cyber attack sniffing dan spoofing

Sniffing dan Spoffing Pada Keamanan Website| SSL Indonesia

Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.

Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.

Apa Itu Sniffing?

Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.

Sniffing terjadi ketika Anda terhubung dengan jaringan public dan melakukan proses transfer data antara client server dengan browser Anda ataupun sebaliknya. Proses transfer data antara client server dengan browser Anda yang berlangsung secara bolak balik inilah yang dimanfaatkan oleh pihak sniffing. Masuk pada proses transfer data menggunakan bantuan tools.

Sniffing dilakukan dengan injeksi ataupun menyisipkan program jahat pada target korban. Program ini dirancang untuk melakukan proses sniffing, sehingga data sensitive dapat dibaca oleh sniffer.

Cara Kerja Sniffing

Jika dibicarakan memang proses sniffing ini terlihat sederhana, namun pada dasarnya proses sniffing melalui beberapa tahap hingga akhirnya menginfeksi computer target.

Proses Koleksi (Collection)

Tahapan pertama saat dilakukan sniffing adalah mengubah arah interface. Sisipan sniffin dilakukan pada proses pertukaran data yang terjadi pada lalu lintas data. Program sniffing akan mengubah arah interface dan melakukan pengumpulan data melalui jaringan yang sudah diatur dan diawasi.

Proses Konversi (Conversion)

Tahapan kedua yakni konversi. Proses ini merupakan proses merubah data yang sudah didapat dari bentuk binary ke bentuk yang lebih mudah untuk di pahami. Mengapa masih berbentuk binary? Karena pada proses pengiriman data melalui lalu lintas data, data masih pada proses endkripsi. Disinilah pentingnya enkripsi saat melalukan transaksi ataupun browsing pada internet.

Proses Analisis

Tahapan ketiga yakni melakukan analisis data yang sudah dikonversi kedalam bentuk blok protocol berdasarkan sumber transmisi data yang dilakukan oleh target.

Proses Pengambilan Data

Tahapan terakhir yakni proses pengambilan data. Sniffer ataupun hacker akan menambil data yang sudah matang dan dapat digunakan.

Sniffing ini biasanya menggunakan beberapa protocol untuk disisipkan seperti HTTP, SMTP, FTP, IMAP dan POP

Apa Itu Spoofing?

Sistem kejahatan kedua yang paling sering digunakan yakni spoofing. Spoofing ini sistemnya sama seperti sniffing. Namun, ini lebih detail dibandingkan dengan sniffing. Spoofing ini melakukan akses akun Anda secara illegal. Contohnya email, social media, computer dan akun lain dengan menyamar sebagai pemilik asli. Tujuan utama yakni mendapatkan informasi sensitive baik dari individu maupun informasi organisasi.

Spoofing ini bisa dikatakan juga sebagai proses manipulasi informasi baik itu nama, organisasi, alamat dan lain sebagainya hingga target yang akan dituju mulai percaya. Biasanya spoofing ini berisi malware ataupun link yang dikirimkan ke target. Spoofing ini tidak hanya menggunakan email sebagai media penipuan tetapi juga IP dan website.

Cara Mencegah Spoofing dan Sniffing

Ada beberapa cara untuk mencegah serangan spoofing dan sniffing versi SSL Indonesia.

Menggunakan Sertifikat SSL

Sebelum melakukan proses transmisi data, ataupun proses browsing lebih jauh ada baiknya Anda melakukan proses pemeriksaan dan pastikan situs website yang Anda kunjungi menggunakan sertifikat SSL.

Situs website yang menggunakan sertifikat SSL sudah terjamin keamanan ataupun enkripsinya. Biasanya ditandai dengan situs HTTPS:// ataupun gembok hijau pada alamat situs url. Jika Anda memiliki website dan belum menggunakan sertifikat SSL. Anda dapat melakukan konsultasi dengan tim SSL Indonesia untuk mendapatkan SSL murah sesuai dengan kebutuhan Anda.

Memasang Filter Pada Router

Jika Anda memasang filter IP pada router, hal ini akan membantu Anda dalam melakukan filterisasi IP yang mencurigakan. Sehingga serangan spoofing ataupun sniffing dapat dihindari.

Selain filter IP Anda juga dapat mengaktifkan filter spam pada email Anda, sehingga email yang mencurigakan dapat masuk secara otomatis pada folder spam Anda.

Itulah penjelasan mengenai serangan Sniffing dan Spoofing oleh Tim SSL Indonesia. Pastikan Anda selalu memeriksa dan memastikan keamanan alamat situs website yang Anda kunjungi ataupun kelola.

let's encrypt ssl gratis

Let’s Encrypt Hapus Sertifikat SSL Aktif – SSL Indonesia

Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.

Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.

Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.

Hal ini dapat berdampak pada proses penelusuran yang akan di cekal oleh browser, tingkat keamanan yang kecil sehingga mudah di hack dan kerahasiaan informasi. Lalu Mengapa Let’s Encrypt melakukan penonaktifan sertifikat SSL secara massal?

Situasi Darurat SSL Let’s Encrypt

Pada tanggal 29 februari 2020, Let’s Encrypt menemukan bug pada kode keamanan mereka. Hal tersebut memungkinkan penerbitan sertifikat SSL tidak melalui pemeriksaan catatan domain yang benar. Masalah ini mengakibatkan pencabutan sertifikat SSL secara massal. Lebih dari 3 juta pengguna sertifikat aktif dilakukan pencabutan dan dinonaktifkan.

Sertifikat yang dilakukan pencabutan ini dapat diperbaharui kembali dengan melakukan proses validasi atau penerbitan ulang dan melakukan proses instalasi kembali.

Jacob Hoffman Andrews sebagai pengembang SSL Let’s Encrypt menyatakan bahwa bug sebagai akar masalah pencabutan sertifikat terdapat pada CAA mereka. Sebagai pemeriksa catatan otorisasi sertifikat CAA harus memiliki catatan detail dan sistem yang tidak cacat untuk melakukan proses validasi domain yang diajukan.

Pemeriksa Catatan Domain CAA

Sebagai pemeriksaan catatan otorisasi sertifikat CAA merupakan sumber daya yang dibuat untuk membantu mencegah adanya penerbitan sertifikat SSL secara curang. Hal ini akan membantu memperkuat ekosistem PKI (Public Key Infrastruktur).

CAA menjadi pusat catatan DNS pada domain dan harus dilakukan pemeriksaan domain oleh penyedia otoritas sertifikat yakni CA sebagai penerbit. CAA membantu CA untuk mengetahui apakah CA berwenang untuk mengeluarkan sertifikat pada domain yang telah diajukan untuk di amankan.

Jika terdapat catatan CAA, itu berarti CA yang terdaftar dapat menerbitkan sertifikat untuk domain spesifik yang di minta. Namun jika pada CAA tidak terdapat catatan terkait CA terdaftar, maka CA tidak dapat menerbitkan sertifikat pada domain yang diminta. Inilah mengapa CA selalu melakukan proses validasi data informasi pengguna sertifikat SSL.

Setiap kali otoritas sertifikat CA mengeluarkan sertifikat SSL, mereka diharuskan untuk mengikuti langkah-langkah spesifik yang diuraikan dalam dokumentasi persyaratan dasar (BR) CA / Browser Forum. Forum ini merupakan badan industry yang terdiri dari CA, browser dan produsen perangkat.

Sebagai bagian dari proses penerbitan, CA HARUS memeriksa catatan CAA dan mengikuti instruksi pemrosesan yang ditemukan, untuk setiap DNS Name dalam ekstensi SAN (Subject Alternative Name)  dari sertifikat yang akan diterbitkan. Jika CA menerbitkan sertifikat, mereka HARUS melakukannya secara tertulis dari catatan CAA, disetujui dan dapat diaktifkan 8 jam setelah proses validasi data.

Ini pada dasarnya berarti bahwa sertifikat Let’s Encrypt maupun brand lainnya diperlukan untuk memeriksa catatan CAA dalam waktu 8 jam sebelum sertifikat diterbitkan. Jika mereka tidak memenuhi persyaratan ini, apakah karena bug atau karena alasan lain, mereka harus secara massal mencabut sertifikat yang tidak dikeluarkan dengan cek CAA yang tepat.

Tips Jika SSL Let’s Encrypt Dicabut

Jika Anda adalah pengguna sertifikat SSL let’s Encrypt yang dinonaktifkan. Anda tidak perlu khawatir, karena Anda dapat melakukan pembaharuan ulang. Namun perlu Anda ketahui bahwa, sertifikat gratis seperti Let’s Encrypt ini tidak dianjurkan digunakan pada website yang menyimpan data sensitive seperti email dan password bahkan pada website yang melakukan proses transaksi online.

Ada kemungkinan sertifikat ini akan melakukan pencabutan ulang secara massal, karena banyaknya pengguna sertifikat. Let’s Encrypt sebagai standard keamanan browser, bukan berarti sebagai standard bahwa website yang Anda kunjungi adalah website yang tepat.

Pastikan Anda berpindah dari sertifikat gratis menjadi berbayar untuk menghindari adanya tindak kejahatan pada browser Anda. SSL Indonesia menyediakan sertifikat SSL murah dari berbagai brand seperti Digicert, Symantec, GeoTrust, Thawte, Sectigo, RapidSSL dan GlobalSign.

Enkripsi dan Hashing SSL Indonesia

Perbedaan Hashing dan Enkripsi – SSL Indonesia

Keamanan dan efisiensi adalah dua parameter yang sangat penting dalam system komunikasi. Dalam proses transportasi komunikasi hashing dan enkripsi ikut ambil bagian menyangkut data dan komputasi.

Dalam sistem komunikasi data, kedua istilah ini menjadi istilah yang sangat asing dan membingungkan bagi beberapa orang. Tim SSL Indonesia akan membahas secara mendetail apa perbedaan antara hashing dan enkripsi

Algoritma Hashing

Hash secara sederhana dapat didefinisikan sebagai angka yang dihasilkan dari serangkaian teks atau proses kode teks menjadi angka. Hashing merupakan proses menghasilkan nilai hash untuk tujuan mengakses data dengan alasan keamanan dan sistem komunikasi.

Pada prinsipnya hashing mengambil input komunikasi dan menghasilkan string dengan panjang yang tetap. Sebagai aturan praktis, hashing atribut input dan output.

Algoritma hash merupakan fungsi yang dapat digunakan untuk memetakan data dari yang bersifat acak menjadi data ukuran tetap. Nilai hash, kode hash, dan jumlah hash akan dikembalikan selama fungsi hashing berlangsung.

Ada beberapa algoritma hashing yang sering kali digunakan dalam dunia komputasi:

Algoritma  MD4

Algoritma ini merupakan fungsi hash yang diciptakan oleh Ronald Rivest pada tahun 1990. Fungsi hash dengan panjang 128 bit masih banyak kekurangan dan dilakukan kembali proses penyempurnaan.

Algoritma SHA

Algoritma SHA (Secure Hashing Algorithm) merupakan algoritma rancangan Badan Keamanan Nasional untuk digunakan pada proses tanda tangan digital. Memiliki panjang hash 160 bit pada fungsi SHA 0 hingga SHA 1, dan dilakukan penyempurnaan hash pada SHA 256 dengan kekuatan hash 256 bit.

Algoritma RIPMEND

Algoritma RIPMEND merupakan algoritma hash kriptografi yang dirancang oleh Hans Dobbertin dengan panjang algoritma hash sebesar 160 bit. Algoritma ini dikembangkan dalam rangka proyek RIPE  Uni Eropa.

Algoritma WHIRPOOL

Algoritma yang didesain oleh Vincent Rijmen dan Pail Barretoo dengan kekuatan hashing hingga 512 bit

Algoritma TIGER

Algoritma ini banyak digunakan oleh computer modern karena sudah dilakukan modifikasi pada kecepatan. Algoritma ini tidak memiliki batasan pada penggunaannya yang artinya tidak memiliki hak paten.

Tujuan Hashing

Hashing dapat digunakan untuk membandingkan sejumlah besar data. Nilai hash dapat dibuat untuk data yang berbeda. Algoritma hashing digunakan dalam aplikasi kriptografi seperti tanda tangan digital.

Hashing digunakan untuk menghasilkan string acak untuk menghindari duplikasi data yang disimpan dalam database.

Geometrik hashing banyak digunakan dalam grafik komputer. Metode yang digunakan juga disebut sebagai metode grid dan diadopsi dalam telekomunikasi.

Hashing dapat digunakan untuk menyimpan kata sandi. Dengan adanya hashing, maka akan sangat sulit melakukan peretasan dan pembalikan pada mereka yang memiliki data mentah.

Enkripsi

Enkripsi merupakan proses penyandian teks sederhana dan informasi lain yang dapat diakses oleh satu-satunya etentitas yang berwenang jika memiliki kunci dekripsi.

Proses enkripsi akan melindungi data sensitive dari kejahatan cyber. Proses enkripsi ini merupakan cara paling efektif untuk mencapai keamanan data dalam sistem komunikasi modern. Agar penerima dapat membaca pesan yang telah di enkripsi maka harus ada kunci yang berfungsi sebagai dekripsi. Dalam dunia sertifikat SSL, fungsi ini akan dijalankan oleh public key dan private key sebagai fungsi enkripsi dan dekripsi.

Data yang belum dienkripsi dikenal sebagai teks biasa sementara mengenkripsi data dikenal sebagai teks sandi. Ada 3 bentuk umum fungsi enkripsi yakni enkripsi simetris, enkripsi asimetris dan enkripsi hybrid.

Enkripsi Simetris

Enkripsi ini menggunakan private key yang sama untuk melakukan proses enkripsi dan dekrispsi pesan. Private key dapat berupa kata, angka atau serangkaian huruf acak. Pengirim dan penerima harus memiliki kunci. Ini adalah teknik enkripsi tertua.

Enkripsi Asimetris

Enkripsi ini menggunakan dua kunci berbeda dalam proses enkripsi dan dekripsi yakni public key dan private key. Public key digunakan oleh public atau banyak orang sedangkan private key hanya diketahui oleh penerima. Public key digunakan untuk melakukan proses enkripsi pesan dan private key digunakan untuk mendekripsi. Enkripsi asimetris lebih lambat dibandingkan dengan enkripsi simetris dan membutuhkan lebih banyak waktu untuk melakukan proses enkripsi data.

Enkripsi Hybrid

Proses enkripsi hybrid merupakan proses enkripsi yang memadukan proses enkripsi simetris dan asimetris. Proses ini mengambil keuntungan dari kekuatan kedua enkripsi dan meminimalkan kelemahan dari kedua enkripsi tersebut

Tujuan Enkripsi

Ide utama enkripsi adalah untuk melindungi data dari orang yang tidak berwenang yang ingin membaca atau mendapatkan informasi dari pesan yang tidak dimaksudkan pada tujuan pengiriman.

Enkripsi meningkatkan keamanan saat mengirim pesan melalui Internet atau melalui jaringan tertentu. Pesan terenkripsi tidak dapat dibaca atau diubah oleh orang lain. Proses enkripsi ini juga melibatkan proses otentikasi yakni memudahkan proses pelacakan asal pesan.

Beberapa algoritma enkripsi yang paling populer adalah AES dan PGP. AES adalah algoritma enkripsi simetris sementara PGP adalah contoh algoritma enkripsi asimetris yang digunakan saat ini.

Perbedaan Antara Hashing dan Enkripsi

Hashing digunakan untuk memvalidasi integritas konten dengan mendeteksi semua modifikasi dan setelah itu perubahan pada output hash. Enkripsi menyandikan data untuk tujuan utama menjaga kerahasiaan dan keamanan data. Dibutuhkan kunci pribadi (private key) untuk fungsi reversibel dienkripsi teks menjadi teks biasa.

Secara sederhana, enkripsi adalah fungsi dua arah yang mencakup enkripsi dan dekripsi sementara hashing adalah fungsi satu arah yang mengubah teks biasa menjadi intisari unik yang tidak dapat dipulihkan.

Hashing dan enkripsi berbeda tetapi juga memiliki beberapa kesamaan. Keduanya ideal dalam menangani data, pesan, dan informasi dalam sistem komputasi. Keduanya mengubah atau mengubah data menjadi format yang berbeda. Sementara enkripsi dapat dibalik, hashing tidak.

Proses hashing dan enkripsi ini sangat dibutuhkan untuk kerahasiaan data, apalagi saat ini sudah menggunakan digital sebagai media komunikasi yang paling efektif.

Perbaikan di masa depan sangat penting mengingat penyerang terus mengubah taktik. Ini menyiratkan bahwa cara terbaru hashing dan enkripsi lebih enak di sistem komputasi modern.

Apakah Situs Website Anda Ingin dienkripsi?

Untuk mengenkripsi informasi yang dikirimkan melalui situs web, Anda harus menggunakan sertifikat SSL sesuai kebutuhan. Setelah Anda menginstal sertifikat di server yang Anda inginkan, semua komunikasi antara browser web dan server web akan dienkripsi.

SSL Indonesia menyediakan berbagai macam jenis sertifikat SSL yang dapat Anda gunakan pada situs website Anda. SSL Indonesia sebagai penyedia ssl murah di Indonesia akan memberikan rekomendasi sertifikat SSL yang sesuai dengan kebutuhan Anda.

Pastikan Anda melindungi data Anda menggunakan sertifikat SSL murah dari SSL Indonesia. Yakin aman? SSL In Aja Dulu!

Sertifikat SSL Untuk IP Address – SSL Indonesia

[vc_row][vc_column][vc_column_text]

Banyak costumer SSL Indonesia yang bertanya apakah ada sertifikat SSL yang cocok digunakan pada IP Address? Apakah sertifikat SSL hanya bisa digunakan pada domain saja? Tim SSL Indonesia akan menjelaskan secara khusus sertifikat SSL yang tepat untuk IP Address, apa saja syarat untuk melakukan penerbitan SSL pada IP Address dan bagaimana cara melakukan instalasi.

Sertifikat SSL dapat digunakan pada IP Address juga, bukan hanya nama domain situs website saja. Banyak pengguna sertifikat SSL yang masih menggunakan IP Address sebagai domain utama mereka, sehingga dibutuhkan sertifikat SSL yang dapat digunakan secara khusus pada IP Address. Apa saja sertifikat SSL yang cocok digunakan pada IP Address?

Sertifikat SSL untuk IP Address

Mengapa sertifikat SSL yang digunakan pada alamat IP harus berbeda dengan domain? Sangat jelas bahwa alamat IP bersifat dinamis dan berbeda pada setiap komputer. Hal inilah yang mengharuskan sertifikat SSL yang digunakan pada alamat IP bersifat dinamis pula.

Sejauh ini sertifikat SSL yang selalu SSL Indonesia rekomendasikan untuk penggunaan pada IP Address adalah Sectigo DV For IP dan Sectigo Instant SSL. Sectigo Instant SSL cocok digunakan pada IP karena bersifat dinamis dan dapat berubah mengikuti perubahan alamat IP.

Apakah ada SSL untuk IP Address yang hanya menggunakan validasi domain? Untuk sertifikat SSL IP yang berjenis DV hanya bisa didapatkan di Sectigo For IP. Dimana sertifikat ini bisa saya dapatkan? Anda dapat kontak tim SSL Indonesia melalui sales@sslindonesia.com ataupun fitur live chat. Apa saja syarat untuk penerbitan sertifikat SSL ini?

Syarat Penerbitan SSL pada Alamat IP

Syarat paling utama jika ingin menggunakan sertifikat SSL pada alamat IP adalah, Anda memiliki alamat IP pribadi dan tidak sewa. Jika Anda hanya memiliki 1 alamat IP publik dari ISP ataupun server maka alamat IP tersebut bukanlah milik pribadi. Jadi Anda harus memiliki 1 blok alamat IP serta nama kepemilikan sudah diganti ke nama Anda ataupun usaha Anda.

Syarat kedua yang perlu Anda ketahui adalah, syarat yang diharuskan dari penerbit sertfikat SSL. Sertifikat SSL Sectigo Instant SSL ini menggunakan validasi organisasi, jadi syarat utama yang harus dipenuhi adalah adanya dokumen utama organisasi seperti nama organisasi, nomor telpon organisasi, alamat organisasi dan lain sebagainya.

Namun jika anda tidak berkenan menggunakan validasi organisasi bisa dipilih Sectigo DV For IP karena hanya menggunakan validasi domain saja tanpa dokumen dan validasi telepon, Penerbitan sertifikat SSL untuk alamat IP ini termasuk ketat. Penggunaan HTTPS pada browser harus melalui verifikasi yang tepat sesuai dengan syarat dan ketentuan penyedia otoritas sertifikat.

SSL Indonesia Sarankan Menggunakan Domain

Tim SSL Indonesia menyarankan Anda menggunakan domain daripada menggunakan alamat IP. Jika Anda menggunakan alamat IP ini untuk publikasi, ada baiknya langsung di ubah ke alamat domain saja, namun untuk penggunaan internal tidak masalah. Karena sertifikat SSL dapat digunakan pada alamat IP public bukan alamat IP private atau internal.

Perubahan alamat IP menjadi domain juga akan sangat menguntungkan Anda dari sisi pemilihan brand dan jenis sertifikat SSL yang dapat Anda gunakan. Ada banyak jenis serta brand ternama yang sangat cocok dan disediakan oleh tim SSL Indonesia untuk Anda gunakan.

Apapun itu domain maupun alamat IP, jika digunakan untuk publikasi ada baiknya harus menggunakan sertifikat SSL untuk memberikan label aman dan terpercaya pada situs Anda. Yakin aman? SSL In Aja Dulu!

[/vc_column_text][/vc_column][/vc_row]

Keamanan website pemerintahan

50% Situs Pemerintahan Indonesia Sasaran Hacker. Pemerintah Masih Tidak Melek Keamanan Website!

Daftar Isi:

1. 50% situs pemerintah tidak mengutamakan keamanan

2. Penyebab Situs Website mudah di Hack

Menggunakan Tema dan Plugin Website Bajakan

Penggunaan Username dan Password Biasa

Penggunaan Software Antivirus Bajakan

Penggunaan Server Yang Buruk

Tidak Pernah Upgrade

Tidak Melek Keamanan

50% Situs Pemerintahan Indonesia Tidak Mengutamakan Keamanan

Menurut Kementrian Dinas Komunikasi dan Informasi, 50% situs website pemerintahan Indonesia terancam serangan hacker yang dapat membahayakan informasi data pribadi masyarakat Indonesia. Pemerintahan Indonesia masih tidak perduli dengan keamanan situs website yang berdampak pada tingkat keamanan data masyarakat.

Terbukti hingga September 2019 lalu, situs website KPAI diretas oleh para blackhat. Hal ini menjadi ancaman yang sangat serius jika pemerintahan masih tidak memperhatikan pentingnya keamanan situs website.

Ada beberapa hal yang menjadi penyebab mengapa situs website menjadi sasaran empuk serangan hacker

Menggunakan Tema dan Plugin Website Bajakan

Ada kemungkinan situs website pemerintahan yang menjadi sasaran empuk para hacker menggunakan tema serta plugin bajakan. Plugin serta tema yang digunakan tidak dari situs website resmi penyedia tema atau plugin. Hal ini akan mempermudah para peretas melakukan eksploitasi untuk mengambil data sensitif.

Jika Anda ingin mengurangi celah peretasan pada situs website Anda, ada baiknya menggunakan tema ataupun plugin berbayar yang resmi didapatkan dari situs website penyeddia.

Penggunaan Username dan Password Biasa

Pemilihan username dan password yang Anda gunakan juga harus tepat. Username dan password ini berkaitan dengan keamanan situs website yang dapat diretas melalui brute force. Brute force ini merupakan kegiatan peretasan dengan teknik cracking password.

Jika ingin menghindari situs website terkena serangan brute force, Anda harus menggunakan username serta password yang sulit untuk ditebak dan pastikan menggabungkan huruf dengan angka secara acak. Hal ini merupakan langkah dasar yang dapat dilakukan untuk meningkatkan keamanan situs website Anda.

Penggunaan Software Antivirus Bajakan

Salah satu penyebab mudahnya diretas situs website adalah penggunaan software antivirus yang salah. Biasanya laptop atau komputer yang menggunakan software antivirus bajakan menjadi snagat rentan terkena serangan. Software antivirus ini menjadi tameng yang bagus untuk melindungi aktivitas laptop atau komputer dari serangan virus yang berujung pada pencurian file.

Server Yang Buruk

Server ini juga menjadi komponen utama yang harus selalu diperhatikan dan diwaspadai. Server merupakan pondasi situs website. Sebelum membangun atau menciptakan situs website, pastikan Anda memilih penyedia server atau hosting dengan kualitas yang bagus. Penggunaan server yang kurang terjamin, menjadi celah yang sangat mudah untuk diretas oleh para hacker.

Tidak Pernah Upgrade

Jika Anda sudah memperhatikan tingkat keamanan situs website dari sisi server hingga tema dan plugin, pastikan Anda juga memperhatikan aktivitas upgrade fitur dashboard situs website Anda. Salah satu penyebab mudahnya situs website dihack adalah kurangnya perhatian terhadap aktivitas upgrade fitus situs website.

Upgrade situs website ke fitur yang terbaru menjadi hal yang wajib dilakukan. Upgrade ini akan meningkatkan sisi keamanan dari setiap kelemahan yang didapat dari versi terlama. Oleh karena itu, Anda harus memastikan bahwa situs website Anda selalu melakukan upgrade fitur Anda ke versi terbaru penyedia fitur website.

Tidak Melek Keamanan

Poin ke enam ini menjadi alasan utama banyaknya situs website pemerintahan yang diretas. Tingkat kesadaran pihak IT yang mengelola situs website masih rendah dan menganggap bahwa keamanan situs website bukanlah menjadi hal penting dalam dunia internet..

Banyaknya situs website pemerintahan yang diretas oleh para hacker disebabkan tidak adanya keamanan website yang digunakan. Salah satu keamanan situs website yang sangat popular digunakan adalah Sertifikat SSL. SSL Indonesia menyediakan berbagai macam merek sertifikat SSL dengan harga murah yang dapat digunakan pada situs pemerintahan.

Sertifikat SSL merupakan file digital yang ditanamkan pada server dan dikunci menggunakan private key pada sisi server dan situs website. Para pengunjung situs website harus menggunakan public key yang sudah dikonfirmasi untuk dapat melakukan penelusuran secara menyeluruh. Ini adalah prosesn enkripsi dan dekripsi yang terjadi diport server dan situs website. Inilah yang menjadikan situs website memiliki status aman, https maupun gembok hijau pada url situs website.

Ini yang masih minim dalam dunia situs website pemerintahan. Banyak situs website yang masih pada status “Tidak Aman” pada url situs website, karena dianggap bukan hal yang penting. Sertifikat SSL ini menjadi perisai bagi situs website dan melindungi data pengunjung situs website.

Ada baiknya situs website pemerintahan mengutamakan keamanan data pengunjung dari para peretas yang tidak bertanggung jawab. Rekomendasi Sertifikat SSL untuk situs pemerintahan versi SSL Indonesia.

 

Itulah beberapa penyebab situs website mudah diretas oleh pihak ketiga. Semoga mudah dipahami dan pastikan situs website Anda berada pada status aman, dan pastikan Anda mengunjungi sius website Aman untuk menghindari kemungkinan peretasan dan pencurian data pribadi.

Keamanan Website

√ Rantai Penerbitan Sertifikat SSL yang Dapat Mengamankan Website Anda!

Jika Anda pengguna sertifikat SSL, sebelum melakukan penerbitan serta verifikasi sertifikat yang melewati beberapa tahapan, pastinya Anda bertanya tentang bagaimana sebenarnya kebijakan dari penerbitan sertifikat SSL itu sendiri. Mengapa harus melewati tahapan yang panjang, serta bagaimana proses sertifikat hingga akhirnya dapat ditandai Aman pada situs browser.

Hal tersebut terkait dengan rantai penerbitan sertifikat SSL yang berkaitan dengan root certificate dan intermediate certificate. Banyak pengguna sertifikat tidak terlalu memperhatikan kedua sertifikat yang berperan dalam aktivitas penerbitan sertifikat SSL ini. Menurut para pengguna sertifikat SSL bahwa hal ini tidaklah penting untuk diketahui, padahal keddua sertifikat inilah yang menjadi kunci utama keberhasilan sertifikat SSL dapat terbaca aman pada browser ternama seperti google chrome dan firefox.

Tim SSL Indonesia akan membahas bagaimana proses rantai penerbitan sertifikat SSL hingga akhirnya dikenali oleh browser dan di tandai Aman saat melakukan penelusuran.

1. Apa itu Root Certificate?

Root certificate sering disebut sebagai root terpercaya. Root ini merupakan model kepercayaan yang menjadi dasar terbentuknya infrastruktur public key. Root certificate berkaitan dengan root program dan root store yang merupakan penyedia root certificate bersamaan dengan public key nya.

Root store ini akan digunakan sebagai pondasi awal untuk mengaktifkan aplikasi pada perangkat. Secara sederhana dikatakan bahwa root certificate akan menyediakan root store (root program dan public key). Ada beberapa root program utama sebagai contoh sederhana yakni Microsoft, google, apple, dan Mozilla. Root certificate sebagai penyedia aplikasi legal ataupun asli bawaan perangkat.

Root program ini dapat dijalankan secara legal jika sudah terdapat tanda tangan forum CA menggunakan public key dari CA dan private key dari pihak penyedia root program. Proses penandatanganan ini memiliki persyaratan dasar yang dikeluarkan oleh forum CA.  Setelah penyedia root program memenuhi persyaratan dari pihak CA dan sudah melakukan penandatanganan dari kedua pihak maka secara otomatis akan dipercaya oleh browser.

Apa point penting yang paling diperhatikan? “TRUST” dalam hal ini social trust dan technical trust

Secara umum hal ini sangat mudah, biasanya CA akan melewati perantara lalu melakukan penandatanganan silang. Saat CA mendapatkan permohonan penandatanganan, lalu membuktikan keaslian dari roots pemohon maka roots dari CA akan ditambahkan ke root store pemohon. Root certificate merupakan jenis sertifikat digital X509 yang dapat digunakan untuk menerbitkan sertifikat lainnya

Perlu Anda pahami bahwa setiap brand sertifikat SSL memiliki roots yang berbeda. Contohnya seperti Comodo yang telah diakuisisi oleh Sectigo maka roots sertifikat SSL yang dulunya ditangani oleh comodo akan beralih ke roots sectigo.

2. Proses Rantai Sertifikat

Sebelum membahas secara jauh mengenai bagaimana akhirnya sertifikat SSL dapat diterbitkan mari kita membahas rantai sertifikat. Ini akan membahas tentang bagaimana proses yang terjadi sebelum akhirnya sertifikat SSL dapat di deteksi aman pada browser. Bagaimana akhirnya browser dapat menandai situs aman dari setiap roots brand sertifikat SSL yang berbeda-beda.

Saat Anda megunjungi situs web, browser Anda akan mengidentifikasi sertifikat SSL lalu melakukan verifikasi keaslian sertifikat. Browser akan memeriksa tanggal valid, memastikan sertifikat masih aktif dan melakukan autentikasi tanda tangan sertifikat digital.

Autentikasi sertifikat ini akan mengikuti rantai penerbitan sertifikat yang melibatkan perangkat yang Anda gunakan. Untuk mendapatkan sertifikat SSL, Anda terlebih dahulu membuat permohonan penandatanganan sertifikat dalam bahasa teknis Code Signing Request (CSR) bersamaan dengan private key. Anda akan mengirimkan CSR tersebut ke penyedia otoritas sertifikat CA lalu menandatangani sertifikat menggunakan private key dari roots yang dikirimkan. Ketika kedua pihak sudah melakukan penandatanganan sertifikat SSL, maka sertifikat SSL sudah terdeteksi aman yang sudah diterbitkan oleh Roots CA terpercaya.

3. Apa itu Intermediate Certificate

Seperti yang sudah dijelaskan di awal bahwa penyedia otoritas sertifikat SSL tidak mengeluarkan sertifikat SSL langsung dari root CA pada server. Pihak CA tidak akan memberikan akses secara gambling pada roots mereka. Pada umumnya CA akanmengeluarkan intermediate root atau root perantara. CA akan melakukan penandatanganan pada intermediateroot menggunakan private key yang membuatnya dipercaya. Kemudia CA akan menggunakan private key intermediate certificate untuk menandatangani dan mengeluarkan sertifikat SSL pada user.

Proses ini akan terjadi berulang, CA menandatangani intermediate root, intermediate root menandatangani intermediate user. CA akan menggunakan tanda tangan ini untuk menerbitkan sertifikat SSL. Tautan ini disebut sebagai rantai penerbitan sertifikat.

Berikut bentuk rantai penerbitan sertifikat SSL menggunakan root dan intermediate certificate

Jika Anda pernah mendapatkan intermediate certificate dari pihak CA untuk di install, hal tersebut dilakukan agar browser dapat menyelesaikan rantai sertifikat dan menautkan sertifikat SSL di server Anda. Hal tersebut mencegah tidak terbacanya sertifikat SSL pada beberapa browser ataupun sistem operasi karena ketidak lengkapan proses rantai penerbitan sertifikat SSL.

4. Apa Perbedaan Root Certificates CA dan Intermediate Certificates CA?

Secara sederhana Anda dapat memahami apa itu root dan intermediate pada CA. Root CA merupakan otoritas sertifikat yang memiliki satu ataupun lebih root terpercaya. CA memiliki roots pada trust store dari browser utama. Lalu CA menengah atau sub CA adalah otoritas sertifikat yang mengeluarkan intermediate root. CA menengah ini tidak memiliki roots pada trust store browser, sebagai gantinya intermediate root akan menggunakan intermediate pihak ketiga. Inilah disebut sebagai proses penandatanganan silang.

CA tidak akan mengeluarkan secara langsung roots. Ca akan menambahkan lapisan keamanan dengan menerbitkan intermediate lalu menandatangani sertifikat. Hal tersebut membantu meminimalkan kerusakan saat terjadi penerbitan sertifikat SSL atau kejadian yang tidak terduga pada keamanan. Biasanya CA tidak akan mencabut root certificate yang sudah ditandatangani jika terjadi kerusakan, namun hanya mencabut intermediate certificate. Saat intermediate sudah di cabut maka browser tidak dapat membaca kembali sertifikat SSL dan ditandai dengan akses tidak aman.

Penyebab Harga Setiap Sertifikat SSL Berbeda

Bagi Anda pengguna website pastinya sangat familiar dengan sertifikat SSL. Berbicara tentang sertifikat SSL mencakup banyak hal pembahasan baik itu otentikasi, enkripsi, harga, dan brand. Saat ini banyak brand sertifikat SSL yang dapat Anda gunakan. Meskipun memiliki fungsi yang sama, sertifikat SSL memiliki harga yang berbeda. Mengapa bisa demikian? Team SSL Indonesia akan membahas mengapa setiap brand sertifikat SSL bisa berbeda harga  meskipun memiliki fungsi yang sama yakni keamanan website.

1.Nilai Merk SSL

Nilai merk suatu produk pastinya sangat mempengaruhi harga. Pada sertifikat SSL ini merek berkaitan dengan CA (Certificate Authority) yang merupakan instansi penerbitan dan verifikasi sertifikat SSL. CA dapat dikatakan sebagai otoritas penyedia sertifikat yang sangat terpercaya. Sertifikat SSL yang diterbitkan melalui otoritas CA mendapat kepercayaan lebih di banyak browser dan sudah sangat diakui , hal tersebut sangat mempengaruhi harga sertifikat.

2. SSL Warranty (Jaminan SSL)

Anda pernah melihat Warranty yang tercantum pada setiap brand sertifikat SSL? Hal tersebut berpengaruh pada tingkat harga sertifikat SSL yang ingin Anda gunakan. Warranty dapat di klaim jika terjadi kebobolan data website atau terjadi hack pada website ketika Anda menggunakan sertifikat SSL. Semakin besar warranty yang tercantum pada sertifikat maka harga juga akan semakin tinggi.

3. Metode Verifikasi/ Validasi SSL

Metode verifikasi ataupun jenis validasi sertifikat SSL sangat mempengaruhi tingkat harga sertifikat SSL.  Ada tiga jenis validasi/ verifikasi sertifikat SSL yakni Domain Validation (DV), Organization Validation (OV) dan extended Validation (EV). Jenis validasi ini berpengaruh pada tingkat otentikasi dan enkripsi sertifikat SSL sehingga berpengaruh pula pada harga sertifikat SSL.

4. Jumlah Domain yang Dilindungi SSL

Jumlah domain serta sub domain yang ingin Anda lindungi akan berpengaruh pada tingkat harga sertifikat. Ada tiga jenis sertifikat SSL berdasarkan jumlah domain dan sub domain yang ingin Anda lindungi, yakni Single, Wildcard dan Multi Domain. Semakin banyak domain dan sub domain yang ingin Anda lindungi maka harga juga akan semakin tinggi.

5. Sistem Operasi dan Pemindai SSL

Harga sertifikat SSL juga dipengaruhi oleh sistem operasi dan browser web yang mendukung. Sejauh ini semua brand sertifikat SSL sudah mendukung 99,9 % browser.

Lima hal tersebut merupakan faktor penyebab harga sertifikat SSL menjadi berbeda. Meskipun fungsi, tingkat otentikasi dan enkripsi yang ditawarkan sama, namun beberapa sertifikat SSL memberikan fitur yang berbeda. Lindungi website Anda dari kejahatan internet dan dapatkan prioritas utama dalam pencarian google menggunakan sertifikat SSL. Pilih sertifikat SSL sesuai dengan kebutuhan website Anda dan dapatkan penawaran terbaik dari team SSL Indonesia.