Kenapa Kamu Wajib Memasang SSL di Website Kamu |

Pernahkah kamu melihat gambar gembok di samping URL suatu website? seperti yang bisa kamu lihat di samping URL website ini.

mungkin bukan hanya pernah, tapi sering.

Simbol gembok yang lebih dikenal dengan istilah padlock ini merupakan tanda bahwa jaringan yang dilakukan oleh client dan website sudah terenkripsi. Simpelnya sih, ini menunjukkan bahwa website itu aman.

Jaringan yang aman ini disebut dengan jaringan HTTPS (HTTP Secure)

Tapi, apa maksud dari aman ini? apa bedanya dengan yang tidak aman (HTTP)?

Untuk mengetahui jawabannya, kita perlu memahami dulu apa itu enkripsi.

Arti Enkripsi Secara Sederhana

Bayangkan kamu sudah menghubungi temanmu berulang kali untuk membayar hutang. Tapi selalu diabaikan atau bahkan tidak dibaca sama sekali.

Lalu kamu terpikir untuk mengirimnya surat. Karena menurut kamu akan lebih mengena dan lebih personal. Anggaplah suratnya seperti ini:

“Assalaamu’alaikum, apa kabar bro? Udah lama gak ketemu. Sehat selalu yaa, semoga diberi rezeki yang berlimpah agar tidak kesulitan buat bayar hutang.”

Dalam perjalanan, tiba - tiba kurir nya dirampok oleh orang yang tidak dikenal, dan semua suratnya diambil paksa oleh orang yang misterius.

Kamu rasa suratnya akan sampai dengan aman ke sang pemilik utang, ternyata tidak.

kamu pun kesal setelah mendengar kabar bahwa, surat silahturahmi palsu yang kamu tulis ternyata dibaca oleh orang lain.

Keesokan harinya, kamu berencana untuk menggunakan kode dalam tulisanmu. Kode itu hanya diketahui oleh kamu dan temanmu itu.

Anggap lah kode nya adalah A = B. Berarti, semua huruf yang kamu tulis akan dimajukan 1 huruf dalam urutan alfabet.

Jadi, pesanmu yang tadinya:

“Assalaamu’alaikum, apa kabar bro? Udah lama gak ketemu. Sehat selalu yaa, semoga diberi rezeki yang berlimpah agar tidak kesulitan buat bayar hutang.”

Menjadi:

“Bttbmbbnv’bmbjlvn, bqb lbcbs csp? Vebi mbnb hbl lfufnv. Tfibu tfmbmv zbb, tfnphb ejcfsj sfaflj zboh cfsmjnqbi bhbs ujebl lftvmjubo cvbu cbzbs ivuboh.”

Yang kamu lakukan ini disebut Encryption

Walaupun nanti surat itu jatuh ke tangan yang salah, orang yang membacanya mungkin hanya menganggap ini tulisan aneh yang ditulis oleh orang kurang kerjaan.

Setelah surat itu sampai ke temanmu, dia tinggal memundurkan semua huruf sebesar 1 huruf ke belakang. Lalu pesan akan bisa dibaca. Proses ini disebut Decryption.

Secara teknis, enkripsi yang kamu lakukan bersama temanmu adalah enkripsi simetris. Dimana kunci untuk mengenkripsi dan mendekripsi adalah dua kunci yang sama persis (A=B).

Tapi, tidak penting mengetahui semua ini. Yang penting kamu tau apa itu enkripsi.

Intinya, enkripsi adalah seni mengubah data menjadi karakter acak dengan pola / algoritme tertentu.

Penerapan Enkripsi di Web Browser

Hal yang sama terjadi saat kamu sedang menjelajah di internet.

Internet itu sangat luas. Saat kamu terhubung ke internet, kamu terhubung dengan miliaran orang di luar sana. Data yang kamu kirim dan terima dari internet bisa di intip oleh siapa pun.

Pertanyaannya, apakah data yang diintip tersebut sudah diamankan dengan suatu enkripsi atau tidak?

Sebenarnya, browser kita bisa saja mengenkripsi setiap data yang kita kirim. Tapi, tidak semua website memiliki kemampuan untuk memecahkan enkripsi tersebut.

Nah, salah satu cara agar memiliki kemampuan tersebut adalah dengan memasang sertifikat SSL. Yang merupakan singkatan dari Secure Socket Layer.

Website yang sudah terpasang sertifikat SSL akan memiliki simbol gembok di samping URL nya.

Sertifikat ini memberikan website kemampuan untuk mengenkripsi data yang kita kirim dan juga mendekripsi data yang kita terima dari pengunjung kita.

Dengan terpasangnya SSL. Baik data yang kita kirim maupun yang kita terima, akan mengalir dengan aman.

Dengan kata lain, orang lain tidak bisa mengetahui apa yang kita lakukan di website tersebut, data apa saja yang kita kirim, dan data apa yang kita terima dari website tersebut.

Hal ini sangat penting, terutama saat kita sedang memasukkan nomor kartu kredit saat berbelanja online.

Walaupun ternyata ada yang menguping koneksi kita. Data yang mereka dapat hanyalah segumpal karakter acak yang telah dienkripsi.

Oh iya, contoh enkripsi yang saya ceritakan di awal tadi hanya sebagai contoh saja ya. Saya gunakan rumus A=B agar mudah dipahami. Aslinya, enkripsi sekarang sudah menggunakan algoritme yang jauh lebih kompleks dari sekedar memajukan huruf.

Ultimatum Kepada Seluruh Website untuk Menggunakan SSL

July 2018, adalah deadline bagi seluruh website di dunia untuk memasang SSL pada servernya. Karena setelah itu, semua website yang belum mempunyai SSL akan dicap sebagai “Not secure” atau tidak aman.

Kurang lebih tandanya seperti ini:

Kenapa tidak aman? karena siapa pun bisa melihat data yang kita kirim ke situs tersebut. Ini sangat berbahaya jika situs tersebut adalah sebuah toko online dimana pengunjungnya kerap memasukkan data yang sensitif.

Tapi, sebenernya tidak hanya toko online yang membutuhkan SSL ini. Situs - situs lain seperti blog juga perlu. Karena data sekecil apapun, bisa berbahaya jika bocor ke tangan yang salah.

Contoh misal situs ippho.com tadi, itu adalah website penulis buku 7 Keajaiban Rezeki, Ippho Santosa.

Saya sendiri kurang paham kenapa developer web nya tidak memasang SSL pada situsnya. Walaupun hanya sebuah laman informasi, tetap saja membuka celah untuk berbagai serangan hacker.

Efek SSL Terhadap Internet Provider

Apakah SSL menyembunyikan history browser saya dari ISP seperti XL, Telkomsel, dll?

Tidak.

Internet Service Provider (ISP) masih bisa mengetahui situs yang kamu kunjungi. Tapi, mereka tidak tahu apa yang kamu lakukan di situs - situs tersebut, dan apa yang bisa kamu lihat di situs tersebut..

Kok bisa?

Yaa, karena jaringan internet kamu berjalan melalui ISP.

ISP bisa melihat kamu membuat koneksi dengan siapa. Tapi tidak bisa melihat isi dari koneksi tersebut.

Sebagai contoh, mereka melihat kamu sedang mengunjungi farhanaditya.com, tapi mereka tidak bisa melihat artikel mana yang sedang kamu baca.

Jika ingin menjelajahi internet dengan benar - benar privat, kamu bisa menggunakan proxy atau VPN.

Saat kamu menggunakan VPN, ISP hanya melihat kamu melakukan koneksi dengan VPN. Tapi tidak tau apakah VPN itu membawamu ke situs yyy atau xxx.

Cara Memasang Sertifikat SSL

“Oke, saya sudah paham betapa pentingnya SSL dalam website saya. Bagaimana cara memasangnya?”

Jika kamu menggunakan Wordpress.com atau Blogger, Selamat! Website kamu sudah otomatis terpasang SSL.

Wordpress bekerja sama dengan salah satu perusahaan penyedia sertifikat SSL ternama di dunia, Sectigo CA, (dulunya Comodo CA) . Sedangkan Blogger, karena merupakan bagian dari google, sudah mendapatkan sertifikat langsung dari google, GTS CA.

Kalau pun kamu tidak menggunakan 2 platform di atas. Tidak apa - apa.

Karena sebagian besar perusahaan hosting lokal maupun internasional sudah menyediakan fitur AutoSSL yang bisa memasang sertifikat SSL secara otomatis. Tanpa biaya apa pun.

Fitur AutoSSL ini bisa ditemukan di panel kontrol hosting kamu:

Kalo kamu tidak menggunakan panel sama sekali. Atau bahkan full menggunakan Command-line Interface (CLI), kamu bisa menggunakan certbot untuk memasang SSL secara otomatis.

Biasanya sih, kalo kamu memilih jalur manual yang menggunakan CLI, kemungkinan besar kamu udah paham bagaimana cara memasang nya sendiri. hehe.

Kesimpulan

Jutaan data mengalir setiap harinya lewat internet. Tapi, tidak semua data tersebut aman dan terlindungi. Walaupun Google sudah memerintahkan seluruh website untuk memasang sertifikat SSL, sebagian website masih menggunakan protokol standar HTTP.

Padahal, SSL ini berguna untuk mengenkripsi data yang dikirim oleh user terhadap website, dan sebaliknya. Tanpa SSL, data - data sensitif seperti password, kartu kredit, dan alamat rumah bisa diketahui oleh orang lain.

Menurut kamu, kenapa masih banyak orang yang mengabaikan pentingnya SSL ini?

Kenapa Kamu Wajib Memasang SSL di Website Kamu