaga keamanan website, sehingga data-data yang sangat rahasia bisa lebih terjamin keamanannya. Meski seperti yang sudah dijelasakan pada subtema sebelumnya, konsekuensi memiliki fitur SSL memakan biaya tambahan tapi keuntungannya data-ata pribadi seperti nomor rekening, nomor telepon pribadi, dan file-file penting tidak mudah dicuri atau disadap orang asing. Tapi jika kita tahu tempat membeli SSL murah tentu fitur ini tidak berdampak signifikan terhadap pengeluaran operasional website ini.

Lantas bagaimanakah kita mengetahui apakah suatu website telah dibekali fitur SSL ini atau tidak? Jawabannya ada pada awalan nama domain website. Jika suatu nama domain wesbite yang kita klik hanya bertuliskan http://www.blabla.com, maka artinya website tersebut belum dilengkapi dengan fitur SSL tersebut. Sedangkan untuk website yang sudah dilengkapi fitur SSL ini dapat dilihat pada awalan nama domainnya sudah bertuliskan https://ww.blabla.com. Maksud dari S ini adalah inisial dari kata secure. Hal ini menandakan website telah aman karena sudah terkunci dengan baik oleh kerja SSL. Selanjutnya pengunjung bisa dengan lebih tenang mengakses website dan bisa melakukan kegiatan transaksi online, transfer data, atau hal lainnya dengan bebas.

Contoh website yang menggunakan SSL di dalamnya:

Conton Website SSL
Conton Website dengan SSL

Website tersebut memiliki keterangan Secure Connection dan gembok hijau, artinya website tersebut sangat aman digunakan ketika kita memasukan password, transaksi menggunakan kartu kredit, dan hal-hal privasi semacamnya. Dampak lainnya performa website menjadi rendah karena proses loading laman yang memakan waktu cukup lama. Selain itu tingkat kepercayaan klien terhadap website tersebut juga menjadi rendah.

Sedangkan website yang tidak menggunakan SSL di dalamnya yaitu:

Contoh Website tanpa SSL
Contoh Website tanpa SSL

Bisa dilihat pada keterangan websitenya, connection is not secure dan tanpa gembok, artinya ketika kita mengunjungi website tersebut kita tidak mempunyai koneksi yang aman. Sehingga orang lain pun bisa melihat apapun yang kita input ke dalam website tersebut. Untuk itu perlu kehati-hatian dalam menyebarkan informasi pribadi kita, salah satunya dengan memastikan apakan website tersebut memiliki koneksi yang aman atau tidak. Usahakan kita tidak memasukan data atau informasi pribadi jika ditemukan website itu tidak aman seperti contoh gambar di atas. Dan karena adanya SSL itu maka tidak akan ditemui segala hal kerugian yang ditemukan layaknya website tanpa SSL.

3. Cara Kerja SSL pada Suatu Website

CARA KERJA SSL PADA SUATU WEBSITE
Sumber: tanyaryan.blogspot.com

Sudah dijelaskan secara analogi cara kerja SSL pada suatu website. Lantas bagaimanakah cara kerja secara umum dari SSL ini? Pertama terjadi komunikasi antara klien (user) ke server. Komunikasi di antara keduanya ini diistilahkan sebagai prosedur jabat tangan alias handshaking. Kemudian server mengirimkan sertifikat SSL dan password publik kepada klien. Lalu klien melakukan konfirmasi penerimaan. Klien kemudian melakukan validasi dari sertifikat dan password publik yang sudah diterimanya. Selanjutnya terjadilah koneksi internet yang aman. Kenapa disebut koneksi aman? Karena koneksi tersebut dilakukan secara terenkripsi. Orang lain tidak akan bisa menyadap informasi yang dilakukan secara terenkripsi.

Pada dasarnya SSL merupakan suatu protokol keamanan yang cara kerjanya mengenkripsi data-data yang diunggah atau diunduh antara server dengan pengguna. Data-data yang ditransfer ini dienkripsi menggunakan SSL Certificate yang sudah diinstal sebelumnya di website. Jadi yang bisa melakukan enkripsi ini hanya pengunjung antara user dengan server website. Orang lain yang bukan pengunjung atau yang bukan pemilik server atau user tidak bisa melakukan enkripsi. Artinya data tidak bisa diakses oleh orang lain yang tidak mampu melakukan enkripsi sehingga data pun menjadi aman. Karena enkripsi ini dalam bentuk SSL Certificate maka perlu adanya pembaruan secara berkala agar tidak mudah dihack orang lain. Itulah kenapa SSL disebut sebagai protokol keamanan website. Karena pemilik website tidak bisa membuat atau melakukan pembaruan SSL Certificate maka perlu adanya penyedia SSL, dan banyak sekali perusahaan SSL Indonesia yang menyediakannya.

4. Macam-macam SSL Certificate

SSL Certificate sangat beragam tipenya, tergantung kegunaan dan kinerjanya, agar kita tidak salah dalam menentukan SSL sehingga tidak overbudget atau underbudget perlu kita ketahui beragam jenisnya, berikut ini macam-macam SSL Certificate:

  1. Single SSL, Sertifikat ini disebut dengan Basic/Single SSL karena sertifikat ini dirancang dan berfokus pada pengamanan satu domain utama yang Anda miliki. Sejumlah persyaratan harus dimiliki oleh pengguna web hosting Indonesia jika ingin menerapkan Domain Validated SSL Certificate, diantaranya Anda diharuskan memiliki email yang sama dengan data domain pada WHOIS.
  2. Multi domain, Sertifikat SSL alternatif untuk pengamanan domain/subdomain berbeda (multiple domain). Beberapa Sertifikat yang mengandung unsur Multi Domain artinya dengan memiliki satu buah sertifikat saja namun dapat digunakan pada banyak domain.
  3. Wildcard, Sertifikat SSL yang ideal digunakan untuk mengcover setiap sub-domain yang Anda miliki pada domain FQDN tanpa batasan jumlah (unlimited sub-domain).
  4. Multidomain Wildcard, Sertifikat SSL terbaik sepanjang masa yang mendukung 2 tipe sertifikat SSL sekaligus yaitu Multi-Domain dan Wildcard di dalam sebuah SSL Certificate. Jadi, jika domain yang digunakan lebih dari satu karena cakupan bidang yang luas tapi masih dalam satu lingkup perusahaan, atau instansi maka SSL ini perlu sekali dipakai.
  5. Code Signing, Sertifikat digital yang memiliki tugas khusus untuk melindungi kode,konten, dan file lainnya seperti aktivitas download file pada website Anda. Karena aktivitas ini rawan dengan tindakan hacking, phising, dan malware maka perlu adanya tools ini.
  6. Anti-Malware Scanning, tools yang membantu memperkecil dan menghindari risiko malware pada website Anda. Malware tidak hanya menginfeksi komputer, namun bisa juga menyerang website sehingga terjadi permasalahan yang serius. Maka perlu adanya perlindungan sejak dini.
  7. Email & Document signing, mengamankan identitas pengguna, alamat email dan menandatangani secara digital dokumen penting milik perusahaan Anda. Ini penting untuk perusahaan yang sudah bergerak lama dan besar.

5. Tiga-Tips Beli SSL dengan Cerdas

  1. Ketahui karakteristik website kita. Jika hanya memiliki satu domain, maka kita hanya perlu membeli tipe single SSL, dan jika di dalamnya banyak subdomain maka bisa membeli tipe multidomain SSL.
  2. Banyak perusahaan yang menjuaL SSL dengan harga bersaing, pastikan kita melakukan riset terlebih dahulu agar mendapatkan harga SSL termurah dengan kualitas SSL Terbaik.
  3. Tentukan budget yang tepat dalam memilih brand SSL. Semakin bagus reputasi website maka diperlukan tipe SSL yang semakin bagus pula, dan jika hanya website dengan kepemilikan pribadi lebih baik membeli SSL pun yang standar saja tak perlu semahal SSL untuk website reputasi tinggi semisal website perusahaan, website selebritis, atau website organisasi.

6. Cara Memasang SSL di Website

  1. Langkah pertama adalah membeli dulu SSL, banyak sekali SSL murah ditawarkan untuk kita, tapi pastikan kita bisa beli SSL dengan harga terjangkau tapi tetap memiliki kualitas yang mumpuni.
  2. Setelah proses pembayaran selesai kita akan mendapatkan SSL Certificate dan private key melalui email yang kita cantumkan ketika membeli SSL.
  3. Masuk ke cpanel website kita dan masuk ke SSL/TLS manager.
  4. Lalu pilih Manage SSL Site.
  5. Kemudian pilih domain atau subdomain yang ingin kita pasangi SSL.
  6. Masukan sertifikat SSL yang sudah kita dapatkan tadi ke kolom Certificate dan Private key ke kolom private key. Dengan cara mencopy-paste kan ke kolom terkait.
  7. Setelah itu klik tombol instal, dan tunggu proses penginstalan hingga selesai.
  8. Pastikan SSL telah terinstal dengan mereload ke domain terkait dan biasanya ada status SSL terinstal dengan bantuan penyedia sertifikat SSL (Misal: Symantec).

7. Kelebihan dan Kekurangan Dalam Menggunakan SSL

Banyak keuntungan/kelebihan yang kita dapatkan ketika suatu website berjalan dengan SSL, antaralain:

  1. Data-data yang ditransfer akan lebih aman sehingga tidak mudah disadap oleh orang lain.
  2. Reload halaman website lebih cepat dibandingkan tanpa menggunakan SSL.
  3. Pengunjung website/konsumen lebih merasa aman dalam bertransaksi online atau menginput data ke website. Hal ini dapat meningkatkan kepercayaan konsumen terhadap website yang digunakannya.

Sementara kekurangannya dalam menggunakan SSL hanya satu yakni biaya operasional lebih besar ketimbang tanpa menggunakan SSL.

Jadi buat sobat Warriornux kalo bikin website jangan lupa buat juga SSLnya agar keamanan website lebih terjamin.

Related Post