Kenali Saingan Sertifikat SSL, yaitu TLS

Seiring dengan semakin berkembangnya teknologi, penggunaan internet semakin meluas dan mempengaruhi banyak aspek kehidupan manusia. Meskipun internet memberikan kemudahan dalam berbagai hal, namun tidak dapat dipungkiri bahwa penggunaan internet juga membawa risiko keamanan yang tinggi, terutama terkait dengan keamanan data online.

TLS (Transport Layer Security) adalah salah satu protokol keamanan internet yang dapat digunakan untuk melindungi data online. TLS memastikan keamanan dan privasi data yang ditransmisikan melalui internet dengan cara mengenkripsi data sehingga hanya pihak yang berwenang yang dapat membacanya. Selain itu, TLS juga menyediakan mekanisme otentikasi dan verifikasi identitas server, sehingga pengguna dapat memastikan bahwa mereka terhubung dengan server yang benar dan aman.

Dalam artikel ini, kami akan membahas secara rinci tentang pentingnya TLS dalam melindungi data online, konsep dasar TLS, fungsi TLS dalam melindungi data online, serta risiko dan ancaman terhadap keamanan data online dan bagaimana TLS dapat digunakan untuk mengatasi risiko tersebut.

Konsep Dasar TLS

TLS (Transport Layer Security) awalnya dikembangkan sebagai pengganti protokol keamanan SSL (Secure Sockets Layer). TLS menggunakan enkripsi data simetris dan asimetris untuk melindungi data yang ditransmisikan melalui internet. TLS memastikan bahwa data hanya dapat dibaca oleh penerima yang dituju, sehingga data tidak dapat diakses oleh pihak yang tidak berwenang. TLS juga menyediakan mekanisme otentikasi dan verifikasi identitas server untuk memastikan bahwa pengguna terhubung ke server yang benar dan aman.

Fungsi TLS dalam Melindungi Data Online

TLS memiliki tiga fungsi utama dalam melindungi data online, yaitu enkripsi data, keaslian dan integritas data, dan otentikasi identitas server. Enkripsi data memastikan bahwa data hanya dapat dibaca oleh pihak yang berwenang. Keaslian dan integritas data memastikan bahwa data tidak dimanipulasi atau diubah oleh pihak yang tidak berwenang selama proses pengiriman. Otentikasi identitas server memastikan bahwa pengguna terhubung ke server yang benar dan aman.

Risiko dan Ancaman Terhadap Keamanan Data Online

Terdapat beberapa risiko dan ancaman terhadap keamanan data online, seperti serangan Man In The Middle (MITM), serangan SSL Stripping, dan serangan SSL Injection. Serangan MITM terjadi ketika pihak yang tidak berwenang memperoleh akses ke data yang ditransmisikan antara pengirim dan penerima. Serangan SSL Stripping terjadi ketika pengguna terhubung ke situs web yang seharusnya menggunakan TLS, tetapi sebenarnya tidak menggunakan TLS. Serangan SSL Injection terjadi ketika serangan tersebut mencoba memasukkan skrip yang tidak aman ke dalam lalu lintas TLS.

Penanganan Ancaman Keamanan Data Online dengan TLS

Untuk mengatasi risiko dan ancaman terhadap keamanan data online, diperlukan beberapa langkah pencegahan, seperti pemilihan versi TLS yang aman, konfigurasi TLS yang benar, dan penggunaan sertifikat SSL yang terpercaya. Pengguna juga harus selalu waspada terhadap tanda-tanda serangan seperti peringatan keamanan dari browser atau ketidakcocokan sertifikat SSL.

TLS memainkan peran penting dalam melindungi data online dari ancaman dan risiko yang ada. Dengan mengimplementasikan TLS, pengguna dapat meningkatkan keamanan dan privasi data yang ditransmisikan melalui internet. Namun, penting juga untuk diingat bahwa keamanan data online bukan hanya tanggung jawab pengguna saja, melainkan juga tanggung jawab penyedia layanan dan pengembang aplikasi. Oleh karena itu, diperlukan kerjasama dan kesadaran dari semua pihak untuk menciptakan lingkungan internet yang lebih aman dan terpercaya.

lembaga Keamanan siber negara

Badan Siber dan Sandi Negara BSSN Bekerja Sama Dengan BPJS Kesehatan, Ada Apa?

Perkembangan dunia digital di Indonesia sudah semakin pesat dan merata. Penggunaan internet, aplikasi maupun aktivitas digital lain bukan suatu hal yang baru namun menjadi hal lumrah dan keharusan.

Penggunaan teknologi sebagai hal utama dalam setiap aktivitas harian menimbulkan isu keamanan siber di berbagai Negara, termasuk Indonesia. Keamanan siber yang rentan menjadi ancaman terhadap data sensitive yang tersimpan.

Sama hal nya dengan kejadian ancaman siber yang terjadi di Singapore pada tahun 2018 yakni SingHealth. Yang merupakan Negara maju yang mengutamakan penggunaan digital, dan juga mengutamakan keamanan digital ternyata menjadi sasaran ancaman siber yang empuk.

Besarnya resiko ancaman keamanan siber tersebut, Badan Siber dan Sandi Negara atau BSSN melakukan upaya. Salah satunya yakni melakukan kolaborasi kerja sama dengan Badan Penyelenggara Jaminan Sosial Atau BPJS Kesehatan.

Kolaborasi ini ditujukan untuk membentuk tim tanggap insiden siber CSIRT Computer Security Incident Response Team dengan nama SIRT BPJS Kesehatan yang telah di resmikan pada tanggal 02 Februari 2023 yang lalu.

Ghufron Mukti sebagai Direktur utama BPJS Kesehatan menyatakan “Data dan informasi yang kita miliki di era sekarang ini layaknya tambang emas yang sangat berharga dan mahal atau bahkan tak ternilai harganya.”

Kepala BSSN Hinsa menyatakan “Sebagai salah satu Penyelenggara Sistem Elektronik yang memiliki data strategis berupa data kesehatan seluruh peserta BPJS Kesehatan, BPJS Kesehatan selain memberikan kemudahan juga harus memastikan sisi keamanan data strategis tersebut terjaga dengan baik,”

Langkah yang dilakukan BSSN dengan BPJS Kesehatan merupakan hal yang baik untuk menyatakan kepada seluruh masyarakat bahwa, keamanan siber merupakan hal penting saat ini di era perkembangan digital yang semakin cepat.

BSSN menyatakan alasan mengapa pentingnya melek tentang ancaman siber baik dalam proses penyimpanan data, pembukaan platform digital seperti situs website dan juga aplikasi

Sebelum melakukan download aplikasi atau penelusuran menyeluruh pada website, Anda harus melakukan pengecekan basic agar Anda terhindar dari serangan ancaman keamanan siber.

Tim SSL Indonesia, selaku pegiat keamanan siber khususnya situs website juga memiliki tips untuk menghindari ancaman siber yang terjadi.

Pastikan Situs Website Secure HTTPS

Jika Anda melakukan penelusuran situs website, pastikan url situs website tersebut merupakan https://. Mengapa? Ini memiliki jaminan keamanan yang sudah resmi dari forum browser yang Anda telusuri.

Situs tersebut menggunakan sertifikat SSL, yang merupakan tingkat keamanan basic yang diwajibkan oleh pihak browser ternama seperti Google, Mozilla Firefox, Bing dan lain sebagainya. Jika tidak menggunakan url https:// namun tampil http:// lebih baik Anda tidak melanjutkan penelusuran.

Selain itu, saat Anda klik situs dan menemukan peringatan “Privacy, Not Secure” baiknya Anda tidak melanjutkan penelusuran. Situs ini tidak menggunakan sertifikat SSL dan tidak ada jaminan keamanan.

Pastikan Aplikasi penerbit Jelas

Jika Anda ingin mendownload aplikasi, atau menggunakan aplikasi. Sebelum download, pastikan penerbit aplikasi merupakan perusahaan jelas. Anda dapat melakukan penelusuran terkait nama penerbit, atau menemukan keterangan secure atau dilindungi oleh sertifikat SSL.

Aplikasi dengan penerbit yang jelas, akan menghindari Anda dari ancaman siber. Dan pastinya data Anda aman dari hal tidak diinginkan.

Device Menggunakan Antivirus

Selain dua langkah diatas yang merupakan basic, Anda juga dapat memastikan device yang Anda gunakan dipasang software Antivirus maupun antimalware. Ini akan sangat berguna untuk melakukan alert, atau membersihkan ancaman saat device yang Anda gunakan terindikasi terserang virus atau malware.

Read More

cyber attack sniffing dan spoofing

Cyber Security Pada Digitalisasi Bisnis

Apa yang dimaksud dengan cyber security dan mengapa hal tersebut penting dalam dunia digitalisasi yang notabene sudah mengandalkan internet dimanapun dan kapanpun. Pada artikel tim SSL Indonesia akan membahas apa itu cyber security, kejahatan cyber serta bagaimana meningkatkan cyber security.

Pengertian Cyber Security

Cyber security mengacu pada istilah yang digunakan pada keamanan suatu perangkat maupun jaringan yang penggunaannya terhubung dengan internet. Cyber security sebagai proses yang dilakukan untuk meningkatkan keamanan device yang terhubung pada internet.

Cyber security akan membantu Anda melindungi informasi penting yang Anda simpan pada perangkat maupun jaringan Anda dari serangan hacker.

Beberapa Jenis Cyber Security

Cyber security dikelompokkan berdasarkan pada device atau perangkat yang digunakan. Penggunaan cyber security pada masing-masing perangkat ataupun jaringan memiliki kinerja yang berbeda-beda. Berikut beberapa jenis cyber security yang dapat dirangkum oleh tim SSL Indonesia.

  1. Application security : Biasanya digunakan untuk menjamin keamanan pada aplikasi yang ada pada perangkat atau jaringan Anda.
  2. Operational Security : Upaya yang dilakukan untuk mencegah data sensitive yang tersebar pada internet
  3. Network Security : Serangkaian konfigurasi yang dibuat untuk mengamankan atau melindungi jaringan computer beserta data yang ada di dalamnya. Mengapa penting? Karena melindungi asset serta jaringan lalu lintas data.
  4. Informational security : Langkah yang digunakan untuk melindungi informasi penting
  5. Cloud Security : Upaya yang dilakukan untuk melindungi layanan, kebijakan serta teknologi yang bersifat cloud. Bisa menggunakan firewall, enkripsi data maupun two factor authentication.

Jenis Ancaman Cyber Security

  1. Cyber Crime

Jenis ancaman ini biasanya dilakukan dengan cara memanipulasi data, mengambil data secara illegal hingga biasanya merusak system computer untuk menimbulkan kekacauan.

  1. Cyber Attack

Cyber attack biasanya sangat rentan menyerang perangkat IoT atau sering disebut dengan Internet Of Things.Tujuan serangan yakni terjadinya malfungsi dan dapat dikendalikan sepenuhnya oleh hacker demi kepentingan pribadi atau politik.

  1. Malware

Serangan malware sangat complicated karena menyebabkan perangkat yang terserang tidak dapat digunakan serta seluruh data yang ada di dalamnya hilang.

  1. Phising

Phising ini sangat menjamur bahkan menggunakan platform website dan memberikan link yang dapat menyebar ke seluruh perangkat sehingga menyebabkan malfungsi. Seluruh data sudah pasti terancam hilang atau diambil oleh si hacker.

 

Itulah beberapa jenis cyber attack yang paling sering ditemui pada dunia siber. Jika Anda ingin melindungi data Anda serta web aplikasi, boleh hubungi tim SSL Indonesia melalui email sales@sslindonesia.com