Mengapa Terjadi URL Blacklist dan Bagaimana Solusinya?

Salah satu masalah penting pada dunia website yakni URL blacklist. Namun, sayangnya masih banyak yang mengesampingkan masala hurl blacklist karena dianggap hal biasa. Hal ini menjadi topic menarik dan diutamakan pengguna website saat browser ternama baik Chrome, Firefox dan Safari Apple memberikan label tidak aman pada website dengan status “url blacklist”
Apa itu URL Blacklist?
URL Blacklist atau daftar hitam URL merupakan daftar situs website yang dianggap tidak aman “untrusted” oleh mesin pencari, search engine, program antivirus maupun badan otorisasi internet lainnya. Mengapa harus ada daftar URL blacklist? Pastinya hal utama yang sangat dipengaruhi yakni pada standar keamanan penggunaan internet khususnya […]

Badan Siber dan Sandi Negara BSSN Bekerja Sama Dengan BPJS Kesehatan, Ada Apa?

Perkembangan dunia digital di Indonesia sudah semakin pesat dan merata. Penggunaan internet, aplikasi maupun aktivitas digital lain bukan suatu hal yang baru namun menjadi hal lumrah dan keharusan.
Penggunaan teknologi sebagai hal utama dalam setiap aktivitas harian menimbulkan isu keamanan siber di berbagai Negara, termasuk Indonesia. Keamanan siber yang rentan menjadi ancaman terhadap data sensitive yang tersimpan.
Sama hal nya dengan kejadian ancaman siber yang terjadi di Singapore pada tahun 2018 yakni SingHealth. Yang merupakan Negara maju yang mengutamakan penggunaan digital, dan juga mengutamakan keamanan digital ternyata menjadi sasaran ancaman siber yang empuk.
Besarnya resiko ancaman keamanan siber tersebut, Badan Siber dan […]

Issues Symantec SSL Certificate

Maret 2018 Google Chrome dan Mozilla Firefox melakukan peringatan kembali terkait dengan penggunaan sertifikat SSL Symantec. Chrome dan Firefox akan melakukan peringatan “untrusted” terhadap website yang menggunakan sertifikat SSL yang berada pada otoritas sertifikat Symantec, termasuk Thawte, VeriSign, Equifax, GeoTrust dan RapidSSL. Hal tersebut dilakukan untuk menghukum Symantec, karena salah menerbitkan sertifikat lebih dari 30.000 sertifikat yang tidak sesuai dengan persyaratan dasar forum browser/ CA. Lalu Bagaimana Menjaga Situs Anda tetap aman meskipun sudah atau ingin menggunakan sertifikat otoritas Symantec?

Jika anda memiliki sertifikat SSL otoritas symantec yang dikeluarkan sebelum 1 juni 2016. Sertifikat anda akan ditandai “untrusted”. Anda harus […]

Mengapa memilih SSL Berbayar? Daripada SSL Gratis?

SSL adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Salah satu yang sering dipakai adalah sertifikat SSL gratis seperti Let’s Encrypt. Sertifikat SSL digunakan untuk memverifikasi identitas website dan mengamankan koneksi internet dengan mengenkripsi data yang dikirimkan antara browser dan server.
Fungsi Protokol SSL
SSL (Secure Sockets Layer) adalah protokol yang digunakan untuk mengamankan koneksi internet antara browser dan server dengan menggunakan enkripsi. Fungsi SSL adalah:

Memverifikasi identitas website: Sertifikat SSL digunakan untuk memverifikasi identitas website sehingga pengunjung website dapat yakin bahwa website yang mereka kunjungi adalah website yang sebenarnya, bukan website yang disamarkan oleh […]

TLS dan Pengaruhnya pada Website

Halo sobat SSL Indonesia! Banyak dari kita yang belum mengetahui perbedaan dari TLS dan SSL walaupun kedua hal ini sebenarnya tidak berbeda jauh. Maka dari itu segera kita bahas ya!

Pengertian TLS
TLS (Transport Layer Security) adalah protokol keamanan yang digunakan untuk mengamankan koneksi internet antara server dan client, seperti antara website dan browser. TLS menggunakan sistem enkripsi untuk memastikan bahwa data yang dikirim antara server dan client tidak dapat dibaca oleh orang lain selama perjalanannya.
TLS merupakan versi terbaru dari SSL (Secure Sockets Layer), protokol keamanan yang pertama kali dikembangkan pada tahun 1990-an. TLS mengadopsi banyak fitur dan teknologi yang sama […]

Meta Menunda Fitur Enkripsi pada Facebook dan Instagram! Apakah Bahaya?

Setelah resmi berganti nama dari Facebook Inc. menjadi Meta Platforms Inc. pada 29 Oktober 2021 lalu, kini Meta mengumumkan bahwa akan menunda enkripsi end to end pada messanger Facebook dan Instagram hingga tahun 2023.
End to End Encryption atau E2EE menggunakan system enkripsi layaknya SHA pada Sertifikat SSL, bahwa hanya pengirim dan penerima yang mengetahui pesan yang telah dikirim maupun diterima.
Pesan secara otomatis terenkripsi saat pengirim mengirimkan pesan, dan akan di dekrip saat penerima sudah dipastikan menerima pesan. Inilah sederhananya sistem kerja enkripsi yang berfungsi untuk melindungi data pribadi.
Jika Meta melakukan penundaan E2EE pada messanger dan instagram, apakah tidak akan […]

Jangan Menggunakan Sertifikat SSL Ini , Fatal Akibatnya!

Setelah melakukan akuisisi keamanan internet CA sertifikat SSL Comodo pada awal tahun 2019, Sectigo kembali memberikan kejutan tentang kerja sama dengan penyedia otoritas sertifikat SSL Let’s Encrypt. Sebagai salah satu brand yang ingin meningkatkan bisnis dalam bidang keamanan internet, Sectigo merupakan salah satu perusahaan dengan rencana jangka panjang yang sudah disiapkan sebelum melakukan eksekusi.
Bulan mei 2019 sectigo mengumumkan akan kerja sama dengan pihak Log Certificate Transparency (CT) Let’s Encrypt. Otoritas sertifikat Sectigo akan mensponsori Log Certificate Transparency sertifikat Let’s Encrypt. Sponsor Sectigo terhadap Certificate Transparency Let’s Encrypt mencakup sebagian besar dana yang diperlukan untuk menjalankan aktivitas audit sertifikat digital […]

Lembaga Pemerintahan dan SSL comodo. Ada apa?

Mengapa website pemerintahan tidak direkomendasikan menggunakan SSL Comodo?
Jenis sertifikat SSL terbagi dalam 3 kelompok besar, Domain Validation (DV), Organization Validation (OV) dan Extended Validation (EV). Masing-masing jenis SSL memiliki fitur yang berbeda dan kegunaan yang berbeda. Sebelum menjelaskan mengapa website pemerintahan tidak direkomendasikan menggunakan SSL Comodo, SSL Indonesia akan menjelaskan dari sisi jenis SSL terlebih dahulu secara mendasar:

Domain Validation (DV)

SSL Domain validation merupakan sertifikat SSL dasar yang hanya digunakan untuk melindungi domain anda. Bagi anda yang ingin mencoba menggunakan sertifikat SSL, SSL DV salah satu alternatif yang bagus. Selain harga yang murah, proses validasi juga sangat mudah. Hanya membutuhkan […]

Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama

Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama
 
Serangan Man-In-The-Middle (MITM) adalah salah satu ancaman siber paling umum yang mengincar komunikasi online. Dalam serangan ini, penyerang mencoba mengintersepsi dan memanipulasi data yang dikirim antara pengguna dan server. Hal ini bisa berdampak serius pada keamanan data pribadi, termasuk informasi login, data kartu kredit, dan informasi sensitif lainnya. Oleh karena itu, sangat penting bagi pemilik situs web untuk mengambil langkah-langkah pencegahan yang tepat. Salah satu solusi yang paling efektif adalah implementasi enkripsi SSL/TLS.

Bagaimana SSL/TLS Melindungi dari Serangan MITM

Enkripsi Data: SSL/TLS memastikan bahwa semua data yang dikirimkan antara pengguna dan server dienkripsi, […]

Sertifikat Comodo Resmi Dihapuskan

Sejak November 2018 Comodo CA sudah beralih menjadi SECTIGO. Hal tersebut juga berlaku untuk nama produk yang awalnya Comodo SSL menjadi Sectigo SSL. Seperti yang telah team SSL Indonesia informasikan sebelumnya bahwa Comodo SSL Akan Dihapuskan. Awal 14 januari 2019 Comodo sudah tidak lagi berlaku karena Sectigo sepenuhnya mengubah root sertifikat dan tidak menggunakan Comodo kembali. Namun jangan khawatir harga dan portofolio akan tetap sama. Mulai 14 januari 2019 Sectigo sepenuhya mengubah sertifikat root dan intermediate sertifikat SSL menggunakan USERTRust. Baca tentang sertifikat Root dan Intermediate untuk lebih paham.

Sertifikat tidak akan berlambang comodo lagi namun menjadi sectigo. Sedangkan root […]