97 Persen Website Saat Ini Tidak Memiliki Basis Keamanan

Tutorial Redirect HTTP ke HTTPS

Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.

Prasyarat

Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.

Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:

Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2

Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]

Cara Terbaru Mengamankan Website Anda

Penggunaan dunia internet yang mengalami kemajuan pesat menjadi kebutuhan dalam pengembangan dunia bisnis. Platform online menjadi hal yang sangat diutamakan dalam melakukan penetrasi marketing jangkauan luas. Perkembangan pemanfaatan platform online seperti website maupun email menjadi kesempatan khusus para penjahat dunia maya yang melakukan sabotase data.
Hal tersebut menjadi perhatian khusus para pengembang dunia maya seperti Chrome, firefox dan Microsoft. Secara khusus chrome dan firefox mengeluarkan standard keamanan pada website yakni sertifikat SSL. Selain itu, chrome dan firefox memberikan pelayanan khusus pada situs web yang menggunakan SSL. Mereka memberikan jaminan bahwa, website dengan SSL akan diutamakan dalam proses ranking SEO.
Sertifikat SSL […]

Ini 5 Alasan Wajib Menggunakan SSL di 2025! Nomor 4 Sering Diabaikan

Ini 5 alasan wajib menggunakan SSL di tahun 2025! Nomor 4 sering banget diabaikan, padahal dampaknya bisa fatal untuk kredibilitas dan keamanan website Anda. Di tengah pesatnya perkembangan digital di tahun 2025, keamanan data menjadi prioritas utama, terutama bagi pemilik website. SSL (Secure Socket Layer) adalah teknologi keamanan standar yang menciptakan koneksi terenkripsi antara server web dan browser pengguna. Penggunaan SSL bukan hanya opsional lagi, tetapi sudah menjadi kebutuhan mutlak. Artikel ini akan membahas secara mendalam lima alasan kenapa SSL sangat penting digunakan di tahun 2025, disertai penjelasan cara kerjanya, kelebihan, dan kekurangannya. Mari kita kupas dengan lebih detail.
1. […]

Sertifikat Code Signing VS Sertifikat SSL | SSL Indonesia

Apakah Anda pengguna sertifikat SSL code signing? Atau Anda tidak tahu bahwa sertifikat ssl menyediakan jenis sertifikat code signing yang khusus digunakan untuk aplikasi. Tidak seperti sertifikat SSL lainnya yang digunakan secara umum pada situs website, code signing dibuat untuk melindungi aplikasi.
Sertifikat code signing memastikan bahwa kode / code tidak dapat dirusak, sehingga mencegah perusakan kode yang berbahaya untuk melindungi pengguna akhir. Sedangkan sertifikat SSL membuat koneksi terenkripsi antara browser dengan server situs website dan komputer pengguna yang terhubung.
Namun perlu Anda ketahui bahwa antara code signing dengan sertifikat SSL bukanlah hal yang sama dan tidak dapat digunakan secara bergantian.
Apa […]

Penipuan Virus corona | Website Phising dan Email Spam

Seiring dengan meningkatnya kekhawatiran Covid-19 di Indonesia, ratusan domain bertema virus corona banyak muncul dan digunakan oleh kejahatan phising untuk menyebarkan malware serta mencuri informasi.
Kekhawatiran yang berkembang akibat pandemic ini selain penyebaran virus corona yang cepat, juga penipuan yang menggunakan nama virus corona pada situs website berbahaya.
Berita yang disampaikan oleh inet detik menyatakan bahwa banyaknya penyebaran berita tentang virus corona ini pada domain-domain baru menyebabkan situs website kominfo yakni kominfo.go.id mengalami down.
Pemanfaatan platform online sebagai media penyebaran konten penipuan merupakan kejahatan cyber. Konsep ini bukanlah hal yang baru pada dunia maya. Tetapi bukan berarti bahwa hal ini bukan menjadi […]

Let’s Encrypt Berakhir Januari 2021

Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.
Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.
Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?
Akar Masalah Let’s Encrypt
Asal mula masalah dimulai sejak 2015, ketika […]

Cara Mengatasi “Your Connection is Not Private” dengan Mudah

Pernahkah Anda menemukan pesan “Your Connection is Not Private” saat browsing di Google Chrome? Pesan ini muncul ketika koneksi Anda ke situs web dianggap tidak aman. Hal ini dapat terjadi karena beberapa faktor, seperti sertifikat SSL yang tidak valid, tanggal dan waktu sistem yang tidak sinkron, atau cache browser yang bermasalah.
Meskipun pesan ini terlihat menakutkan, jangan khawatir! Ada beberapa cara mudah untuk mengatasinya. Berikut adalah beberapa langkah yang dapat Anda coba untuk mengatas “your Connection is Not Private”:

1. Muat Ulang Halaman
Langkah pertama yang paling sederhana adalah memuat ulang halaman. Tekan tombol F5 atau klik tombol muat ulang di browser […]

Solusi Konfigurasi Sertifikat SSL | Grade A+

Selain mengamankan website Sertifikat SSL Bermanfaat untuk meningkatkan peringkat website pada Search Engine internet khususnya pada Google Search. Google sebagai mesin pencari terbesar menyatakan bahwa pencarian Google mengedepankan website pengguna https pada rate peringkat website, karena keamanan website merupakan prioritas utama pada Google.
Baru-Baru ini banyak perusahaan besar mendapat pemberitahuan tingkat konfigurasi penggunaan / implementasi sertifikat SSL yang mengecewakan. Pasalnya banyak perusahaan mendapat penilaian konfigurasi SSL pada grade F atau status konfigurasi Protokol tidak aman. Banyak aspek yang harus diperhatikan dalam mengimplementasikan sertifikat SSL yang baik, antara lain protokol yang didukung, berapa besar key dan apa algoritmanya, enkripsi dan lainnya. […]

Cara Kerja Sertifikat SSL Pada TLS 1.3

Setelah berbicara tentang proses jabat tangan pada TLS 1.2 kali ini team SSL Indonesia akan membahas proses jabat tangan pada TLS 1.3. Jabat tangan TLS 1.3 ini telah mengalami banyak perubahan dari TLS 1.2. Proses jabat tangan pada TLS 1.3 lebih pendek dibandingkan dengan TLS 1.2. Namun bukan berarti tingkat keamanan pada TLS 1.3 kalah dengan TLS 1.2. Team SSL Indonesia akan membahas secara mendalam tentang handshake SSL pada TLS 1.3

Pada tahap pertama, proses jabat tangan TLS 1.3 sama saja seperti pada tahap TLS 1.2. Proses pengiriman pesan “client Hello” memulai jabat tangan, tetapi kali ini dikemas dengan lebih […]

Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web

Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web
Butuh cara cepat & profesional menemukan celah di aplikasi web? Burp Suite adalah jawaban: lengkap untuk pentest, mudah diintegrasikan, dan kini tersedia melalui SSL Indonesia dengan kemudahan kepatuhan pajak dan harga yang bersaing.

Apa itu Burp Suite?
Burp Suite adalah rangkaian tools dari PortSwigger untuk web application security testing. Dari intercepting proxy, scanner otomatis, hingga extender untuk skenario khusus — semua bisa dilakukan dalam satu platform.

Interception & Debugging
Tangkap dan modifikasi request/response HTTP(S) untuk melihat bagaimana aplikasi merespons.

Scanner Otomatis
Temukan XSS, SQLi, CSRF, dan issue umum lain dengan cepat.

Extensibility
Tambahkan extensions dari BApp Store untuk kebutuhan khusus […]