Download Ebook SSL Indonesia | Bagaimana Memilih SSL yang Tepat
Silahkan isi form berikut untuk mendapatkan link tautan ebook resmi
[email-download download id=”8324″ contact_form_id=”8323″]
Silahkan isi form berikut untuk mendapatkan link tautan ebook resmi
[email-download download id=”8324″ contact_form_id=”8323″]
Perubahan masa aktif SSL berlaku pada beberapa browser ternama seperti Apple, Mozilla firefox, dan Google Chrome. Perubahan ini sangat berpengaruh pada organisasi ataupun bisnis dunia web seperti hosting, register domain dan pengguna sertifikat SSL.
Perubahan masa aktif validitas sertifikat SSL akan mulai berlaku pada tanggal 1 september 2020 mendatang. Perubahan ini berlaku pada seluruh provider SSL termasuk digicert, entrust, sectigo, Geotrust dan lain sebagainya.
Munculnya kebijakan masa aktif validitas sertifikat SSL hanya 1 tahun disetujui pada CA/B forum yang berlangsung pada September 2019. CA/B forum merupakan komunitas ataupun grup informal para penyedia otoritas sertifikat SSL / Certificate Authority CA bersama dengan perusahaan browser di dunia.
CA/B forum berdiri tahun 2005, dan dipercaya untuk membuat aturan tentang penerbitan sertifikat SSL yang diberlakukan dan diakui oleh browser. Forum ini biasanya melalukan pertemuan rutin tahunan untuk membahas aturan penyedia keamanan website dan browser.
Namun, kendala pembahasan selalu terkait dengan topik tentang masa aktif atau validitas sertifikat SSL dan selalu berubah-ubah. Awal diberlakukannya kewajiban penggunaan sertifikat SSL, masa berlaku paling lama hingga 8 tahun lalu berubah menjadi 5 tahun, 3 tahun dan terakhir 2 tahun sebelum berlakunya validitas 1 tahun September 2020 mendatang.
Aturan ini diajukan oleh perusahaan browser untuk memotong masa aktif validitas sertifikat SSL dari 2 tahun menjadi 1 tahun saja. Aturan ini ditetapkan dengan sistem voting antara perusahaan browser dengan para penyedia sertifikat SSL.
Awalnya aturan ini ditentang oleh penyedia sertifikat SSL, namun Apple dengan browser Safari memutuskan untuk menetapkan penggunaan sertifikat SSL hanyalah 1 tahun. Aktivitas ini diikuti oleh firefox dan juga chrome dan akan berlaku mulai 1 september 2020 di seluruh browser.
Perubahan masa aktif validitas sertifikat SSL ini mempengaruhi beberapa elemen termasuk pengguna sertifikat SSL. Namun pada dasarnya perubahan ini bertujuan untuk memberikan pengaruh baik terhadap tingkat keamanan website.
Pemberlakuan masa aktif sertifikat SSL 1 tahun yang sangat singkat akan mempengaruhi pada tingkat keamanan website. Meningkatkan keamanan dan menghindari serangan hacker / peretas situs website yang telah melakukan deskripsi https.
Pemangkasan masa aktif penerbitan sertifikat SSL akan berpengaruh beda terhadap tim penerbit sertifikat SSL. Penerbit harus merubah standard industry khususnya pada masa aktif validitas SSL. Sertifikat yang diterbitkan tidak boleh memiliki masa penggunaan lebih dari 398 hari agar sertifikat dideteksi aktif dan tidak error pada browser.
Jika Anda menggunakan sertifikat SSL pada website Anda, maka Anda harus melakukan pembaharuan sertifikat SSL setiap tahun.
Lalu, bagaimana jika saya sudah melakukan pembelian sertifikat SSL lebih dari 1 tahun? Apakah akan hangus dan tidak dapat digunakan? Tidak! Jika Anda melakukan pembelian sertifikat SSL denganmasa aktif lebih dari 1 tahun dan sudah aktif sebelum 1 september 2020, maka Anda tidak perlu melakukan penerbitan ulang. Sertifikat SSL akan tetap aktif hingga masa expired.
Namun jika terbit pada 1september 2020 dan selanjutnya, maka Anda harus melakukan penerbitan ulang. Meskipun Anda sudah melakukan pembelian masa aktif sertifikat melebihi 1 tahun.
SSL Indonesia sebagai penyedia ssl murah akan membantu Anda dalam proses penerbitan ulang sertifikat SSL Anda. Namun untuk proses instalasi, SSL Indonesia menyediakan jasa onsite dan juga remote.
Itulah informasi terkait dengan perubahan masa aktif validitas sertifikat SSL yang telah dirangkum oleh Tim SSL Indonesia. Jika Anda memiliki kendala dan pertanyaan seputar perubahan masa aktif SSL, dan aktivasi sertifikat SSL Anda dapat menghubungi tim SSL Indonesia melalui email support@sslindonesia atau secara langsung menggunakan live chat.
Memiliki kendala dalam proses instalasi sertifikat SSL? SSL Indonesia menyediakan tahapan proses intalasi sertifikat SSL pada server Lotus Domino 8.5. Tahapan ini akan menjadi bentuk arahan instalasi hingga website Anda direct ke https
Untuk menginstall Sertifikat SSL pada Domino 8.5 Anda harus memiliki 4 komponen file berikut:
Jika salah satu komponen tersebut tidak ada, maka Anda harus menghubungi penyedia sertifikat SSL / vendor seperti SSL Indonesia.
Setelah memastikan file sertifikat yang dibutuhkan sudah benar, Anda dapat melanjutkan pada tahap instalasi sertifikat pada server.
Setelah Anda melakukan install, cek kembali sertifikat SSL yang telag di install pada browser sebagai result. Tutup browser Anda dan buka kembali, lalu kunjungi situs website Anda menggunakan url https (https://namadomainanda.com)
Pastikan Anda melakukan pengecekan pada semua browser selain internet explorer (IE) karena pengunduh IE tidak memiliki sertifikat intermediate. Untuk browser lain seperti chrome, Mozilla firefox akan memberikan pemberitahuan error apabila chain certificate atau intermediate tidak terpasang dengan sesuai.
Setelah melakukan instalasi sertifikat root dan intermediate, Anda dapat melanjutkan pada proses install sertifikat SSL secara keseluruhan..
Setelah Anda install sertifikat SSL pada server, Anda harus memastikan CA bundle yang tepat dengan memastikan Trust Chain secara keseluruhan. Berikut tahapan yang dapat Anda lakukan
Setelah tahapan tersebut selesai, cek kembali sertifikat SSL terinstall Anda pada browser sebagai result. Tutup browser Anda dan buka kembali lalu kunjungi website Anda menggunakan url https (https://namadomainanda.com)
Pastikan Anda melakukan pengecekan pada semua browser selain Internet Explorer (IE). Jika masih terdapat kesalahan atau error, Anda dapat menghubungi tim SSL Indonesia (support@sslindonesia.com) untuk jasa instalasi hingga sertifikat Anda berada pada grade A+ (Sangat Aman)
Install Sertifikat SSL Berdasarkan Server:
Instalasi sertifikat SSL merupakan aktivitas yang dilakukan setelah sertifikat SSL Anda terbit. Mengapa perlu melakukan install SSL? Untuk injeksi SSL sebagai keamanan pada server dan browser. Ini juga akan membantu proses direct http ke https
SSL Indonesia membuat tahapan install sertifikat SSL pada Apache Web Server
Untuk menginstall sertifikat SSL pada Apache web server, pastikan terlebih dahulu bahwa Anda memiliki 3 komponen file berikut ini:
Jika salah satu komponen file yang telah disebutkan tidak Anda miliki, Anda dapat menghubungi tim support provider SSL Anda (SSL Indonesia). Apabila file sudah lengkap, simpan masing-masing file pada directory penyimpanan file Anda misalnya etc/pki/tls
Lokasi dan nama file konfigurasi pada setiap server berbeda. Pada server apache biasanya file konfigurasi memiliki nama file httpd.conf atau ssl.conf file. Konfigurasi SSL berlokasi di bawah directory /etc/httpd/conf.d/ssl.conf , namun jika lokasi pada virtual host maka berada di bawah direktori etc/httpd/vhost.d/ atau berada dalam nama file yang disebut httpd-ssl.conf
Buka file ssl.conf yang terdapat pada directory /etc/httpd/conf.d/ssl.conf. Anda akan menemukan 2 directory berbeda untuk menyimpan file sertifikat SSL dan Private Key, /etc/pki/tls/certs dan /etc/pki/tls/private.
Pada direktori /etc/pki/tls/certs upload primary_domain.crt dan CA Bundle.crt. Lalu pada direktori /etc/pki/tls/private upload server.key, kemudian Anda harus ubah konfigurasi menjadi:
SSLCertificateFile /etc/pki/tls/certs/SSLCertificate.crt
SSLCertificateKeyFile /etc/pki/tls/private/Privatekey.key
SSLCertificateChainFile /etc/pki/tls/certs/CABundle.crt
Note: Apabila command SSL certificate chain file tidak bekerja pada Apache, Anda dapat mencoba dengan menggunakan command / perintah SSL CA certificate file
Setelah Anda melakukan konfigurasi server, Anda harus melakukan test konfigurasi untuk menghindari error sebelum Anda restart web server Apache Anda. Anda hanya perlu memberikan command atau perintah apachectl configtest untuk tes file konfigurasi.
Setelah konfigurasi berhasil dan tidak terdapat error, Anda harus restart apache web server Anda dengan memberi command / perintah apachectl stop dan memulai apache dengan command apachectl start. Jika Anda ingin melakukan restart httpd service Anda perlu memberikan command service httpd restart.
Itulah proses tahapan instalasi sertifikat SSL pada apache web browser. Anda dapat melakukan cek browser Anda untuk melihat hasil install dan konfigurasi. Pastikan Anda menggunakan semua browser untuk pengecekan dengan alamat URL https (https://namadomainanda.com). Browser akan memberikan pemberitahuan error apabila sertifikat chain atau intermediate tidak terpasang dengan benar atau sesuai.
Sejauh ini dalam dunia keamanan website yakni sertifikat SSL, ada 2 jenis utama enkripsi yang diketahui yakni enkripsi simetris dan enkripsi asimetris. Namun pada dasarnya, ada 5 jenis algoritma enkripsi yang paling umum digunakan untuk tingkat keamanan website yang lebih tinggi.
Enkripsi merupakan salah satu topic keamanan dunia maya yang menjadi berita utama karena berkaitan dengan keamanan dan privasi internet. Enkripsi sendiri merupakan metode konversi data yang dimuat ke dalam format yang tidak dapat diuraikan sehingga hanya pihak yang berwenang yang dapat mengakses informasi.
Hal ini berkaitan dengan enkripsi dan dekripsi. Pihak yang dapat melakukan dekripsi hanyalah mereka yang memiliki kunci. Baca tentang private key dan public key pada sertifikat SSL.
Kriptografi dan algoritma enkripsi merupakan penunjang utama terjadinya proses enkripsi. Gabungan antara keduanya menghasilkan 2 metode enkripsi utama yakni simetris dan asimetris dengan masing-masing algoritma matematika yang berbeda. Algoritma ekripsi umum ini termasuk RSA, ECC, 3DES, AES dan lain sebagainya.
Pada bahasan kali ini kita akan bahas tentang enkripsi simetris dan asimetris beserta 5 jenis algoritma enkripsi keamanan website yang berlaku untuk digunakan mengenkripsi data.
Metode enkripsi simetris menggunakan kunci kriptografi tunggal untuk enkripsi dan dekripsi data. Penggunaan satu kunci untuk kedua operasi membuatnya menjadi proses yang mudah, dan karenanya disebut “simetris.”
Metode enkripsi saat ini sudah tidak menggunakan jenis enkripsi simetris karena dianggap sangat sederhana. Algoritma enkripsi yang digunakan secara luas sangat kompleks sehingga kekuatan komputasi gabungan tidak dapat meretas. Inilah mengapa tidak perlu khawatir untuk melakukan transaksi menggunakan kartu kredit maupun debit secara online.
Fitur enkripsi simetris yang paling menonjol adalah kesederhanaan proses enkripsi dan dekripsi yang menggunakan satu jenis kunci. Hal ini menjadikan teknik enkripsi simetris ini secara signifikan lebih cepat dibandingkan dengan enkripsi asimetris, membutuhkan lebih sedikit daya komputasi serta mengurangi kecepatan internet.
Enkripsi simetris menjadi salah satu enkripsi terbaik ketika sejumlah besar data akan di enkripsi, sehingga tidak membutuhkan proses yang sangat panjang untuk enkripsi dan dekripsi data tersebut.
Seperti yang kita lihat dengan cipher Caesar, ada logika khusus di balik setiap metode enkripsi yang mengacak data. Metode enkripsi yang digunakan saat ini bergantung pada fungsi matematika yang sangat kompleks sehingga sangat sulit mencari celah peretasan.
Ada banyak algoritma kunci simetris termasuk AES, RC4, DES, 3DES, RC5, RC6 dan lain-lain. Dari algoritma ini, algoritma DES dan AES adalah yang paling umum digunakan. Mari kita bahas satu persatu.
Diperkenalkan pada tahun 1976, DES (Data Encryption Standard) merupakan salah satu metode enkripsi simetris tertua yang dikembangkan oleh IBM dan difungsikan untuk melindungi data perintahan secara elektronik.
DES menggunakan kunci enkripsi 56-bit, dan itu didasarkan pada Struktur Feistel yang dirancang oleh seorang cryptographer bernama Horst Feistel. Algoritma enkripsi DES termasuk di antara yang termasuk dalam TLS (transport layer security) versi 1.0 dan 1.1.
DES mengubah blok 64-bit dari data plaintext menjadi ciphertext dengan membagi blok menjadi dua blok 32-bit yang terpisah dan menerapkan proses enkripsi untuk masing-masing secara independen. Ini melibatkan 16 putaran berbagai proses – seperti ekspansi, permutasi, penggantian, atau operasi XOR dengan kunci bulat – yang akan dilalui data saat dienkripsi. Pada akhirnya, 64-bit blok teks terenkripsi diproduksi sebagai output.
Saat ini, DES tidak lagi digunakan karena sudah dirusak oleh banyak peneliti keamanan. Pada tahun 2005, DES secara resmi dihentikan dan digantikan oleh algoritma enkripsi AES dan dialihkan juga penggunaan ke TLS 1.2.
3DES atau TDEA merupakan versi upgrade dari algoritma DES yang dikembangkan untuk mengatasi kelemahan dari algoritma DES dan mulai digunakan pada akhir 1990-an. 3DES seperti namanya, menerapkan algoritma DES tiga kali untuk setiap blok data.
Algoritma enkripsi ini banyak digunakan dalam sistem pembayaran, standar, dan teknologi dalam industri keuangan. Ini juga menjadi bagian dari protokol kriptografi seperti TLS, SSH, IPsec, dan OpenVPN.
3DES juga memiliki kelemahan proses enkripsi sehingga dialihfungsikan dan dilakukan pengembangan. TLS 1.3 saat ini juga sudah tidak menggunakan TLS 1.3
Algoritma Enkripsi Simetris AES
AES (advance encryption system) merupakan algoritma yang jauh lebih cepat dibandingkan dengan DES. Saat ini, AES adalah algoritma enkripsi yang paling banyak digunakan pada aplikasi. Banyak lembaga pemerintah, termasuk Badan Keamanan Nasional mengandalkan algoritma enkripsi AES untuk melindungi informasi sensitif mereka.
Enkripsi asimetris, berbeda dengan metode enkripsi simetris, karena melibatkan beberapa kunci untuk enkripsi dan dekripsi data.
Enkripsi asimetris mencakup dua kunci enkripsi yang berbeda yang secara matematis terkait satu sama lain. Salah satu kunci ini dikenal sebagai public key dan private key. Oleh karena itu, mengapa metode enkripsi asimetris juga dikenal sebagai kriptografi public key.
Proses enkripsi ini menggunakan public key untuk mengenkripsi dan private key untuk dekripsi. Proses ini menghilangkan risiko kompromi kunci karena data hanya dapat didekripsi menggunakan
Kelebihan utama yang paling terlihat dari jenis enkripsi ini adalah tingkat keamanan yang disediakan. Poin kunci lainnya adalah bahwa kriptografi kunci publik memungkinkan membuat koneksi terenkripsi tanpa harus bertemu offline untuk bertukar kunci terlebih dahulu.
Algoritma merupakan kekuatan enkripsi. Algoritma inilah yang menentukan panjangnya bit pada enkripsi. Ada 2 jenis algoritma enkripsi asimetris
Algoritma Diciptakan oleh Ron Rivest, Adi Shamir, dan Leonard Adleman pada tahun 1977. RSA merupakan jenis enkripsi yang paling banyak digunakan hingga saat ini. Potensinya terletak pada metode fakturisasi.
Pada dasarnya, metode ini melibatkan dua bilangan prima acak besar, dan angka-angka ini dikalikan untuk membuat nomor raksasa lain. Standar kunci RSA yakni 768 bit, dan saat ini banyak digunakan pada level 2048 bit.
Keuntungan besar yang ditawarkan RSA adalah skalabilitasnya. Muncul dalam berbagai panjang kunci enkripsi seperti 768-bit, 1024-bit, 2048-bit, 4096-bit, dll. Oleh karena itu, bahkan jika panjang kunci lebih rendah berhasil dilakukan dengan paksa, Anda dapat menggunakan enkripsi dengan panjang kunci yang lebih tinggi.
RSA didasarkan pada pendekatan matematika sederhana, dan itulah sebabnya implementasinya dalam infrastruktur kunci publik (PKI) menjadi mudah. Adaptasi dengan PKI dan keamanannya ini telah menjadikan RSA algoritma enkripsi asimetris yang paling banyak digunakan saat ini. RSA banyak digunakan di banyak aplikasi, termasuk sertifikat SSL, crypto-currency, dan enkripsi email.
Pada tahun 1985, dua ahli matematika bernama Neal Koblitz dan Victor S. Miller mengusulkan penggunaan kurva eliptik dalam kriptografi. Setelah hampir dua dekade, ide mereka berubah menjadi kenyataan ketika algoritma ECC (Elliptic Curve Cryptography) mulai digunakan pada 2004-05.
Dalam proses enkripsi ECC , kurva eliptik mewakili set poin yang memenuhi persamaan matematika (y 2 = x 3 + kapak + b).
Seperti RSA, ECC juga bekerja berdasarkan prinsip irreversibilitas. Dalam ECC, angka yang melambangkan titik pada kurva dikalikan dengan angka lain dan memberikan titik lain pada kurva. Matematika ECC dibangun sedemikian rupa sehingga hampir tidak mungkin untuk menemukan titik baru, bahkan jika Anda tahu titik aslinya.
Dibandingkan dengan RSA, ECC menawarkan keamanan yang lebih rumit. Ini memberikan tingkat perlindungan yang sama seperti RSA, tetapi menggunakan panjang kunci yang jauh lebih pendek. Akibatnya, ECC yang diterapkan dengan kunci dengan panjang lebih besar akan membutuhkan waktu lebih lama untuk memecahkannya menggunakan serangan brute force.
Keuntungan lain dari kunci yang lebih pendek di ECC adalah kinerja yang lebih cepat. Kunci yang lebih pendek membutuhkan lebih sedikit beban jaringan dan daya komputasi, dan itu ternyata bagus untuk perangkat dengan kemampuan penyimpanan dan pemrosesan yang terbatas.
Ketika ECC digunakan dalam sertifikat SSL, itu mengurangi waktu yang diperlukan untuk melakukan jabat tangan SSL secara signifikan dan membantu Anda memuat situs web lebih cepat. Algoritma enkripsi ECC digunakan untuk aplikasi enkripsi, untuk menerapkan tanda tangan digital, dalam generator pseudo-acak, dll.
Namun, tantangan dengan menggunakan ECC adalah banyak perangkat lunak server dan panel kontrol belum menambahkan dukungan untuk sertifikat ECC SSL.
Jika Anda bertanya-tanya jenis enkripsi mana yang lebih baik daripada yang lain, maka tidak akan ada pemenang yang jelas karena enkripsi simetris dan asimetris memiliki nilai keunggulan masing-masing.
Dari perspektif keamanan, enkripsi asimetris tidak diragukan lagi lebih baik karena memastikan otentikasi dan non-repudiation. Namun, kinerja juga merupakan aspek yang kami tidak mampu abaikan, dan karena itulah enkripsi simetris akan selalu diperlukan.
Begitulah gambaran enkripsi pada Sertifikat SSL yang sering ditanyakan pada saat ingin melakukan pembelian. Berapa besaran enkripsi pada sertifikat SSL merupakan fitur yang sangat penting untuk diperhatikan.
Meningkatnya kesadaran akan pentingnya keamanan website dan keharusan menggunakan sertifikat SSL pada website menjadikan banyak pihak beli SSL murah dari berbagai brand. Sertifikat SSL melibatkan enskripsi dan dekripsi agar pesan yang akan disampaikan hanya bisa dibaca oleh pihak yang menggunakan private key dan public key.
Private key dan public key didapatkan dari server pengguna SSL dan diterjemahkan ke pengunjung situs website.
Private key hanya di create untuk pemilik server pengguna SSL sedangkan public key di create untuk pengunjung situs website. Terkait dengan public key banyak pengguna sertifikat SSL masih tidak paham dengan sistem yang diterapkan.
Belum lama ini Symantec berpindah public key infrastructure (PKI) ke Digicert. Sertifikat yang diterbitkan tetap menggunakan Symantec, namun hanya penggantian pengelolaan public key saja. Public Key Infrastructure (PKI) terkait dengan kriptografi yang masih tidak dipahami oleh banyak orang
PKI merupakan sistem dasar dengan portal khusus yang dibuat untuk mengelola penerbitan, pendistribusian, identifikasi serta pencabutan public key sertifikat. Pencabutan atau yang sering disebut dengan revoke pada sertifikat SSL.
Sistem PKI ini terdiri dari serangkaian kebijakan serta prosedur yang di percayakan pdaa pengguna sertifikat. Sistem ini memastikan public key hanya dapat digunakan atau dibaca oleh pengguna sertifikat digital yang sudah diterbitkan saja.
Informasi yang tertera pada dashboard PKI akan dienkripsi serta ditransmisikan dengan aman.
Sebelum membahas alasan mengapa PKI sangat dibutuhkan, Anda perlu melakukan pemeriksaan menyeluruh pada website Anda. Apakah Anda sudah beli SSL yang akan dipasangkan pada situs website Anda? Jika sudah, apakah sudah melakukan cek tanggal kadaluarsa dan melakukan pembaharuan sebelum masa kadaluarsa?
Sebagai pengguna sertifikat SSL Anda harus memahami sistem enkripsi dan terjemahan enkripsi yang menggunakan private key dan public key. Enkripsi akan mengamankan transmisi data yang dikirimkan, pengirim akan mengenkripsi menggunakan private key, sedangkan penerima ataupun pengunjung akan menggunakan public key untuk menerjemahkan pesan yang disampaikan.
Salah satu pengirim ataupun penerima tidak memiliki private key ataupun public key tidak akan bisa membaca pesan yang dikirimkan. Berdasarkan tingkay sensitifitas informasi yang dikirimkan ada cara lain untuk membuat identitas penerima sebagai pemilik public key. Pembuatan identitas ini PKI akan mengambil peran.
Lalu bagaimana hubungan PKI dengan sertifikat digital keamanan website?
PKI akan berfungsi jika sertifikat digital keamanan sudah diterbitkan. Sertifikat sebagai bentuk identitas pemilik website dan organisasi. PKI sebagai penyimpan identitas kedua pengguna mesin komunikasi dan melakukan verifikasi, dan setelah terjadi verifikasi maka PKI akan memberikan jalur transmisi data atau pergantian informasi secara aman.
PKI merupakan cara yang sangat efektif untuk melakukan enkripsi. Memiliki otentikasi melalui penggunaan sertifikat SSL merupakan cara uang sangat efektif untuk melindungi data dan informasi yang disampaikan.
Menggunakan PKI untuk create jalur khusus enkripsi pada internal juga dapat dilakukan. Kriptografi sertifikat SSL tergantung pada PKI. PKI melakukan enkripsi, dekripsi dan perubahan public key menggunakan enkripsi simetris dan asimetris.
Server web akan mengirimkan salinan public key asimetris pada browser, lalu browser akan merespon dan menghasilkan kunci sesi simetris. Setelah menghasilkan kunci sesi secara simetris akan dilakukan enkripsi public key secara asimetris yang akan diterima oleh server. Untuk melakukan dekripsi akan menggunakan session key, server web menggunakan private key asimetris secara unik dan asli.
Sistem ini semuanya terjadi pada dashboard dan sistem PKI.
Memahami apa yang dilakukan oleh validasi dan enkripsi adalah langkah utama untuk melindungi situs website dan pelanggan Anda.
Sertifikat keamanan website sama seperti SIM. Anda menggunakan sertifikat keamanan untuk menegaskan identitas bisnis Anda dan yang kedua adalah memfasilitasi koneksi terenkripsi yang aman antara pengunjung dengan server.
Sertifikat keamanan website berfungsi untuk membantu pengunjung mengenali situs website Anda (server web). Memfasilitasi koneksi terenkripsi akan meningkatkan kenyamanan pengunjung terlibat dalam transaksi karena mereka tahu bahwa informasi mereka dilindungi dan dibagikan dengan sumber yang diverifikasi.
Karena alasan inilah sertifikat keamanan situs web sangat penting untuk setiap bisnis atau organisasi terlepas dari apakah Anda mengumpulkan atau menangani informasi pribadi.
Lalu apa itu sertifikat keamanan website, dan mengapa hal tersebut sangat penting?
Pada dasarnya, sertifikat keamanan situs web adalah cap digital persetujuan dari pihak ketiga yang dipercaya oleh industri yang dikenal sebagai otoritas sertifikat (CA). Lebih khusus lagi, ini adalah file digital yang berisi informasi yang dikeluarkan oleh CA dan menunjukkan bahwa situs web diamankan menggunakan koneksi terenkripsi.
Sertifikat keamanan situs web juga dikenal sebagai sertifikat SSL, dan sertifikat HTTPS. Sertifikat SSL memungkinkan Anda untuk menampilkan gembok hijau sebagai bentuk keamanan pada bilah website Anda. Tujuan sedderhana sertifikat SSL untuk mengamankan website, menegaskan identitas dan meningkatkan kepercayaan pengunjung situs.
Menggunakan sertifikat SSL sebagai sertifikat keamanan website dapat meyakinkan pengunjung bahwa:
Penggunaan sertifikat SSL merupakan penegasan identitas organisasi yang resmi dan menciptkan proses otentikasi antara pengunjung dengan server website untuk membuat koneksi yang terenkripsi.
Secara teknis, fungsi kriptografi yang diperlukan untuk memungkinkan pengunjung terhubung dengan situs web Anda melalui protokol HTTPS. Hal ini melibatkan cipher suites dan parameter yang mampu mengetahui fitur kriptografi mana yang didukung. Mengontetikasi satu atau kedua pihak yang terlibat dalam proses transmisi data serta saling menukar kunci secara simetris.
Cara kerja SSL meliputi 3 proses yakni proses handshake protocol, record protocol, dan alert protocol. Anda dapat membaca secara lengkap pada blog SSL Indonesia mengenai cara kerja dan penerapan SSL.
Bukankah website Https yang sudah menggunakan SSL sudah pasti aman dan terhindar dari kejahatan phising? Ya, itu benar SSL akan mengamankan proses transmisi data pada situs web. Namun, situs website yang menggunakan Https belum berarti sebuah situs web yang aman dan terhindar dari kejahatan phising. Biasanya situs website https yang melakukan kejahatan phising adalah situs web menggunakan sertifikat ssl gratis serperti let’s Encrypt dan cloudflare.
Proses validasi SSL terdiri dari 3jenis yakni validasi domain, organisasi dan extended. Proses penerbitan SSl membutuhkan verifikasi identitas organisasi. Sertifikat SSL komersial atau berbayar memiliki standar validasi yang lebih tinggi dibandingkan dengan SSL CA gratis.
Jika Anda melakukan pembelian validasi organisasi dan extended maka proses verifikasi identitas organisasi akan dilakukan. CA akan melakukan proses verifikasi secara bertahap, meninjau lokasi, catatan dokumen legal dan langkah yang menyatakan bahwa organisasi yang Anda ingin secure merupakan hak milik sah.
Inilah alasan mengapa situs website resmi dianjurk
an menggunakan sertifikat keamanan website SSL yang berbayar dari penyedia otoritas CA komersial seperti digicert, Symantec, geotrust dan lain sebagainya.
SSL Indonesia sebagai warung ssl dan gudang ssl murah menyediakan sertifikat keamanan website SSL. SSL Indonesia menyediakan ssl murah dari berbagai macam brand produk ssl seperti Digicert, Symantec, GeoTrust, Sectigo, Thawte, RapidSSL dan GlobalSign.
Anda dapat menghubungi kami melalui media live chat website, email ke sales@sslindonesia.com atau melakukan pemanggilan ke nomor 021-53667855
Situs perusahaan pengguna sertifikat SSL mempercayai bahwa peralihan htttp menjadi https akan mempengaruhi peringkat SEO pada pencarian google.
Https merupakan keamanan pada keseluruhan situs website secara ideal. Tidak hanya melindungi data pada server website, tetapi juga melndungi privasi pengunjung situs website.
Pengumuman google pada akhir tahun 2014 bahwa situs website https akan menjadi sinyal penentuan peringkat pada pencarian google. Hal tersebut ditujukan untuk menciptakan lingkup penelusuran yang aman pada dunia internet.
Setelah menyetujui kesepakatan bahwa keamanan adalah yang terutama, Google melakukan perubahan pada algoritma penelusuran dan mengutamakan kenyamanan pengguna dalam melakukan penelusuran situs.
Saat Anda memindahkan http menjadi https, Anda harus mengarahkan ulang setiap url situs secara benar dan tidak akan mempengaruhi peringkat pencarian secara jangka panjang Anda.
Google membenci spam dan mengutamakan kemanan pada pengguna. Penambahan s atau secure pada alamat situs website memastikan bahwa situs website diamankan dengan protocol sertifikat SSL. Seluruh data transmisi akan dienkripsi.
Menggunakan SSL, pengguna akan dapat melakukan penelusuran secara aman melalui mesin pencari google dan menghindari dari situs website palsu ataupun berbahaya.
Https sebagai penguat sinyal yang mempengaruhi 1% setiap penelusuran pada google. Google akan mengutamakan situs website https pada proses pencarian kata kunci yang dicari pada google.
Situs website aman yang menggunakan SSL memiliki keunggulan dibandingkan degan situs website yang tidak terenkripsi (HTTP).
Situs https akan memiliki rasio klik tayang yang lebih tinggi dibandingkan dengan situs website http. Google akan secara langsung memberitahu pengunjung situs mana (https) yang harus mereka kunjungi.
Google mengumumkan pada I/O 2014 tentang “hhtps everywhere” untuk membuat pencarian web yang dienkripsi. Hal ini memastikan bahwa penelusuran yang dilakukan pengguna telah terenkripsi dan memasuki proses komunikasi yang aman.
Bahkan, situs web berbasis konten harus memiliki HTTPS untuk integritas konten dan otentikasi situs web mereka karena Kredibilitas informasi adalah bagian penting untuk kemenangan bisnis online. Jika situs web terkait konten Anda menggunakan HTTPS, orang dapat dengan mudah mengukur tentang situs web dan ketergantungan konten, memastikan bahwa informasi tersebut asli.
Keaslian informasi adalah bagian penting untuk kesuksesan bisnis online. Bagaimana jika Anda berbagi informasi penting tentang kesehatan, keuangan pribadi, atau informasi penting lainnya? Jika situs web Anda diamankan dan diverifikasi oleh otoritas sertifikat, pelanggan Anda dapat dengan mudah mengenali bahwa informasi tersebut asli dan bukan dari orang lain.
Terlepas dari ini, ada berbagai manfaat dari pengamanan situs web konten Anda dengan HTTPS dan inilah alasan mengapa Google mulai memberi prioritas pada situs web yang diamankan menggunakan sertifikat SSL
SSL Indonesia memiliki penawaran kombo untuk pengamanan situs website baik untuk penjualan online, konten, situs pemerintahan, finance dan lain sebagainya. SSL Indonesia menyediakan ssl murah dari berbagai macam brand produk ssl seperti Digicert, Symantec, GeoTrust, Sectigo, Thawte, RapidSSL dan GlobalSign.
Anda dapat menghubungi kami melalui media live chat website, email ke sales@sslindonesia.com atau melakukan pemanggilan ke nomor 021-53667855
Perkembangan pandemik virus corona yang menyebar terutama di Indonesia menjadi kekhawatiran banyak pihak. Secara khusus pemerintah Indonesia memberikan himbauan kepada masyarakat untuk melakukan pembatasan social atau social distancing.
Banyak pemerintah daerah juga sudah menetapkan PSBB atau pembatasan social berskala besar. Kebijakan ini mengharuskan para pekerja kantoran harus menerapkan sistem kerja dari rumah atau Work from home dan memanfaatkan teknologi digital untuk melaksanakan tugas yang seharusnya dilakukan di kantor. Kebijakan ini dilakukan untuk mencegah persebaran virus corona secara cepat dan luas di Indonesia.
Menggunakan teknologi digital, tim Badan Siber dan Sandi Negara (BSSN) menyoroti kebijakan dan menghimbau kepada masyarakat untuk memperhatikan sistem keamanan. Hal ini tidak lain dari banyaknya aktivitas peretas yang memanfaatkan momen untuk menebar virus malware melalui website maupun email.
Tim SSL Indonesia sebagai partner otoritas penyedia sertifikat keamanan website ataupun internet memiliki 5 tips bermakna yang dapat dipraktikkan pada saat melakukan kerja dari rumah.
Saat melakukan penelusuran informasi melalui situs web dari rumah, pastikan Anda memperhatikan alamat url situs web yang di otorisasi. Dengan kata lain bahwa, Anda harus memastikan bahwa website menggunakan sertifikat SSL.
SSL membantu Anda tetap berada pada jalur port yang aman dan terhindar dari serangan phising yang mengakibatkan kehilangan data pribadi.
Browser akan melakukan identifikasi tampilan situs yang aman dan terautentikasi dengan memberikan gembok hijau maupun https:// pada alamat url yang telah menggunakan sertifikat ssl. Jangan sampai Anda melakukan penelusuran pada website yang tidak aman bahkan melakukan penelusuran pada tautan yang tidak jelas.
Anda juga harus memperhatikan jaringan internet Anda, jangan sampai ada peretasan, Jaringan yang diretas merupakan penggunaan pihak ketiga secara ilegal. Anda harus mengendalikan siapa yang dapat mengakses jaringan.
Gunakan otentikasi multi faktor (MFA) untuk memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses sistem yang dikontrol seperti platform perusahaan. Bagaimanapun, jaringan rumah jika dibandingkan dengan jaringan perusahaan umumnya kurang aman karena sering kali ada kekurangan Sistem Deteksi Intrusi (IDS) dan Sistem Pencegahan Intrusi (IPS) di lingkungan rumah.
Selain itu, bekerja dari jarak jauh membutuhkan koneksi internet yang kuat dan aman. Saat bekerja dari rumah, pastikan bahwa jaringan asal Anda memiliki kata sandi yang kuat, dan jika mungkin, coba pisahkan jaringan komputer pribadi Anda dengan jaringan perangkat IoT Anda.
Jika Anda memilih untuk bekerja pada ruang publik, waspadalah terhadap WiFi publik dan jangan memercayai jaringan terbuka. Pastikan perangkat Anda tidak terhubung otomatis ke sinyal WiFi. Anda juga dapat mematikan penemuan jaringan sehingga komputer kerja Anda tersembunyi dari komputer lain di jaringan. Lebih baik menggunakan hotspot dari ponsel pribadi.
Pastikan Anda memisahkan email pribadi maupun email kantor. Cukup umum bagi virus dari email pribadi Anda untuk menginfeksi email kantor juga. Anda dapat mempertimbangkan menggunakan perangkat yang berbeda untuk masing-masing email, atau setidaknya memiliki login yang berbeda.
Ketika menerima email ataupun pesan berantai yang memberikan tautan link, pastikan jangan langsung melakukan klik. Hal ini berkaitan dengan kegiatan phising yang dilakukan oleh pihak ketiga untuk mengambil informasi pribadi Anda.
Jika menurut Anda link tersebut mencurigakan dan tidak terlalu penting, Anda dapat mengabaikan tautan link tersebut untuk menghindari kejahatan phising.
Meskipun sudah memastikan file data yang ada pada komputer sudah aman, Anda juga perlu melakukan back up data. Tujuannya tidak lain untuk menghindari kehilangan data saat terjadi kesalahan pengelolaan perangkat seperti rusak ataupun dicuri. Anda dapat menggunakan layanan google drive untuk menyimpan data secara cloud dan pastinya aman.
Itulah 5 tips bekerja aman dari rumah versi SSL Indonesia. Pastikan Anda terhindar dari serangan siber yang dapat mencuri data dan merugikan Anda.
Seiring dengan meningkatnya kekhawatiran Covid-19 di Indonesia, ratusan domain bertema virus corona banyak muncul dan digunakan oleh kejahatan phising untuk menyebarkan malware serta mencuri informasi.
Kekhawatiran yang berkembang akibat pandemic ini selain penyebaran virus corona yang cepat, juga penipuan yang menggunakan nama virus corona pada situs website berbahaya.
Berita yang disampaikan oleh inet detik menyatakan bahwa banyaknya penyebaran berita tentang virus corona ini pada domain-domain baru menyebabkan situs website kominfo yakni kominfo.go.id mengalami down.
Pemanfaatan platform online sebagai media penyebaran konten penipuan merupakan kejahatan cyber. Konsep ini bukanlah hal yang baru pada dunia maya. Tetapi bukan berarti bahwa hal ini bukan menjadi masalah serius yang bisa diabaikan begitu saja.
Lalu bagaimana mendeteksi sebuah situs merupakan konten penipuan? Bagaimana strategi yang digunakan oleh penjahat cyber untuk mengambil data pada pandemic global ini?
Perkembangan dunia digital saat ini update informasi saat ini lebih banyak beralih pada dunia internet. Hal ini lah yang dimanfaatkan oleh penjahat cyber sehingga menciptakan situs website penipuan yang menyamar sebagai otoritas yang nyata dan memiliki reputasi.
Bagaimana strategi yang digunakan? Yakni menggunakan situs pelacak secara langsung. Seperti coronavirusrealtime (dot) com, covid19 (dot) com, coronavirus (dot) app dan lain sebagainya. Situs ini tampaknya sebagai situs sah untuk mendapatkan berita tentang virus corona.
Pada platform berita Detik inet, disampaikan bahwa laporan dari perusahaan keamanan siber Recorded Future melihat semakin banyak situs seputar virus corona yang didaftarkan. Hal itu menjadi alasan mengapa menyampaikan himbauan kepada seluruh masyarakat untuk tidak melakukan klik situs virus corona secara sembarangan sangat diperlukan.
HC3 melaporkan bahwa para penjahat dunia maya meniru John Hopkins University, sebuah lembaga kesehatan terkenal di dunia, untuk menginfeksi pengunjung situs web dengan trojan AZORult . Program ini menggali banyak data sensitif yang dapat dijual di web gelap atau digunakan untuk melakukan kejahatan dunia maya, termasuk pencurian mata uang digital.
Secara umum, serangan cyber bertema Coronavirus dan situs web phishing menjadi jauh lebih umum karena berita tentang virus terus menerus meledak dari hampir setiap platform media.
Selain pengguna menemukan situs web secara organik melalui pencarian web, situs web diedarkan melalui berbagai strategi lain, termasuk lampiran dalam email rekayasa sosial, dan iklan online.
Ancaman yang baru ditemukan ini mengikuti jejak penipuan cyber lainnya, termasuk malware bertema Coronavirus dan email phishing lainnya.
Cara lain yang digunakan penjahat cyber untuk mengambil keuntungan dari situasi yang buruk adalah dengan meluncurkan kampanye phishing email yang bertema Coronavirus. Email phishing yang dibuat dengan sangat menarikdan dikirimkan untuk menarik pengguna agar membuka lampiran atau mengklik tautan yang mengandung malware.
Menurut Check Point, satu kampanye kejahatan phishing yang sangat luas menargetkan lebih dari 10% organisasi besar. Email tersebut berisi Ostap Trojan Downloader yang menyamar sebagai dokumen Microsoft Word. Pengunduh ini biasanya digunakan untuk menginstal TrickBot. Yang merupakan trojan perbankan yang mampu mencuri informasi sensitif melalui serangan man in the middle (MitM), atau menyebarkan jenis malware lain di seluruh jaringan.
Untuk melindungi organisasi Anda dari kemungkinan serangan cyber, Anda dapat memberikan himbauan kepada seluruh staf organisasi.
Kirim informasi melalui saluran resmi untuk menjaga karyawan Anda mengikuti berita Coronavirus terbaru sehingga mereka tidak pergi mencarinya sendiri. Juga beri tahu mereka tentang utas yang bertema Coronavirus seperti situs web baru dan penipuan email yang harus diperhatikan.
Memberi karyawan tautan ke situs dan sumber daya pelacakan Coronavirus resmi yang valid. Berikut daftar sumber daya tepercaya dan terkemuka untuk membantu Anda memulai:
Covid19.go.id
Infeksiemerging.kemkes.go.id
Covid19.tangerangkota.go.id
Corona.jakarta.go.id
Dan lain sebagainya yang bersangkutan dengan situs website go.id atau situs pemerintahan yang dapat dipercaya.
Memberikan karyawan informasi tentang bahaya email dan situs web phishing melalui pelatihan kesadaran cybersecurity. Bahan dapat menginformasikan tentang cara mengenali email dan situs web yang mencurigakan, dan gunakan praktik terbaik untuk menghindari menjadi korban.
Saat menerima informasi baik melalui email, situs maupun lain sebagainya harus melakukan verifikasi. Verifikasi bisa mempercayai situs berita resmi baik itu CNN, Detik, Kompas dan lain sebagainya.