Kenali Saingan Sertifikat SSL, yaitu TLS

Seiring dengan semakin berkembangnya teknologi, penggunaan internet semakin meluas dan mempengaruhi banyak aspek kehidupan manusia. Meskipun internet memberikan kemudahan dalam berbagai hal, namun tidak dapat dipungkiri bahwa penggunaan internet juga membawa risiko keamanan yang tinggi, terutama terkait dengan keamanan data online.

TLS (Transport Layer Security) adalah salah satu protokol keamanan internet yang dapat digunakan untuk melindungi data online. TLS memastikan keamanan dan privasi data yang ditransmisikan melalui internet dengan cara mengenkripsi data sehingga hanya pihak yang berwenang yang dapat membacanya. Selain itu, TLS juga menyediakan mekanisme otentikasi dan verifikasi identitas server, sehingga pengguna dapat memastikan bahwa mereka terhubung dengan server yang benar dan aman.

Dalam artikel ini, kami akan membahas secara rinci tentang pentingnya TLS dalam melindungi data online, konsep dasar TLS, fungsi TLS dalam melindungi data online, serta risiko dan ancaman terhadap keamanan data online dan bagaimana TLS dapat digunakan untuk mengatasi risiko tersebut.

Konsep Dasar TLS

TLS (Transport Layer Security) awalnya dikembangkan sebagai pengganti protokol keamanan SSL (Secure Sockets Layer). TLS menggunakan enkripsi data simetris dan asimetris untuk melindungi data yang ditransmisikan melalui internet. TLS memastikan bahwa data hanya dapat dibaca oleh penerima yang dituju, sehingga data tidak dapat diakses oleh pihak yang tidak berwenang. TLS juga menyediakan mekanisme otentikasi dan verifikasi identitas server untuk memastikan bahwa pengguna terhubung ke server yang benar dan aman.

Fungsi TLS dalam Melindungi Data Online

TLS memiliki tiga fungsi utama dalam melindungi data online, yaitu enkripsi data, keaslian dan integritas data, dan otentikasi identitas server. Enkripsi data memastikan bahwa data hanya dapat dibaca oleh pihak yang berwenang. Keaslian dan integritas data memastikan bahwa data tidak dimanipulasi atau diubah oleh pihak yang tidak berwenang selama proses pengiriman. Otentikasi identitas server memastikan bahwa pengguna terhubung ke server yang benar dan aman.

Risiko dan Ancaman Terhadap Keamanan Data Online

Terdapat beberapa risiko dan ancaman terhadap keamanan data online, seperti serangan Man In The Middle (MITM), serangan SSL Stripping, dan serangan SSL Injection. Serangan MITM terjadi ketika pihak yang tidak berwenang memperoleh akses ke data yang ditransmisikan antara pengirim dan penerima. Serangan SSL Stripping terjadi ketika pengguna terhubung ke situs web yang seharusnya menggunakan TLS, tetapi sebenarnya tidak menggunakan TLS. Serangan SSL Injection terjadi ketika serangan tersebut mencoba memasukkan skrip yang tidak aman ke dalam lalu lintas TLS.

Penanganan Ancaman Keamanan Data Online dengan TLS

Untuk mengatasi risiko dan ancaman terhadap keamanan data online, diperlukan beberapa langkah pencegahan, seperti pemilihan versi TLS yang aman, konfigurasi TLS yang benar, dan penggunaan sertifikat SSL yang terpercaya. Pengguna juga harus selalu waspada terhadap tanda-tanda serangan seperti peringatan keamanan dari browser atau ketidakcocokan sertifikat SSL.

TLS memainkan peran penting dalam melindungi data online dari ancaman dan risiko yang ada. Dengan mengimplementasikan TLS, pengguna dapat meningkatkan keamanan dan privasi data yang ditransmisikan melalui internet. Namun, penting juga untuk diingat bahwa keamanan data online bukan hanya tanggung jawab pengguna saja, melainkan juga tanggung jawab penyedia layanan dan pengembang aplikasi. Oleh karena itu, diperlukan kerjasama dan kesadaran dari semua pihak untuk menciptakan lingkungan internet yang lebih aman dan terpercaya.

lembaga Keamanan siber negara

Badan Siber dan Sandi Negara BSSN Bekerja Sama Dengan BPJS Kesehatan, Ada Apa?

Perkembangan dunia digital di Indonesia sudah semakin pesat dan merata. Penggunaan internet, aplikasi maupun aktivitas digital lain bukan suatu hal yang baru namun menjadi hal lumrah dan keharusan.

Penggunaan teknologi sebagai hal utama dalam setiap aktivitas harian menimbulkan isu keamanan siber di berbagai Negara, termasuk Indonesia. Keamanan siber yang rentan menjadi ancaman terhadap data sensitive yang tersimpan.

Sama hal nya dengan kejadian ancaman siber yang terjadi di Singapore pada tahun 2018 yakni SingHealth. Yang merupakan Negara maju yang mengutamakan penggunaan digital, dan juga mengutamakan keamanan digital ternyata menjadi sasaran ancaman siber yang empuk.

Besarnya resiko ancaman keamanan siber tersebut, Badan Siber dan Sandi Negara atau BSSN melakukan upaya. Salah satunya yakni melakukan kolaborasi kerja sama dengan Badan Penyelenggara Jaminan Sosial Atau BPJS Kesehatan.

Kolaborasi ini ditujukan untuk membentuk tim tanggap insiden siber CSIRT Computer Security Incident Response Team dengan nama SIRT BPJS Kesehatan yang telah di resmikan pada tanggal 02 Februari 2023 yang lalu.

Ghufron Mukti sebagai Direktur utama BPJS Kesehatan menyatakan “Data dan informasi yang kita miliki di era sekarang ini layaknya tambang emas yang sangat berharga dan mahal atau bahkan tak ternilai harganya.”

Kepala BSSN Hinsa menyatakan “Sebagai salah satu Penyelenggara Sistem Elektronik yang memiliki data strategis berupa data kesehatan seluruh peserta BPJS Kesehatan, BPJS Kesehatan selain memberikan kemudahan juga harus memastikan sisi keamanan data strategis tersebut terjaga dengan baik,”

Langkah yang dilakukan BSSN dengan BPJS Kesehatan merupakan hal yang baik untuk menyatakan kepada seluruh masyarakat bahwa, keamanan siber merupakan hal penting saat ini di era perkembangan digital yang semakin cepat.

BSSN menyatakan alasan mengapa pentingnya melek tentang ancaman siber baik dalam proses penyimpanan data, pembukaan platform digital seperti situs website dan juga aplikasi

Sebelum melakukan download aplikasi atau penelusuran menyeluruh pada website, Anda harus melakukan pengecekan basic agar Anda terhindar dari serangan ancaman keamanan siber.

Tim SSL Indonesia, selaku pegiat keamanan siber khususnya situs website juga memiliki tips untuk menghindari ancaman siber yang terjadi.

Pastikan Situs Website Secure HTTPS

Jika Anda melakukan penelusuran situs website, pastikan url situs website tersebut merupakan https://. Mengapa? Ini memiliki jaminan keamanan yang sudah resmi dari forum browser yang Anda telusuri.

Situs tersebut menggunakan sertifikat SSL, yang merupakan tingkat keamanan basic yang diwajibkan oleh pihak browser ternama seperti Google, Mozilla Firefox, Bing dan lain sebagainya. Jika tidak menggunakan url https:// namun tampil http:// lebih baik Anda tidak melanjutkan penelusuran.

Selain itu, saat Anda klik situs dan menemukan peringatan “Privacy, Not Secure” baiknya Anda tidak melanjutkan penelusuran. Situs ini tidak menggunakan sertifikat SSL dan tidak ada jaminan keamanan.

Pastikan Aplikasi penerbit Jelas

Jika Anda ingin mendownload aplikasi, atau menggunakan aplikasi. Sebelum download, pastikan penerbit aplikasi merupakan perusahaan jelas. Anda dapat melakukan penelusuran terkait nama penerbit, atau menemukan keterangan secure atau dilindungi oleh sertifikat SSL.

Aplikasi dengan penerbit yang jelas, akan menghindari Anda dari ancaman siber. Dan pastinya data Anda aman dari hal tidak diinginkan.

Device Menggunakan Antivirus

Selain dua langkah diatas yang merupakan basic, Anda juga dapat memastikan device yang Anda gunakan dipasang software Antivirus maupun antimalware. Ini akan sangat berguna untuk melakukan alert, atau membersihkan ancaman saat device yang Anda gunakan terindikasi terserang virus atau malware.

Read More

Pengertian Hashing & Enkripsi dan Alasan Memakainya

Ketika keamanan informasi mulai menjadi perhatian, istilah seperti Hashing dan Enkripsi sering kali kita temukan. Meskipun keduanya bertujuan melindungi dan memverifikasi informasi pada website, ada perbedaan yang mendasar antara kedua metode ini.

Maka dari itu, pada tulisan ini akan kita bahas perbedaan antara Hashing dan Enkripsi. Serta berbagai alasan untuk menggunakannya. Kita juga akan membahas bagaimana kedua metode ini dapat bekerja sama keamanan dalam sebuah website ataupun produk digital lainnya.

Pengertian hashing

Hashing pada sebuah website adalah proses enkripsi password pengguna agar tidak terlihat oleh pihak yang tidak berhak. Proses ini mengubah password menjadi sekumpulan karakter acak (hash) yang tidak dapat dikembalikan ke password asli. Saat pengguna masuk ke sistem, password yang dimasukkan akan di-hash dan dibandingkan dengan hash yang tersimpan pada database untuk memverifikasi identitas pengguna.

Pengertian Enkripsi

Sementara Enkripsi adalah sebuah proses mengubah informasi menjadi terenkripsi yang tidak dapat dibaca tanpa kunci dekripsi. Tujuannya untuk memproteksi informasi rahasia dan memastikan hanya pihak yang memiliki kunci dekripsi yang dapat membaca informasi tersebut.

Perumpamaan Hashing dan Enkripsi

Kita bisa mengumpamakan bahwa Hashing dan Enkripsi sebagai proses memasukkan barang ke dalam lemari besi dan proses memasukkan barang ke dalam kotak besar yang dikunci. Hashing, umpamanya memasukkan sebuah barang ke dalam lemari besi yang tidak dapat dibuka tanpa kunci. Digunakan untuk memastikan bahwa barang-barang tersebut tidak hilang atau rusak.

Sementara enkripsi adalah seperti memasukkan barang ke dalam kotak besar yang dikunci, digunakan untuk memastikan bahwa barang-barang tersebut tidak dapat dilihat oleh orang-orang yang tidak berhak. Kedua proses ini memiliki tujuan yang berbeda, namun sama-sama bertujuan untuk memproteksi barang-barang tersebut.

Algoritma hashing dan enkripsi

Algoritma Hashing adalah metode matematis untuk mengubah input menjadi sekumpulan karakter acak (hash) yang tidak dapat dikembalikan ke input asli. Beberapa algoritma populer dari Hashing meliputi SHA, MD5, SHA-256, SHA-512, dan BLAKE2. Algoritma ini digunakan untuk memastikan integritas data dan memverifikasi autentikasi informasi.

Sementara itu, Algoritma Enkripsi adalah metode untuk mengubah informasi menjadi terenkripsi yang tidak dapat dibaca tanpa kunci dekripsi. Beberapa algoritma populer dari Enkripsi meliputi AES, RSA, DES, Blowfish, dan Twofish. Algoritma ini digunakan untuk melindungi informasi sensitif dan memastikan bahwa hanya pihak yang memiliki kunci dekripsi yang dapat membaca informasi tersebut. Algoritma-algoritma ini sering diperbarui dan ditingkatkan untuk mengatasi kelemahan dan memastikan keamanan data yang lebih baik.

Penggunaan Hashing dan Enkripsi Bersamaan

Menggunakan Hashing dan Enkripsi secara bersama-sama memberikan keamanan dan verifikasi data yang lebih baik. Hashing digunakan untuk memastikan integritas data dan memverifikasi autentikasi informasi, sementara Enkripsi digunakan untuk melindungi informasi sensitif. Saat informasi rahasia dienkripsi, proses hashing juga diterapkan pada informasi terenkripsi untuk memastikan integritas data setelah proses enkripsi.

Misalnya, saat pengguna log in ke akun mereka, sistem akan melakukan proses hashing pada password yang dimasukkan pengguna dan membandingkannya dengan hash password yang tersimpan di database. Jika hash yang diterima sama dengan hash yang tersimpan, maka akun pengguna tersebut diterima dan informasi sensitif seperti data pribadi pengguna dapat dienkripsi untuk melindungi privasi.

Kesimpulan

Secara keseluruhan, Hashing dan Enkripsi adalah dua metode yang penting dalam dunia keamanan informasi. Hashing digunakan untuk memverifikasi autentikasi dan integritas data, sementara Enkripsi digunakan untuk melindungi informasi sensitif.

Kombinasi kedua teknik ini memberikan lapisan keamanan ganda untuk informasi penting dan memastikan bahwa informasi tidak dapat diakses oleh pihak yang tidak berwenang. Oleh karena itu, sangat penting untuk memahami perbedaan antara Hashing dan Enkripsi dan bagaimana kedua teknik ini dapat bekerja sama untuk memastikan keamanan informasi yang optimal.

Itulah tadi pembahasan kita tentang Hashing dan Enkripsi. Bila Anda memiliki kebutuhan lain untuk keamanan website, hubungi sales kami di sales@sslindonesia.com, Sampai jumpa di artikel berikutnya!

Sniffing website SSl

Mengenal Sniffing Website dan Tools untuk Mengatasinya!

Kejahatan siber terus mengincar data perusahaan hingga data pribadi kita yang berharga. Salah satunya adalah Sniffing Website, seperti yang terjadi beberapa waktu lalu ketika ada aplikasi yang terunduh dari pelaku kejahatan siber yang menyamar menjadi akun salah satu ekspedisi skala nasional.  Hal ini tentunya merugikan karena dapat mengancam siapa saja baik itu rekan kerja hingga keluarga.

Apa pengertiam dari sniffing tersebut? Lalu bagaimana solusi yang bisa dilakukan untuk mencegah metode sniffing ini? Berikut kita bahas dengan lengkap

Pengertian Website Sniffing

Sniffing website adalah proses menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu. Ini dilakukan dengan menyadap paket jaringan yang diterima dan dikirimkan melalui jaringan yang ditargetkan, dan mencoba untuk menguraikan dan menganalisis isinya.

Tujuan dari sniffing website biasanya adalah untuk mencuri informasi sensitif seperti kredensial login, informasi pribadi, atau data transaksi yang dikirim atau diterima saat akses website. Ini dapat dilakukan dengan menggunakan alat sniffing yang tersedia secara gratis atau dibeli, atau dengan menulis skrip khusus untuk menyadap jaringan.

Beberapa teknik yang digunakan meliputi pengambilan data dari formulir yang dikirim melalui browser, menyadap sesi cookie yang digunakan oleh browser untuk menyimpan informasi login, dan menyadap lalu lintas jaringan yang digunakan untuk mengakses website tertentu.

Jenis – jenis Sniffing Website

Dalam keilmuan IT Ada beberapa jenis sniffing website yang dikenal, diantaranya adalah:

Sniffing Pasif

Sniffing pasif adalah proses menyadap lalu lintas jaringan tanpa mengirimkan paket apa pun ke jaringan yang ditargetkan. Ini dilakukan dengan menyadap paket yang diterima oleh perangkat yang digunakan untuk menyadap, dan mencoba untuk menguraikan dan menganalisis isinya.

Sniffing Aktif

Sniffing aktif adalah proses menyadap lalu lintas jaringan dengan mengirimkan paket ke jaringan yang ditargetkan. Ini dilakukan dengan mengirimkan paket yang dirancang untuk mengaktifkan respon dari perangkat yang ditargetkan, sehingga memungkinkan untuk menyadap lalu lintas yang diterima oleh perangkat tersebut.

ARP Poisoning 

ARP Poisoning adalah serangan jaringan yang digunakan untuk memanipulasi tabel ARP (Address Resolution Protocol) pada komputer atau perangkat jaringan lainnya. Ini memungkinkan peretas untuk menyadap lalu lintas jaringan dan mengarahkan lalu lintas ke perangkat yang digunakan untuk menyadap.

DNS Spoofing

DNS spoofing adalah jenis serangan yang digunakan untuk mengarahkan traffic jaringan ke IP palsu, dengan cara memanipulasi tabel DNS (Domain Name System). Ini memungkinkan peretas untuk menyadap lalu lintas jaringan dan mengarahkan lalu lintas ke perangkat yang digunakan untuk menyadap.

Man-in-the-Middle Attack

Man-in-the-middle adalah jenis serangan yang digunakan untuk menyadap lalu lintas jaringan dengan cara menyisipkan perangkat yang digunakan untuk menyadap antara dua perangkat yang terkoneksi. Ini memungkinkan peretas untuk menyadap lalu lintas yang diterima dan dikirimkan oleh perangkat yang terkoneksi.

Tools yang digunakan untuk Menangkal Serangan

Dilansir dari sumber, ada beberapa tools yang digunakan untuk menangani sniffing website, diantaranya adalah:

Wireshark

Wireshark adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini memungkinkan Anda untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.

tcpdump

Tcpdump adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini dapat digunakan untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.

Netwox 

Netwox adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini dapat digunakan untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.

Cain and Abel

Cain and Abel adalah alat analisis jaringan yang digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Ini dapat digunakan untuk menyadap dan menganalisis lalu lintas jaringan, dan mencari tanda-tanda serangan sniffing.

Snort

Snort adalah alat deteksi intrusion yang digunakan untuk mendeteksi serangan pada jaringan. Ini dapat digunakan untuk mendeteksi serangan sniffing website dan memberikan notifikasi.

Nmap

Nmap adalah alat yang digunakan untuk mengeksplorasi jaringan dan mendeteksi perangkat yang terhubung. Ini dapat digunakan untuk mendeteksi perangkat yang digunakan untuk menyadap jaringan.

Itulah definisi serta jenis dan solusi untuk menangani serangan sniffing. Selain itu, salah satu cara untuk melindungi diri dari sniffing website adalah menjaga perangkat keras dan perangkat lunak yang digunakan selalu diperbarui dan menjaga keamanan jaringan.

Jangan lupa juga untuk selalu menggunakan protokol SSL (Secure Socket Layer) atau TLS (Transport Layer Security) untuk mengenkripsi lalu lintas jaringan saat mengakses website. Dapatkan berbagai penawaran untuk harga SSL terbaik hanya di SSL indonesia!

TLS dan Pengaruhnya pada Website

Halo sobat SSL Indonesia! Banyak dari kita yang belum mengetahui perbedaan dari TLS dan SSL walaupun kedua hal ini sebenarnya tidak berbeda jauh. Maka dari itu segera kita bahas ya!


Pengertian TLS

TLS (Transport Layer Security) adalah protokol keamanan yang digunakan untuk mengamankan koneksi internet antara server dan client, seperti antara website dan browser. TLS menggunakan sistem enkripsi untuk memastikan bahwa data yang dikirim antara server dan client tidak dapat dibaca oleh orang lain selama perjalanannya.

TLS merupakan versi terbaru dari SSL (Secure Sockets Layer), protokol keamanan yang pertama kali dikembangkan pada tahun 1990-an. TLS mengadopsi banyak fitur dan teknologi yang sama dengan SSL, namun juga menambahkan beberapa perbaikan dan kemampuan tambahan. Seperti SSL, TLS juga menggunakan sertifikat untuk memverifikasi identitas server dan menjamin keamanan koneksi internet.

TLS dapat digunakan pada berbagai protokol jaringan seperti HTTP (Hypertext Transfer Protocol), FTP (File Transfer Protocol), dan lainnya. TLS juga merupakan bagian dari protokol keamanan HTTPS (Hypertext Transfer Protocol Secure), yang merupakan versi aman dari HTTP yang digunakan untuk mengamankan koneksi internet pada website

 

Perbedaan SSL dan TLS

SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) adalah dua protokol keamanan yang digunakan untuk mengamankan koneksi internet antara server dan client, seperti antara website dan browser. Keduanya menggunakan sistem enkripsi untuk memastikan bahwa data yang dikirim antara server dan client tidak dapat dibaca oleh orang lain selama perjalanannya.

Namun, ada beberapa perbedaan antara SSL dan TLS:

  1. Sejarah: SSL pertama kali dikembangkan pada tahun 1990-an, sedangkan TLS merupakan versi terbaru dari SSL yang dikembangkan pada tahun 1999.
  2. Versi: SSL memiliki empat versi, yaitu SSLv2, SSLv3, TLSv1.0, dan TLSv1.1. Sedangkan TLS memiliki tiga versi, yaitu TLSv1.0, TLSv1.1, dan TLSv1.2.
  3. Kompatibilitas: SSLv2 dan SSLv3 tidak lagi dapat digunakan karena terdapat kelemahan keamanan yang tidak dapat diperbaiki. Sedangkan TLSv1.0, TLSv1.1, dan TLSv1.2 masih dapat digunakan, meskipun TLSv1.2 merupakan versi yang paling aman dan disarankan untuk digunakan.
  4. Sertifikat: SSL dan TLS sama-sama menggunakan sertifikat untuk memverifikasi identitas server. Namun, TLSv1.3 menghapus fitur sertifikat dan menggunakan sistem verifikasi yang lebih aman yang disebut “certificateless encryption”.
  5. Penggunaan: SSL dan TLS sama-sama dapat digunakan pada berbagai protokol jaringan seperti HTTP, FTP, dan lainnya. Namun, TLS lebih sering digunakan pada protokol HTTPS, yaitu versi aman dari HTTP yang digunakan pada website.

Secara singkat, SSL dan TLS merupakan protokol keamanan yang digunakan untuk mengamankan koneksi internet. SSL merupakan versi lama dari TLS yang tidak lagi dapat digunakan karena terdapat kelemahan keamanan, sedangkan TLS merupakan versi terbaru yang masih dapat digunakan dengan tingkat keamanan yang lebih tinggi.

Pengaruh TLS pada Mesin Pencari

SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) merupakan protokol keamanan yang digunakan untuk mengamankan koneksi internet antara server dan client, seperti antara website dan browser. Keduanya menggunakan sistem enkripsi untuk memastikan bahwa data yang dikirim antara server dan client tidak dapat dibaca oleh orang lain selama perjalanannya.

SSL dan TLS dapat memiliki pengaruh terhadap mesin pencari, terutama dalam hal ranking di hasil pencarian. Berikut ini adalah beberapa pengaruh SSL dan TLS pada mesin pencari:

  1. Keamanan: SSL dan TLS dapat membantu meningkatkan keamanan website dan privasi pengguna. Mesin pencari seperti Google cenderung memberikan ranking yang lebih tinggi pada website yang menggunakan SSL atau TLS, karena hal ini dapat meningkatkan kepercayaan pengguna terhadap website tersebut.
  2. Aksesibilitas: SSL dan TLS juga dapat membantu meningkatkan aksesibilitas website. Beberapa browser mungkin tidak akan menampilkan website yang tidak menggunakan SSL atau TLS, atau mungkin akan menampilkan peringatan keamanan yang mencurigakan pengguna. Dengan menggunakan SSL atau TLS, website dapat diakses oleh lebih banyak pengguna dan tidak terblokir oleh browser.
  3. Visibilitas: SSL dan TLS juga dapat membantu meningkatkan visibilitas website di hasil pencarian. Mesin pencari seperti Google cenderung menampilkan website yang menggunakan SSL atau TLS di hasil pencarian, karena hal ini dapat meningkatkan kepercayaan pengguna terhadap website tersebut.

Namun, perlu diingat bahwa SSL dan TLS hanya merupakan faktor kecil dalam ranking mesin pencari. Mesin pencari lebih banyak mengutamakan faktor-faktor seperti kualitas konten, relevansi, dan popularitas website dalam menentukan ranking di hasil pencarian. Oleh karena itu, meskipun SSL atau TLS dapat membantu meningkatkan ranking di mesin pencari, tetap perlu untuk memperhatikan faktor-faktor lain yang mempengaruhi ranking tersebut

Itulah tadi beberapa perbedaan antara TLS dan SSL serta pengaruhnya pada mesin pencari atau yang kita kenal juga dengan SEO. Sampai jumpa di artikel berikutnya ya sobat ssl!

URL Blacklist SSL Indonesia

Mengapa Terjadi URL Blacklist dan Bagaimana Solusinya?

Salah satu masalah penting pada dunia website yakni URL blacklist. Namun, sayangnya masih banyak yang mengesampingkan masala hurl blacklist karena dianggap hal biasa. Hal ini menjadi topic menarik dan diutamakan pengguna website saat browser ternama baik Chrome, Firefox dan Safari Apple memberikan label tidak aman pada website dengan status “url blacklist”

Apa itu URL Blacklist?

URL Blacklist atau daftar hitam URL merupakan daftar situs website yang dianggap tidak aman “untrusted” oleh mesin pencari, search engine, program antivirus maupun badan otorisasi internet lainnya. Mengapa harus ada daftar URL blacklist? Pastinya hal utama yang sangat dipengaruhi yakni pada standar keamanan penggunaan internet khususnya pada situs website.

URL Blacklist selain dianggap sebagai situs yang sangat berbahaya, alamat situs website atau URL ini juga telah dihapus dari indeks mesin pencarian (Indexing search engine), artinya bahwa situs website Anda tidak akan muncul di pencarian browser meskipun memiliki konten.

Bahaya URL Blacklist Pada Website

URL Blacklist akan sangat berbahaya bagi keberlangsungan situs website Anda. URL situs website Anda tidak hanya akan di blacklist pada Chrome tetapi juga pada browser lainnya termasuk firefox, bing, safari.

Lalu, bagaimana bentuk situs website URL Blacklist pada pengunjung? Situs website akan diberi peringatan sebagai situs website yang memiliki ancaman tinggi. “The site ahead contains malware” atau “visiting this website may harm your computer” akan muncul di jendela utama situs url Anda.

Secara gambling situs website Anda sudah diumumkan diblokir, berbahaya dan tidak disarankan untuk dikunjungi.

Mengapa Situs Website Masuk pada Daftar URL Blacklist?

Browser atau mesin pencari dan penyedia program antivirus berusaha untuk memberikan user experience yang sangat baik. Hal ini sebagai komitmen untuk menumpas situs website yang berbahaya bagi pengguna. URL Blacklist dibuat sebagai peringatan kepada kedua pihak yakni pemilik situs website dengan pengunjung situs website.

Sebuah situs website memiliki alas an sehingga masuk pada daftar URL Blacklist. Berikut beberapa alas an yang dapat dirangkum tim SSL Indonesia

  1. Telah di Hack (Hal ini yang menyebabkan bahwa situs website sangat berbahaya)
  2. Memiliki konten penipuan
  3. Dibuat untuk Tujuan Penyebaran malware / Tujuan jahat
  4. Dilaporkan karena terlalu banyak Iklan
  5. Dilaporkan karena terlalu banyak situs web yang rusak serta bounce tinggi
  6. Konten yang berantakan, dan menampilkan informasi yang tidak sesuai

Cara Menghapus Situs Website dari URL Blacklist

Jika situs website Anda masuk pada daftar URL Blacklist, Anda perlu caritahu beberapa hal

Alasan Mengapa Situs Website Terdaftar

Jika situs website Anda terdaftar sebagai URL blacklist, Anda perlu mencaritahu apa alas an situs website Anda masuk pada daftar tersebut. Ada banyak tools yang dapat Anda gunakan untuk melihat dan memastikan apakah situs website Anda sebagai daftar URL Blacklist.

Salah satu tools yang dapat Anda gunakan yakni Google Safe Browsing.

Memperbaiki Situs Website Anda

Setelah Anda menggunakan tools yang dapat mendeteksi masalah situs website Anda dan mengetahui sumber masalah situs website Anda, Anda perlu melakukan tindakan perbaikan sehingga tidak terjadi lagi pemblokiran situs website.

Selain itu, Anda juga dapat meningkatkan keamanan situs website Anda dengan menggunakan sertifikat SSL berbayar dari SSL Indonesia. Sertifikat SSL ini akan berfungsi secara ganda untuk mengenkripsi dengan system kriptografi yang dapat mengamankan dan mengenkripsi transmisi data pada saat terjadi koneksi pada situs website Anda.

Ini akan sangat membantu untuk menghindari proses peretasan yang menyebabkan situs website Anda masuk pada daftar URL Blacklist. Selain itu, mencegah pemblokiran browser sebagai situs yang berbahaya, dan akan dilakukan indexing pada mesin pencarian.

Sertifikat SSL akan sangat menguntungkan dari sisi keamanan, tingkat SEO dan kepercayaan pelanggan Anda. Inilah pentingnya sertifikat SSL Berbayar dpasangkan pada situs website, dan pastikan beli di SSL Indonesia sebagai vendor no. 1 di Indonesia dan berpartner dengan Digicert, Symantec, GeoTrust, Sectigo, Entrust, Thawte, dan juga RapidSSL.

why no padlock

Why No Padlock HTTPS – Gembok Hijau Sertifikat SSL

Apakah Anda pengguna sertifikat SSL? Pernahkah Anda mendapatkan kendala saat melakukan pengaturan ataupun konfigurasi sertifikat SSL, why no padlock atau gembok hijau tidak muncul pada url situs website Anda, dan masih mengeluarkan peringatan situs tidak aman.

Ada beberapa kendala yang sering terjadi saat melakukan pengalihan situs website dari http menjadi https. Salah satunya why no padlock, atau situs tidak berubah ke https, tidak muncul gembok hijau pada url situs.

Hal ini akan terjadi pada semua browser utama seperti Google Chrome, Mozilla Firefox, Ms. Edge dan Safari Apple karena memiliki algoritma penelusuran yang sama.

Setelah terbitnya sertifikat SSL, Anda diharuskan melakukan konfigurasi sertifikat SSL pada situs http Anda, agar muncul gembok ataupun berubah menjadi https. Hal ini merupakan pekerjaan yang membutuhkan ketelitian, karena bukan hanya mengonfigurasi server untuk koneksi terenkripsi, tetapi pada dasarnya mengarahkan ulang setiap halaman atau url ke situs https.

Jika Anda memiliki situs website perusahaan dengan cakupan yang lebih luas dengan sub domain banyak, pekerjaan pengarahan ulang juga menjadi pekerjaan yang memakan banyak waktu. Jika gembok hijau tidak muncul atau tidak beralih ke situs https apa yang harus dilakukan?

Tim SSL Indonesia akan memberikan penjelasan serta solusi yang dapat kami tawarkan

Periksa Tautan Tidak Aman Anda

Langkah pertama mari periksa tautan atau situs yang tidak aman. Tujuan dari Why No Pad Lock adalah dengan cepat memeriksa URL Anda untuk memastikan tidak ada tautan tidak aman yang ditemukan di situs Anda. Tautan tidak aman di URL Anda akan menyebabkan kunci keamanan Anda ditampilkan dengan tidak benar atau tidak ditampilkan sama sekali.

Anda dapat melakukan pemeriksaan situs website menggunakan alat uji SSL paling professional dari SSL Labs yakni SSL Qualys.

Anda akan menerima beberapa pesan kesalahan jika sertifikat Anda rusak atau lama. Dimungkinkan untuk menyembunyikan hasil dari publik dengan mencentang “Jangan tampilkan hasil di papan”. Dibutuhkan sekitar dua menit untuk memindai server web Anda. Mulailah dengan memasukkan nama domain Anda di bidang “hostname” dan klik “Kirim”.

Periksa Konten Yang Tidak Aman

Dalam kebanyakan kasus, alasan situs web atau halaman Anda tidak aman dipengaruhi oleh konten yang tidak aman baik itu gambar, css maypun skrip yang disematkan pada situs website. Hal ini menjadikan situs website tidak memunculkan gembok hijau atau berubah menjadi https, kendala ini disebut sebagai mixed content.

Langkah-langkah yang dapat Anda lakukan yakni:

  1. Klik f12 pada browser chrome Anda
  2. Temukan tab security / keamanan
  3. Lakukan pemeriksaan apakah situs memiliki masalah atau tidak aman

Jika Anda sudah menemukan backend setelah menekan f12, maka ada 3 kemungkinan yang muncul

  1. Mixed content yang berarti bahwa situs website tetap berada pada url http dan tidak aman
  2. Certificate Valid and Trusted yang berarti bahwa situs sudah terkonfigurasi dengan baik menggunakan sertifikat SSL, lalu akan muncul sertifikat SSL yang digunakan.
  3. Connection. Secure Connection Settings yang berarti bahwa sertifikat SSL terpasang dengan baik dan situs website

Itulah 2 tips yang bisa tim SSL Indonesia berikan untuk mengatasi why no padlock pada situs website meskipun sudah menggunakan sertifikat SSL. Pastikan situs website Anda selalu aman menggunakan sertifikat SSL sesuai dengan kebutuhan tingkat enkripsi situs.

Tim SSL Indonesia siap membantu untuk melakukan pemilihan jenis sertifikat SSL sesuai kebutuhan situs Anda, baik itu single domain sertifikat, ssl wildcard, maupun ssl multi domain. Hubungi sales@sslindonesia.com untuk mendapatkan penawaran terbaik

cyber attack sniffing dan spoofing

Sniffing dan Spoffing Pada Keamanan Website| SSL Indonesia

Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.

Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.

Apa Itu Sniffing?

Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.

Sniffing terjadi ketika Anda terhubung dengan jaringan public dan melakukan proses transfer data antara client server dengan browser Anda ataupun sebaliknya. Proses transfer data antara client server dengan browser Anda yang berlangsung secara bolak balik inilah yang dimanfaatkan oleh pihak sniffing. Masuk pada proses transfer data menggunakan bantuan tools.

Sniffing dilakukan dengan injeksi ataupun menyisipkan program jahat pada target korban. Program ini dirancang untuk melakukan proses sniffing, sehingga data sensitive dapat dibaca oleh sniffer.

Cara Kerja Sniffing

Jika dibicarakan memang proses sniffing ini terlihat sederhana, namun pada dasarnya proses sniffing melalui beberapa tahap hingga akhirnya menginfeksi computer target.

Proses Koleksi (Collection)

Tahapan pertama saat dilakukan sniffing adalah mengubah arah interface. Sisipan sniffin dilakukan pada proses pertukaran data yang terjadi pada lalu lintas data. Program sniffing akan mengubah arah interface dan melakukan pengumpulan data melalui jaringan yang sudah diatur dan diawasi.

Proses Konversi (Conversion)

Tahapan kedua yakni konversi. Proses ini merupakan proses merubah data yang sudah didapat dari bentuk binary ke bentuk yang lebih mudah untuk di pahami. Mengapa masih berbentuk binary? Karena pada proses pengiriman data melalui lalu lintas data, data masih pada proses endkripsi. Disinilah pentingnya enkripsi saat melalukan transaksi ataupun browsing pada internet.

Proses Analisis

Tahapan ketiga yakni melakukan analisis data yang sudah dikonversi kedalam bentuk blok protocol berdasarkan sumber transmisi data yang dilakukan oleh target.

Proses Pengambilan Data

Tahapan terakhir yakni proses pengambilan data. Sniffer ataupun hacker akan menambil data yang sudah matang dan dapat digunakan.

Sniffing ini biasanya menggunakan beberapa protocol untuk disisipkan seperti HTTP, SMTP, FTP, IMAP dan POP

Apa Itu Spoofing?

Sistem kejahatan kedua yang paling sering digunakan yakni spoofing. Spoofing ini sistemnya sama seperti sniffing. Namun, ini lebih detail dibandingkan dengan sniffing. Spoofing ini melakukan akses akun Anda secara illegal. Contohnya email, social media, computer dan akun lain dengan menyamar sebagai pemilik asli. Tujuan utama yakni mendapatkan informasi sensitive baik dari individu maupun informasi organisasi.

Spoofing ini bisa dikatakan juga sebagai proses manipulasi informasi baik itu nama, organisasi, alamat dan lain sebagainya hingga target yang akan dituju mulai percaya. Biasanya spoofing ini berisi malware ataupun link yang dikirimkan ke target. Spoofing ini tidak hanya menggunakan email sebagai media penipuan tetapi juga IP dan website.

Cara Mencegah Spoofing dan Sniffing

Ada beberapa cara untuk mencegah serangan spoofing dan sniffing versi SSL Indonesia.

Menggunakan Sertifikat SSL

Sebelum melakukan proses transmisi data, ataupun proses browsing lebih jauh ada baiknya Anda melakukan proses pemeriksaan dan pastikan situs website yang Anda kunjungi menggunakan sertifikat SSL.

Situs website yang menggunakan sertifikat SSL sudah terjamin keamanan ataupun enkripsinya. Biasanya ditandai dengan situs HTTPS:// ataupun gembok hijau pada alamat situs url. Jika Anda memiliki website dan belum menggunakan sertifikat SSL. Anda dapat melakukan konsultasi dengan tim SSL Indonesia untuk mendapatkan SSL murah sesuai dengan kebutuhan Anda.

Memasang Filter Pada Router

Jika Anda memasang filter IP pada router, hal ini akan membantu Anda dalam melakukan filterisasi IP yang mencurigakan. Sehingga serangan spoofing ataupun sniffing dapat dihindari.

Selain filter IP Anda juga dapat mengaktifkan filter spam pada email Anda, sehingga email yang mencurigakan dapat masuk secara otomatis pada folder spam Anda.

Itulah penjelasan mengenai serangan Sniffing dan Spoofing oleh Tim SSL Indonesia. Pastikan Anda selalu memeriksa dan memastikan keamanan alamat situs website yang Anda kunjungi ataupun kelola.

ssl indonesia

Awas Bahaya Sertifikat SSL Kadaluarsa

Apakah Anda pengelola situs website? Sudah memastikan situs Anda menggunakan sertifikat SSL sebagai keamanan standar lalu lintas data antara server dan situs website? Jika sedang menggunakan sertifikat SSL, apakah Anda sudah melihat kapan sertifikat SSL Anda akan berakhir? Pastikan Anda tidak melewatkan aktivasi dan update sertifikat SSL.

Jika Anda memahami dan mengetahui seberapa pentingnya sertifikat SSL dan manfaat menggunakan SSL, pasti Anda akan selalu melakukan pengecekan agar lalu lintas data setiap aktivitas yang terjadi pada situs website Anda terjaga secara aman.

Selain itu, sertifikat SSL juga sangat penting dalam proses kenaikan rangking SEO pada search engine browser. Hal tersebut akan berpengaruh pada peningkatan kunjungan dan transaksi pada situs website Anda.

Mengapa Sertifikat SSL Bisa Kadaluarsa?

Ada banyak pertanyaan seputar masa aktif sertifikat SSL yang saat ini hanya berlaku 1 tahun, dan wajb dilakukan penerbitan ulang setiap tahun. Mengapa? Apakah tidak lebih baik langsung diterbitkan dan digunakan untuk selama masa aktif domain?

Ada banyak pertimbangan, salah satunya adalah tingkat keamanan. Sama seperti melakukan pembelian domain situs website, pastinya melakukan perpanjangan setiap satu tahun ada jangka waktu yang dipilih.

Masa aktif sertifikat SSL memiliki jangka waktu tahunan yang ditetapkan oleh pihak Certificate Authority (CA). CA merupakan forum yang memiliki hak de facto untuk proses penerbitan sertifikat SSL termasuk masa aktif.

Tingkat Enkripsi dan Otentikasi SSL Kadaluarsa

Alasan pertama yang menyebabkan masa aktif sertifikat SSL hanya 1 tahun adalah tingkat enkripsi dan otentikasi. Sertifikat SSL diwajibkan melakukan penerbitan ulan setiap tahun berfungsi untuk melakukan update Certificate Signing Request (CSR) dan private key yang berfungsi melindungi server browser.

CSR dan private key yang selalu di update akan membantu meningkatkan keamanan dari sisi penggunaan dan aktivitas penelusuran. Ini dapat diibaratkan pada update password pada system keamanan sebuah situs ataupun transaksi.

Pengembangan Fitur

Alasan kedua yakni proses pengembangan fitur pada enkripsi sertifikat SSL. Dimulai dari penggunaan SHA 1, SHA 256 dan SHA 2. Selain itu pengembangan ini juga dibuat sesuai dengan perkembangan teknologi.

Apa Dampak Sertifikat SSL Expired?

Dampak utama adalah label Untrusted pada situs website, tidak dapat dijangkau dan adanya peringatan not secure. Tampilan your connection is not secure akan muncul kembali seperti hal nya situs tidak menggunakan sertifikat SSL.

Hal tersebut akan sangat berdampak pada keberlanjutan situs website Anda. Kepercayaan pengunjung, tingkat transaksi, traffic kunjungan, dan nama baik brand situs website Anda akan hilang. Bahkan akan sangat berbahaya ketika situs webite di hack oleh pihak ketiga.

Itulah mengapa sangat penting melakukan proses penerbitan dan instalasi sertifikat SSL pada situs website Anda . Selain itu wajib melakukan penerbitan ulang setiap tahun untuk tetap menjaga tingkat enkripsi yang akan sangat berpengaruh pada keamanan data browser dan server Anda.

SSL Indonesia menyediakan jasa instalasi, penerbitan ulang serta menjual berbagai macam branda sertifikat SSL ternama baik itu Digicert, Symantec, Entrust, Sectigo dan lain sebagainya. Anda masih bingung memilih sertifikat SSL sesuai kebutuhan situs website Anda? Anda dapat menghubungi tim SSL Indonesia melalui live chat ataupun email sales@sslindonesia.com

Pastikan Situs website Anda aman dari serangan pihak ketiga melalui langkah awal yang sederhana. SSL Indonesia

let's encrypt ssl gratis

Let’s Encrypt Berakhir Januari 2021

Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.

Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.

Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?

Akar Masalah Let’s Encrypt

Asal mula masalah dimulai sejak 2015, ketika Let’s Encrypt didirikan oleh Internet Security Research Group (ISRG) dan berbagai mitranya. Karena sertifikat root mereka sendiri membutuhkan waktu bertahun-tahun untuk dipercaya oleh semua browser dan sistem operasi utama, mereka menandatangani silang sertifikat mereka dengan root tepercaya CA yang ada. Ini adalah tindakan tipikal untuk CA baru, dan dalam hal ini Let’s Encrypt menggunakan IdenTrust dan sertifikat DST Root X3 mereka.

Dengan sistem tanda tangan silang, let’s encrypt menjadi penyedia sertifikat SSL yang dipercaya pada dunia internet dan paling banyak digunakan karena gratis. Namun ternyata penggunakan sertifikat root IdenTrust DST Root X3 ini memiliki tanggal kadaluarsa pada awal tahun 2021.

Let’s Encrypt berusaha mempersiapkan diri untuk peristiwa kedaluwarsa ini, mengeluarkan sertifikat root sendiri yakni, ISRG Root X1. Sayangnya, ia belum memiliki kepercayaan komprehensif yang dimiliki oleh root IdenTrust yang telah mereka gunakan dan akan kadaluarsa.

Let’s Encrypt akan mulai mengeluarkan sertifikat root yang dirantai ke sertifikat ISRG Root X1 mereka pada 11 Januari 2021 . Karena root mereka sendiri tidak memiliki kepercayaan luas dari root IdenTrust, pengguna pada platform lama tertentu akan diblokir dari mengakses situs web apa pun yang menggunakan sertifikat Let’s Encrypt SSL / TLS.

Itulah penyebab utama mengapa let’s encrypt melakukan pengurangan kompatibilitas browser.

Dampak Pengurangan Kompatibilitas Let’s Encrypt

Dampak utama kadaluarsanya sertifikat root let’s encrypt adalah platform lama yang masih digunakan hingga sekarang.

Grup paling signifikan yang terpengaruh adalah semua orang yang menggunakan Android 7.1.1 atau yang lebih lama. Anda mungkin bertanya-tanya apakah ada yang masih menggunakan versi lama seperti itu, dan jawabannya mungkin mengejutkan Anda – total 33,8% dari semua perangkat Android saat ini menjalankannya. Dan setiap kali mereka mengunjungi situs Let’s Encrypt-protected (saat ini 225 juta domain termasuk dalam kategori ini), mereka akan menemukan kesalahan sertifikat dan layar peringatan.

Versi Java yang lebih lama juga dipengaruhi oleh perubahan root. Setiap klien yang menggunakan versi Java sebelum 1.8.0_141-b15 akan menerima peringatan dan / atau kesalahan saat menemukan sertifikat Let’s Encrypt.

Itulah beberapa platform yang sangat berdampak pada penggunaan let’s encrypt. Berita ini didapat oleh Tim SSL Indonesia dari portal berita let’s encrypt.

Mengatasi Pembatasan Atau Error Sertifikat

Pemilik sittus website yang masih menggunakan platform lama let’s encrypt. Ada beberapa opsi berbeda opsi berbeda yang mereka miliki sejauh mengurangi dampak dari kedaluwarsa root. Pertama, Anda dapat memperingatkan pengunjung yang menggunakan Android versi lama bahwa mereka perlu meningkatkan versi sebelum menggunakan situs Anda. Mereka dapat memutakhirkan Android atau mengalihkan peramban mereka ke Firefox

Meskipun ini adalah solusi yang bagus secara teori, ini juga tidak mungkin sangat efektif karena sebagian besar pengguna tidak ingin mengalami masalah dalam meningkatkan perangkat mereka atau beralih browser hanya untuk mengunjungi suatu situs.

Pemilik situs yang menggunakan ACME dapat mengubah setelan klien mereka untuk terus menggunakan sertifikat Let’s Encrypt yang bertanda silang. Namun, ini hanya akan berfungsi hingga September 2021. Namun, ini dapat memberi Anda waktu untuk mendapatkan solusi jangka panjang Anda.

Secara sederhana Anda juga direkomendasikan untuk mengganti sertifikat let’s encrypt gratis Anda menggunakan sertifikat SSL berbayar. SSL Indonesia menyediakan berbagai macam jenis sertifikat dari brand ternama seperti entrust, digicert, Symantec, geotrust, sectigo, globalsign dan lain sebagainya.

Tim SSL Indonesia juga memberikan support gratis untuk melakukan instalasi jika Anda melakukan pembelian sertifikat SSL EV.

Hubungi tim SSL Indonesia di sales@sslindonesia.com atau 021-5366 7855 untuk mendapatkan rekomendasi produk sesuai dengan kebutuhan Anda.