97 Persen Website Saat Ini Tidak Memiliki Basis Keamanan

SSL GRATIS ATAU SSL BERBAYAR?

Team SSL Indonesia sering mendapat pernyataan sederhana yang menyanggah pentingnya penggunaan sertifikat SSL. Yang pertama, Saya hanya seorang blogger tidak penting menggunakan sertifikat SSL. Oke, jika Anda hanya menggunakan website sebagai blog itu tidak menjadi masalah. Namun Anda sangat direkomendasikan menggunakan sertifikat SSL, mengapa? Karena sertifikat SSL seakan tanda pengenal yang mampu menjadikan website Anda terpercaya. Tulisan yang Anda tuangkan dalam blog seakan diberi label  karya fakta dan terpercaya, bukan hanya sekedar hoax belaka. Lalu website Anda tidak akan ditandai untrusted oleh browser, jadi saat pengunjung ingin membaca blog Anda merasa data dan aktivitas dalam blog anda aman. SSL […]

Panduan Lengkap Sertifikat SSL: DV, OV, EV, dan Jenis SSL/TLS berdasarkan jumlah domain

Sertifikat SSL/TLS (Secure Socket Layer/Transport Layer Security) adalah kunci utama untuk mengamankan data yang ditransmisikan antara server dan pengunjung situs web Anda. Dengan sertifikat ini, komunikasi di internet menjadi lebih aman, data pelanggan terlindungi, dan kepercayaan pengguna meningkat.
Namun, apakah Anda tahu ada berbagai jenis SSL berdasarkan tingkat validasi dan cakupan domain? Artikel ini akan mengupas tuntas jenis-jenis SSL, lengkap dengan contoh produk dari penyedia terkemuka seperti DigiCert, GeoTrust, Sectigo, dan GlobalSign.
Jenis Sertifikat Berdasarkan Validasi
1. Domain Validation (DV)
Sertifikat DV adalah pilihan paling sederhana dan cepat. Otoritas Sertifikat (CA) hanya memverifikasi bahwa Anda memiliki domain yang terdaftar tanpa memeriksa identitas organisasi.

Keunggulan: […]

Public Key & Private Key

Berbicara tentang keamanan dan kriptografi tidak jauh dengan public key dan private key. Dalam dunia SSL pun sama, kedua hal tersebut sangat penting dan menjadi kunci keamanan pada website. Saat melakukan pembelian sertifikat SSL pastikan Anda tidak salah memberikan key pada vendor. Team SSL Indonesia tidak jarang menerima private key dari client yang seharusnya disimpan oleh client karena menyangkut dengan data perusahaan.

Team SSL Indonesia akan menjelaskan apa itu public key dan private key dan mengapa kedua hal tersebut sangat penting dalam dunia SSL.

Public key dan private key merupakan pasangan kunci yang bertugas dalam proses enkripsi dan dekripsi. Jadi saat […]

ENKRIPSI S/MIME PADA SERTIFIKAT SSL

Ada yang familiar dengan enkripsi S/MIME?  Banyak pengguna internet tidak familiar dengan istilah S/MIME padahal melakukan pengiriman dan penerimaan email setiap harinya. Namun, tahukah Anda bahwa email yang digunakan tidak selalu aman atau terjamin.
Email yang kita gunakan dapat diakses dan dimodifikasi oleh pihak ketiga seperti peretas. Peretas dapat mencuri data sensitif yang dikirimkan melalui email. Faktanya dilapangan, penyebaran malware banyak menggunakan email.
Inilah mengapa S/MIME diterbitkan yang ditujukan untuk mengamankan transmisi data saat dilakukannya proses pengiriman dan penerimaan email.
Apa itu S/MIME?
S/MIME singkatan dari Secure/ Multipurpose Internet Mail Extension. Sertifikat S/MIME ini biasa disebut sebagai sertifikat penandatanganan email atau sertifikat […]

Tips Melindungi Website Dari Serangan Hacker

Website merupakan salah satu platform pengembangan bisnis paling digemari saat ini. Memiliki website menjadi salah satu keharusan dalam proses pengembangan bisnis baik itu bentuk website pribadi / blog maupun perusahaan. Platform digital yang sangat berkembang dan digunakan sebagai media pembagian informasi bahkan melakukan transaksi.
Serangan Hacker Semakin Canggih
Perkembangan dunia teknologi khususnya internet menjadi dampak positif dan negatif bagi pengguna platform digital website sebagai media informasi dan transaksi. Kemudahan serta keleluasaan akses informasi pada website menjadi kesempatan bagi para penjahat cyber atau hacker melakukan pencurian data.
Indonesia menjadi salah satu sasaran serangan kejahatan cyber untuk mendapatkan keuntungan pemerasan. Tercatat sebanyak 1.225 miliar […]

Perbedaaan SSL Berbayar, Let’s Encrypt dan Cloudflare – SSL Indonesia

Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.
Ada beberapa penyedia sertifikat SSL secara gratis dan sangat sering digunakan pada situs website yakni Let’s Encrypt dan Cloudflare. Lalu sertifikat mana yang lebih direkomendasikan dan apa perbedaan antara implementasi sertifikat tradisional / berbayar dengan yang gratis?
Memindahkan situs http menjadi https bukanlah proses yang sederhana. Proses ini akan sangat mempengaruhi fluktuasi lalu lintas utama situs atau traffic setelah melakukan migrasi. Migrasi ini bisa menyebabkan perombakan web secara substansial.
Fokus utama […]

Tips Membuat CSR dan Private Key – SSL Indonesia

Mengamankan situs website menggunakan sertifikat SSL merupakan hal yang wajib dilakukan untuk dapat diakui pada platform browser ternama seperti Google Chrome, Mozilla Firefox maupun Safari Apple. Hal ini menjadi standar keamanan untuk dapat diakui dan dilakukan crawling oleh browser tersebut.
Jika Anda pengguna sertifikat SSL pastinya sudah tidak asing dengan dokumen CSR maupun private key. Kedua dokumen tersebut sangat penting pada proses instalasi sertifikat SSL pada server Anda. Lalu apa itu CSR dan Private Key? Apakah ada alternative lain tanpa penggunaan CSR dan private key untuk aktivasi sertifikat SSL pada situs website?
Pengertian Certificate Signing Request (CSR)
Certificate Signing Request (CSR) merupakan […]

6 Serangan Cyber Terbesar Sepanjang Sejarah, Indonesia Salah Satunya!

Perkembangan dunia internet yang semakin pesat dan sangat dibutuhkan pada saat ini, memiliki dampak yang memunculkan para jenius teknologi mengembangkan serangan dunia maya atau Cyber Attack. Serangan melalui dunia maya ini makin dikenal masyarakat awam ketika marak munculnya jenis serangan Wanna Cry yang melibatkan perusahaan besar di dunia sebagai korban pemerasan.
Pengertian Serangan Cyber
Serangan cyber adalah eksploitasi yang disengaja terhadap sistem komputer. Serangan ini biasanya ditujukan pada perusahaan besar yang bergantung pada teknologi dan jaringan. Serangan ini menggunakan kode yang dapat mengubah kode komputer, logika atau data yang mengakibatkan konsekuensi yang mengganggu serta membahayakan data.
Serangan cyber ini disebut juga serangan […]

Tutorial Redirect HTTP ke HTTPS

Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.

Prasyarat

Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.

Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:

Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2

Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]

WHO IS Privacy Protection pada Penerbitan SSL

Era transformasi dan disrupsi digital saat ini, penggunaan data pribadi secara digital menjadi hal biasa. Namun, banyak yang belum menyadari bahaya yang mengancam jika data pribadi tersebar secara bebas pada platform online. Data ini dapat disalahgunakan oleh pihak ketiga yang tidak bertanggung jawab.
Pada dasarnya, di Indonesia pemerintah sudah membuat rancangan Undang-undang atau RUU terkait dengan perlindungan data pribadi. Tujuan RUU tersebut yakni kesadaran pengamanan data, dan pendisiplinan pencuri data secara hukum.
Dalam dunia cyber ataupun internet, hal ini juga berlaku dalam proses keamanan data. Namun dilakukan secara digital melalui fitur keamanan WHOIS Privacy Protection. Hal ini terlihat, saat Anda melakukan […]