02
Sep
Penggunaan dunia internet yang mengalami kemajuan pesat menjadi kebutuhan dalam pengembangan dunia bisnis. Platform online menjadi hal yang sangat diutamakan dalam melakukan penetrasi marketing jangkauan luas. Perkembangan pemanfaatan platform online seperti website maupun email menjadi kesempatan khusus para penjahat dunia maya yang melakukan sabotase data.
Hal tersebut menjadi perhatian khusus para pengembang dunia maya seperti Chrome, firefox dan Microsoft. Secara khusus chrome dan firefox mengeluarkan standard keamanan pada website yakni sertifikat SSL. Selain itu, chrome dan firefox memberikan pelayanan khusus pada situs web yang menggunakan SSL. Mereka memberikan jaminan bahwa, website dengan SSL akan diutamakan dalam proses ranking SEO.
Sertifikat SSL […]
Read More
14
May
Meningkatnya kesadaran akan pentingnya keamanan website dan keharusan menggunakan sertifikat SSL pada website menjadikan banyak pihak beli SSL murah dari berbagai brand. Sertifikat SSL melibatkan enskripsi dan dekripsi agar pesan yang akan disampaikan hanya bisa dibaca oleh pihak yang menggunakan private key dan public key.
Private key dan public key didapatkan dari server pengguna SSL dan diterjemahkan ke pengunjung situs website.
Private key hanya di create untuk pemilik server pengguna SSL sedangkan public key di create untuk pengunjung situs website. Terkait dengan public key banyak pengguna sertifikat SSL masih tidak paham dengan sistem yang diterapkan.
Belum lama ini Symantec berpindah public key […]
Read More
07
Dec
Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.
Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.
Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?
Akar Masalah Let’s Encrypt
Asal mula masalah dimulai sejak 2015, ketika […]
Read More
20
Aug
Website merupakan salah satu platform pengembangan bisnis paling digemari saat ini. Memiliki website menjadi salah satu keharusan dalam proses pengembangan bisnis baik itu bentuk website pribadi / blog maupun perusahaan. Platform digital yang sangat berkembang dan digunakan sebagai media pembagian informasi bahkan melakukan transaksi.
Serangan Hacker Semakin Canggih
Perkembangan dunia teknologi khususnya internet menjadi dampak positif dan negatif bagi pengguna platform digital website sebagai media informasi dan transaksi. Kemudahan serta keleluasaan akses informasi pada website menjadi kesempatan bagi para penjahat cyber atau hacker melakukan pencurian data.
Indonesia menjadi salah satu sasaran serangan kejahatan cyber untuk mendapatkan keuntungan pemerasan. Tercatat sebanyak 1.225 miliar […]
Read More
27
Dec
Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama
Serangan Man-In-The-Middle (MITM) adalah salah satu ancaman siber paling umum yang mengincar komunikasi online. Dalam serangan ini, penyerang mencoba mengintersepsi dan memanipulasi data yang dikirim antara pengguna dan server. Hal ini bisa berdampak serius pada keamanan data pribadi, termasuk informasi login, data kartu kredit, dan informasi sensitif lainnya. Oleh karena itu, sangat penting bagi pemilik situs web untuk mengambil langkah-langkah pencegahan yang tepat. Salah satu solusi yang paling efektif adalah implementasi enkripsi SSL/TLS.
Bagaimana SSL/TLS Melindungi dari Serangan MITM
Enkripsi Data: SSL/TLS memastikan bahwa semua data yang dikirimkan antara pengguna dan server dienkripsi, […]
Read More
18
Feb
Sertifikat SSL terbagi menjadi 3 jenis sertifikat berdasarkan jenis validasi yakni domain validation (DV), organization validation (OV) dan extended validation (EV). Ketiganya berfungsi melakukan enkripsi lau lintas data antara browser dengan server, namun memiliki perbedaan tingkat enkripsi dan fitur yang diberikan.
Pembagian jenis sertifikat in juga bekerja sama dengan pihak browser ternama seperti Google Chrome dan Mozilla Firefox. Masing-masing sertifikat akan menampilkan gembok hijau ataupun https pada url situs website. Untuk jenis sertifikat SSL Extended Validation, akan diberikan perbedaan tampilan nama perusahaan pada sisi kiri situs.
Namun adanya pengembangan browser ternama seperti Google Chrome dan Mozilla Firefox pada akhir tahun 2019 […]
Read More
22
Dec
Salah satu masalah penting pada dunia website yakni URL blacklist. Namun, sayangnya masih banyak yang mengesampingkan masala hurl blacklist karena dianggap hal biasa. Hal ini menjadi topic menarik dan diutamakan pengguna website saat browser ternama baik Chrome, Firefox dan Safari Apple memberikan label tidak aman pada website dengan status “url blacklist”
Apa itu URL Blacklist?
URL Blacklist atau daftar hitam URL merupakan daftar situs website yang dianggap tidak aman “untrusted” oleh mesin pencari, search engine, program antivirus maupun badan otorisasi internet lainnya. Mengapa harus ada daftar URL blacklist? Pastinya hal utama yang sangat dipengaruhi yakni pada standar keamanan penggunaan internet khususnya […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
18
Nov
Manajemen sertifikat SSL menjelaskan sistem yang digunakan untuk mengelola sertifikat digital melalui seluruh siklus yang dilalui oleh sertifikat SSL, baik itu akuisisi maupun perpindahan dan juga kadaluarsa. Beberapa sertifikat SSL salah satunya digicert sudah menerapkan sistem pengelolaan sertifikat SSl secara otomatis contoh menggunakan cert central. Namun, sayangnya masih banyak perusahaan yang menggunakan proses manual.
Sementara solusi otomatis yang dapat mengawasi seluruh siklus sertifikat SSL yang tersedia saat ini, masih belum banyak digunakan oleh organisasi besar. Padahal manajemen sertifikat merupakan bagian penting dari pertahanan digital sebuah perusahaan. Sertifikat yang kadaluarsa atau hash yang lemah adalah celah bagi peretas, sementara tidak amannya […]
Read More
03
Sep
Apakah Anda pengelola situs website? Sudah berapa lama Anda menggunakan sertifikat SSL pada situs website Anda? Atau bahkan Anda tidak memikirkan untuk investasi menggunakan sertifikat SSL pada situs website Anda?
Sebenarnya apasih tujuan penggunaan sertifikat SSL pada situs website? Tujuan utama sertifikat SSL pada situs website sangatlah penting, sebagai keamanan situs dan data sensitive pengguna maupun pengunjung situs website. Inilah alasan mengapa situs website Anda harus menggunakan sertifikat SSL.
Bagaimana memastikan bahwa situs website aman? Sangat mudah. Anda dapat melihat secara visual pada alamat url situs, adanya gembok hijau ataupun penambahan s pada url http seperti https:// abjad s menunjukkan secure […]
Read More
