Sebuah bank yang berkantor
pusat di kota A memberangkatkan sebuah mobil yang membawa uang yang akan
digunakan mengisi mesin ATM di kota B. Tapi malang bagi mobil tersebut ditengah
perjalanan sekawanan perampok mencegat dan membajak mobil tersebut. Habis sudah
uang yang dibawa mobil tersebut dikuras kawanan perampok tersebut. Di waktu
berikutnya mobil itu tidak lagi mengalami gangguan melewati jalan yang rawan perampok tersebut, karena jalan
tersebut sudah aman, sudah dijaga petugas keamanan.
Paragraf diatas bukan
kutipan berita kriminal, bukan pula sinopsis film laga, melainkan ilustrasi
sederhana dalam membedakan antara HTTP dan HTTPS Dari ilustrasi di
atas saya mengumpamakan HTTP adalah jalan yang tidak aman, sedangkan jalan yang
aman saya umpamakan dengan HTTPS.
 |
| Perbedaan HTTP dan HTTPS (sumber : westcountrymedia.co.uk) |
Lalu lintas data
dalam protokol HTTP mendapat ancaman dari peretas data, sehingga data yang
penting bisa dicuri oleh si peretas. Berikut ini kasus-kasus peretasan yang
pernah terjadi di dunia dan Indonesia.
 |
| Peretas (sumber : vectorstock) |
Kasus-kasus peretasan
di dunia
1. Tahun 2000, terjadi
peretasan kepada website Yahoo, Ebay, CNN, Amazon dan Dell,
2.
Tahun 2001, terjadi peretasan kepada website perusahaan
Epsilon. Epsilon adalah perusahaan yang bergerak dibidang online marketing
(pemasaran online). Akibat peretasan ini nama
dan e-mail pelanggannya berhasil dicuri
3.
Tahun 2006, terjadi peretasan kepada website perusahaan
TJX. TJX adalah perusahaan penyedia kartu kredit. Akibat peretasan ini 94
juta data kartu kredit serta debit para pelanggannya
berhasil dicuri.
4. Tahun 2009, terjadi peretasan
kepada website perusahaan Heartland Payment System. Heartland Payment System adalah perusahaan penyedia kartu kredit. Akibat peretasan
ini 134 juta akun kartu kredit pelanggannya berhasil dicuri.
5.
Tahun 2011, terjadi peretasan kepada website perusahaan
playstation. Playstation adalah perusahaan yang bergerak dibidang game. Akibat
peretasan ini 77 juta data akun dan kartu kredit pelanggannya berhasil dicuri
6.
Tahun
2014, terjadi peretasan kepada : 1) website Sony Pictures Entertainment. Sony Pictures Entertainment adalah perusahaan yang bergerak di
bidang perfilman, 2) website perusahaan Bitcoin. Bitcoin adalah perusahaan penyedia uang digital, 3)
Snapchat. Snapchat adalah aplikasi berbagi foto, 4) website perusahaan The
Home Depot. The
Home Depot adalah
perusahaan ritel
Kasus-kasus peretasan di Indonesia
1.
Tahun 2004, terjadi peretasan kepada website TNP-KPU
2.
Tahun 2006, terjadi peretasan kepada website partai Golkar
3. Tahun 2010, terjadi peretasan kepada 71 website lokal, yang kebanyakan dari website pemerintah.
4. Tahun 2013, terjadi peretasan kepada :
1) website presiden Susilo Bambang Yudhoyono, 2) 12 website pendidikan milik pemerintah
dan swasta, 3) website kepolisian, 4) website Kementerian
Pertanian, 5) website KPUD Jakarta,
6) website partai PAN, 7) website Partai
Keadilan Sejahtera (PKS).
5.
Tahun 2016, terjadi peretasan kepada website Ikatan
Cendekiawan Muslim Indonesia (ICMI) dan situs
ketua ICMI Jimly
Ashidiqie
6.
Tahun 2017 , terjadi peretasan kepada : 1) website Telkomsel, 2) website KPU
Jakarta Barat, 3) website Universitas Islam Negeri, 4) website Pegipegi.com, 5)
website Kabupaten Bekasi, 6) website Komisi
Perlindungan Anak Indonesia (KPAI)
Dari kasus-kasus
peretasan diatas kita bisa melihat ada perbedaan target peretasan antara
kejadian di luar negeri dengan di Indonesia. Kalau di luar negeri yang menjadi
target peretasan adalah website-website perusahaan, sedangkan di Indonesia yang
menjadi target peretasan kebanyakan website-website pemerintah atau yang
berkaitan dengan politik.
Apakah anda suka
belanja di toko onlie? atau Anda punya website toko online? Jika Anda suka
berbelanja di toko online atau Anda yang punya website toko online harap
berhati-hati, karena website belanja online rawan terhadap peretasan,
pernyataan ini dikemukan oleh Akamai (perusahaan penyedia layanan CDN (Content
Deleivery Network) setelah melakukan riset. Diantara toko online yang pernah
diretas adalah Lazada, Bukalapak, dan Toko Pedia.
Apa efek yang
ditimbulkan dari peretasan? Efek yang ditimbulkan dari peretasan ini akan
merugikan secara finansial bagi individu, sedangkan bagi perusahaan akan
menurunkan tingkat kepercayaan konsumen terhadap perusahaan tersebut. Kita
ambil contoh seorang pelanggan kartu kredit yang data-datanya telah dicuri,
maka pada saat jatuh tempo pembayaran kartu kreditnya, pembayarannya terjadi
pembengkakan yang transaksinya bukan ia pelakunya. Akibatnya ia tidak percaya
lagi dengan bank yang mengeluarkan kreditnya dan tidak mau lagi memakai kartu
kredit tersebut. Sikap yang diambilnya ini menyebabkan bank tersebut akan
kehilangan nasabahnya. Jika terus berlanjut maka bank tersebut akan kehilangan semua
nasabahnya, akhirnya bank tersebut bangkrut.
Oleh karena itu
keamanan website menjadi sesuatu yang mutlak dilakukan, khususnya
website-website yang berkaitan dengan data-data yang sifatnya rahasia dan
sensitif, seperti : 1) login dan kata sandi, 2) informasi keuangan (misalnya nomor kartu kredit, rekening
bank), 3) data pribadi (misalnya nama,
alamat, tanggal lahir), 4) informasi
yang menjadi hak milik/paten, 5) dokumen
dan kontrak legal, dan lain sebagainya.
Cara yang dilakukan untuk mengamankan website-website tersebut dengan
menggunakan protokol HTTPS.
Bagaimana protokol
HTTPS melakukan tugasnya dalam mengamankan lalu lintas data? Setidaknya ada 3
hal yang dilakukannya :
1.
Melakukan
Autentikasi Server : Dengan melakukan
autentikasi server ini, membuat pengguna mersasa yakin sepenuhnya bahwa ia
memang berkomunikasi dengan server yang ia tuju.
2.
Menjaga
Kerahasiaan Data : Data
yang dikirimkan sudah dienkripsi terlebih dahulu, sehingga tidak akan bisa
dipahami oleh orang lain
3.
Membuat
Integritas Data : Data
yang dikirimkan divalidasi oleh message
authentication code (MAC), sehingga tidak dapat
diubah oleh orang lain
Lalu bagaimana
mengubah HTTP menjadi HTTPS? Untuk mengubah HTTP menjadi HTTPS melalui SSL (Secure
Socket Layer). SSL adalah cara yang
dilakukan website dalam menciptakan lalu lintas yang aman, yaitu dengan membuat sebuah link yang sudah dienkripsi
untuk menghubungkan browser dengan server website. SSL diperkenalkan pertama
kali oleh Netscape Communications Corporation pada tahun 1990. Pada masa itu browser yang paling
banyak dipakai adalah Netscape, sehingga muncul keinginan untuk mengamankan
protokol HTTP. Setelah Internet Explorer muncul orang beralaih ke Internet
Explorer, lalu meninggalkan Netscape. Walaupun Netscape tidak banyak digunakan
lagi, tapi idenya untuk mengamankan protokol HTTP terus berjalan. Netscape
Communications Corporation bersama dengan Internet
Engineering Task Force (badan yang
mengatur standar internet) membuat standarisasi SSL. Proyek
mereka ini kemudian dikenal dengan nama
TLS (Transport Layer Security), yang sekarang
lebih umum disebut SSL.
Agar suatu website bisa melakukan SSL, website tersebut
harus punya SSL Certificate . SSL Certifikate adalah file
data yang diinstal pada website server agar bisa melakukan
SSL. SSL Certifikate ini mempunyai beberapa jenis, antara lain :
Pertama, SSL
Certifikate berdasarkan jumlah nama domain atau subdomainnya, yaitu :
1. Tunggal : SSL Certifikate yang mengamankan satu nama
domain atau subdomain saja
2. Wildcard : SSL Certifikate yang
mengamankan satu nama domain dan subdomainnya dengan jumlah yang tidak terbatas
3. Multi-Domain : SSL
Certifikate yang mengamankan beberapa nama domain
Kedua, SSL Certifikate berdasarkan tingkat validasinya, yaitu :
1. Validasi Domain : SSL Certifikate jenis ini
melakukan enkripsi dasar dan kepemilikan nama domain. Pengerjaannya memakan
waktu beberapa menit sampai beberapa jam.
2.
Validasi Organisasi : SSL Certifikate jenis ini selain melakukan enkripsi dasar dan
kepemilikan nama domain juga rincian dari pemiliknya (contoh nama dan alamat).
Pengerjaannya memakan waktu beberapa jam sampai beberapa hari.
3.
Validasi Tambahan (EV) : SSL Certifikate jenis ini melakukan enkripsi secara
menyeluruh mulai dari nama domain dan otentikasi entitas, keberadaan hukum,
fisik, dan operasionalnya. Pengerjaannya memakan waktu beberapa hari sampai
beberapa minggu.
Bagaimana mengetahui suatu website sudah menggunakan SSL
Certifikate? Untuk mengetahuinya bisa melihat petunjuk berikut ini : 1) Gembok
di sebelah kiri URL, 2) Awalan URL
website tersebut menggunakan HTTPS, 3) Bilah alamat website berwarna hijau
Apa keuntungan yang diperoleh dari SSL Certifikate?
Website yang sudah mempunyai SSL Certikate akan mendapatkan keuntungan :
1. Keamanan terjamin
Dengan adanya SSL Certifikate maka protokol website Anda
menjadi aman sehingga Anda merasa nyaman karena sudah merasa terlindungi. Coba
Anda bayangkan kalau Anda merasa website Anda tidak nyaman, maka Anda akan
diliputi rasa was-was. Kenyamanan adalah sesuatu yang sangat berharga dalam
hidup Anda.
2. Performa meningkat
Dengan adanya SSL Certifikate performa website menjadi
meningkat. Peningkatan performa yang dihasilkan sebesar 50-70% dari sebelum memakai
SSL Certifikate.
3. SEO
dan ranking di Google
SEO dan ranking di google adalah sesuatu yang sangat
bernilai bagi sebuah website, karena SEO dan ranking inilah yang menentukan
suatu website bisa mendapatkan banyak pengunjung. Oleh karena itu jika ingin
mendapatkan SEO dan ranking yang bagus di Google, website harus sudah punya SSL
Certifikate. Apalagi pada tahun 2014 Google sudah mengumumkan bahwa protokol
HTTPS salah satu faktor penentu rankingnya. Sudah diteliti juga oleh pakar SEO
Brian Dean, dan dari hasil penelitiannya terhadap 1 juta hasil pencarian ia
menemukan korelasi antara HTTPS dengan ranking Google.
4. Mendapatkan kepercayaan pengunjung
Bagi pengunjung website yang tidak mengerti perbedaan HTTP
dengan HTTPS, maka website Anda tanpa menggunakan SSL Certifikate pun tidak
menjadi masalah, mereka akan tetap mengunjungi website Anda walaupun alamat
website Anda masih HTTP. Tapi bagi pengunjung yang sudah mengerti perbedaan HTTP
dengan HTTPS, maka begitu melihat alamat website Anda masih HTTP maka ia akan
mengurungkan niatnya untuk mengunjungi website Anda. Bayangkan jika website Anda
adalah website bisnis, katakanlah toko online. Ketika pengunjung batal
mengunjungi website Anda maka Anda gagal juga mendapatkan laba. Jika Anda gagal
mendapatkan laba, bagaimana bisnis Anda menjadi maju?
Bagaimana cara
mendapatkan SSL Certifikate? Untuk mendapatkan SSL Certifikate dengan membelinya
di penyedia SSL. Tapi jangan sembarangan beli SSL, pilihlah penyedia SSL Indonesia yang terbaik dan terpercaya seperti Warung SSL.
Alasan menggunakan warung SSL
Kenapa harus beli SSL
Certifikate di warung SSL? Karena beberapa alasan berikut ini :
1.
Harganya lebih murah
Siapapun orangnya ketika mau melakukan pembelian berusaha
mencari harga yang murah, termasuk dalam urusan SSL. Oleh karena itu sangat
tepat jika Anda mencarinya di warung SSL. Warung SSL menyediakan harga yang lebih
murah dibandingkan dengan penyedia SSL Indonesia lainnya, bahkan harga SSL yang ditawarkan lebih
murah dari CA (Otoritas Sertifikasi) langsung.
Kenapa bisa begitu? Karena warung SSL sudah melakukan negoisasi dengan CA untuk mendapatkan
harga khusus ketika membeli SSL dalam jumlah yang banyak. Kebanyakan barang murah tidak berkualitas, tapi beda
dengan warung SSL. Walaupun warung SSL memberikan harga murah produk yang
ditawarkan terjamin kualitasnya.
2.
Berpengalaman dan terpercaya
Warung SSL sudah memiliki pengalaman di bidang SSL ini,
kurang lebih sudah 6 tahun warung SSL menjalankan bisnis ini (warung SSL
berdiri tahun 2013). Dalam kurun waktu selama 6 tahun tersebut warung SSL sudah
dipercaya melayani lebih dari 1 juta SSL
Certificates di Indonesia. Beberapa
konsumen warung SSL antara lain : KPK (Komisi Pemberantasan Korupsi), Kemenkeu
RI (Kemnterian Keuangan RI), BCA Insurance, dan BPJS Ketenagakerjaan.
3.
Produknya lengkap
Beli SSL di warung SSL itu menyenangkan karena produknya
lengkap, sehingga memudahkan Anda dalam memilih produk yang Anda butuhkan.
Warung SSL menyediakan semua jenis dan tipe SSL Sertifikate. Jenis SSL
Certifikate yang disediakan warung SSL antara lain : 1) SSL Domain
Validation, 2) SSL
Organization Validation, dan 3) SSL Extended
Validation. Sedangkan tipe
SSL Certifikate yang disediakan warung SSL antara lain : 1) Basic/Single
SSL, 2) Multi-Domain
SSL (SAN), 3) Wildcard SSL,
4) Multi Domain
Wildcard SSL, 5) Code Signing
SSL, dan 6) Email &
Document Signing SSL
4.
Didukung brand terpercaya
Selain lengkap, SSL Sertificate yang disediakan warung SSL
didukung oleh brand terpercaya kelas dunia, sebut saja diantaranya Symantec, Comodo,
Rapid SSL, dan lain sebagainya.
5.
Layanan konsultasi setiap waktu
warung SSL menyediakan layanan konsultasi 24 jam selama
seminggu (7 hari), bisa melalui layanan live chat, email,
maupun telepon.
6.
Ada panduan pembeliannya
Anda bingung kira-kira SSL Certikate apa yang sesuai
dengan website Anda? Jika anda membeli SSL Certifikate di warung SSL, Anda akan
dipandu untuk menemukan SSL Certifikate yang anda butuhkan.
7.
Menyediakan layanan instalasi
Anda sudah membeli SSL Certifikate tapi tidak tahu cara
instalasinya? Warung SSL menyediakan layanan instalasi, Anda tinggal pilih layanan
instalasi Via Remote atau layanan
instalasi Via On Site
(Kunjungan). Untuk layanan instalasi
Via On Site hanya untuk wilayah JABODETABEK saja.
8.
Sistem pembayarannya mudah
Tersedia beragam sistem pembayaran untuk mempermudah
konsumen, Anda tinggal pilih saja sistem pembayaran yang Anda sukai. Sistem
pembayaran yang disediakan warung SSL antara lain : paypal, bank transfer, kartu
kredit, purchace order (PO) dan kredit saldo. Bagi Anda yang ingin menggunakan
bank transfer, banyak pilihan bank yang bisa Anda gunakan, antara lain : Bank
BCA, Bank BNI, Bank
BRI, Bank CIMB, Bank Danamon, Bank Mandiri, Bank Mayapada, Bank Permata, ATM Bersama atau Prima
9.
Memberikan jaminan 30 hari
Penyedia SSL lain menyediakan jaminan hanya 15 hari,
bahkan kurang daripada itu. Tapi kalau warung SSL menyediakan jaminan selama 30
hari untuk semua SSL Certifakate. Layanan ini untuk memberikan kenyamanan
konsumen dalam menggunkan SSL Certifikate yang dibeli dari warung SSL.
10.
Menyediakan peluang bisnis
“sambil menyelam
minum air”. Ketika Anda puas dalam menggunakan SSL Certifikate yang Anda
beli dari warung SSL, lalu Anda berkeinginan menjadi reseller produk warung SSL,
Anda boleh menjadi mitra warung SSL untuk menawarkannya ke orang lain. Dengan
begitu Anda mempunyai peluang mendapatkan penghasilan tambahan.
Cara melakukan pembelian SSL Certikate di warung SSL
Untuk melakukan pembelian SSL Certifikate diwarung SSL sangat
mudah, hanya dengan 5 tahap berikut ini :
1. Masuk ke website warung SSL
2. Pilih brand yang Anda suka
3. Pilih SSL Certifikat yang Anda butuhkan
4. Klik beli, isi data yang diminta
5. Lakukan pembayaran, selesai.
Kontak warung SSL
Apabila Anda punya pertanyaan yang ingin Anda tanyakan
sehubungan dengan SSL, Anda boleh menanyakannya kepada warung SSL, ini kontak
dan media sosial yang bisa Anda hubungi :
Telepon
:(021) 2904 1500
Email
:cs@WarungSSL.com
Facebook
: https://web.facebook.com/WarungSSL/
Twitter
: https://twitter.com/warungssl
Kesimpulan :
Keamanan website merupakan faktor utama yang harus
dipertimbangkan, hal ini memberikan rasa nyaman bagi pemilik website dan
memberikan rasa nyaman bagi pengunjung website tersebut. Bagi website bisnis
keamanan websitenya akan membawa laba baginya, sehingga bisnisnya bisa menjadi
maju. Keamanan website bisa diperoleh dengan membeli SSL Certifikate di tempat
jual SSL terbaik dan terpercaya, yaitu warung SSL.
Tidak ada komentar:
Posting Komentar