19
Oct
Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]
Read More
12
Mar
Berbicara tentang keamanan dan kriptografi tidak jauh dengan public key dan private key. Dalam dunia SSL pun sama, kedua hal tersebut sangat penting dan menjadi kunci keamanan pada website. Saat melakukan pembelian sertifikat SSL pastikan Anda tidak salah memberikan key pada vendor. Team SSL Indonesia tidak jarang menerima private key dari client yang seharusnya disimpan oleh client karena menyangkut dengan data perusahaan.
Team SSL Indonesia akan menjelaskan apa itu public key dan private key dan mengapa kedua hal tersebut sangat penting dalam dunia SSL.
Public key dan private key merupakan pasangan kunci yang bertugas dalam proses enkripsi dan dekripsi. Jadi saat […]
Read More
17
Jul
Memiliki kendala dalam proses instalasi sertifikat SSL? SSL Indonesia menyediakan tahapan proses intalasi sertifikat SSL pada server Lotus Domino 8.5. Tahapan ini akan menjadi bentuk arahan instalasi hingga website Anda direct ke https
Persiapkan files certificate
Untuk menginstall Sertifikat SSL pada Domino 8.5 Anda harus memiliki 4 komponen file berikut:
Sertifikat SSL (crt)
File Intermediate (CA Intermediate.crt)
File Root (CA Root.crt)
Key Ring (kyr)
Jika salah satu komponen tersebut tidak ada, maka Anda harus menghubungi penyedia sertifikat SSL / vendor seperti SSL Indonesia.
Install File Sertifikat Root dan Intermediate
Setelah memastikan file sertifikat yang dibutuhkan sudah benar, Anda dapat melanjutkan pada tahap instalasi sertifikat pada server.
Pilih Install Certificate […]
Read More
27
Dec
Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama
Serangan Man-In-The-Middle (MITM) adalah salah satu ancaman siber paling umum yang mengincar komunikasi online. Dalam serangan ini, penyerang mencoba mengintersepsi dan memanipulasi data yang dikirim antara pengguna dan server. Hal ini bisa berdampak serius pada keamanan data pribadi, termasuk informasi login, data kartu kredit, dan informasi sensitif lainnya. Oleh karena itu, sangat penting bagi pemilik situs web untuk mengambil langkah-langkah pencegahan yang tepat. Salah satu solusi yang paling efektif adalah implementasi enkripsi SSL/TLS.
Bagaimana SSL/TLS Melindungi dari Serangan MITM
Enkripsi Data: SSL/TLS memastikan bahwa semua data yang dikirimkan antara pengguna dan server dienkripsi, […]
Read More
19
May
Aktivasi sertifikat SSL tidak lepas dari aktivasi sertifikat root dan intermediate. Sertifikat root merupakan dashboard trusted root yang berfungsi sebagai pusat kepercayaan ataupun enkripsi yang melapisi SSL. Sertifikat root ini sudah terdapat pada masing-masing perangkat, namun masih tidak aman dan belum dipercaya oleh public browser.
Sertifikat root ini tidak dapat melakukan rekuest tanda tangan (certificate signing request) dan melakukan penandatangan secara resmi dari pihak Certificate Authority (CA).
Sectigo sebagai salah satu brand sertifikat SSL ternama menawarkan sertifikat root dengann sistem cross sign (tanda tangan silang) dan pembaharuan root AddTrust untuk meningkatkan dukungan antara sistem dan perangkat lama.
Namun sangat disayangkan root ini […]
Read More
29
Oct
Perkembangan dunia internet saat ini meningkatkan sistem informasi menggunakan situs online secara terintegrasi. Platform utama yang paling banyak digunakan dan dikembangkan oleh para pebisnis untuk menjangkau pelanggan seluruh dunia adalah situs website. Bahkan saat ini penilaian utama kepercayaan calon pelanggan dilihat dari situs website.
Perkembangan platform situs website ini banyak dimanfaatkan oleh beberapa pihak yang kurang bertanggung jawab dan melakukan pencurian data. Hal tersebut menjadikan pihak browser ternama seperti chrome dan firefox mengeluarkan standarisasi keamanan situs website yakni penggunaan sertifikat SSL. Ataupun peralihan url situs website dari HTTP dan HTTPS.
Sertifikat SSL merupakan sertifikat digital yang diinstall pada server situs website […]
Read More
04
Dec
Apa yang terjadi ketika sertifikat SSL kadaluarsa?
Jika Anda memahami benar apa itu sertifikat SSL dan manfaat menggunakan sertifikat SSL pastinya Anda akan sangat sensitive mengenai keberlanjutan sertifikat SSL pada website Anda. Selain sebagai pagar website yang membuat koneksi aman dan terenkripsi, sertifikat SSL juga membantu Anda dalam ranking pencarian google dan meningkatkan transaksi.
Sertifikat SSL tidak berlaku untuk selamanya.
Penggunaannya memiliki jangka waktu dan maksimal 2 tahun. Certificate Authority (CA) yang merupakan forum browser pengatur de facto penerbitan sertifikat SSL, memberikan persyaratan kepada semua otoritas penyedia sertifikat bahwa jangka waktu penggunaan sertifikat SSL tidak lebih dari 2 tahun. Hal tersebut mengindikasikan […]
Read More
21
Aug
Jenis sertifikat SSL Extended validation (EV) merupakan komponen penting dalam setiap perjuangan bisnis online melawan phising. Phising adalah bentuk serangan rekayasa sosial/ penipuan dengan tujuan untuk mendapatkan informasi rahasia, kredensial login atau nomor kartu kredit. Banyaknya penyedia sertifikat SSL gratis jenis Domain Validation (DV) meningkatkan serangan phising dengan cara menampilkan situs phishing label “Aman”.
Definisi keamanan browser tidak sama dengan definisi umum tentang aman, melainkan pada tingkat enkripsi. Sertifikat SSL dengan tingkat enkripsi paling tinggi yakni Extended Validation (EV). Jadi, perlu diperhatikan bahwa setiap situs website sangat direkomendasikan menggunakan sertifikat SSL jenis Extended Validation (EV). Selain memiliki tingkat enkripsi paling […]
Read More
14
Aug
Beralih ke Symantec SSL Certificate
Symantec merupakan salah satu brand sertifikat SSL terbaik dan terpopuler, karena menjamin keamanan penggunaan situs internet dan teknologi informasi dengan tingkat otentikasi paling tinggi serta ditandai dengan Norton secured seal.
Symantec SSL merupakan perusahaan yang telah mengakuisisi VeriSign pada tahun 2012 yang menjadikan Symantec bukan hanya sekedar menyediakan enkripsi, namun menawarkan fasilitas security yang sangat lengkap seperti Management Sertifikat, pengawasan terhadap kelemahan keamanan, dan juga pemindaian terhadap Malware.
Mengapa harus memilih Sertifikat SSL Symantec
1. NetSure protection plan
Garansi terbesar sepanjang masa penggunaan SSL Symantec.
2. Tanda Khusus di mesin pencarian (Seal In Search)
Ditandai dengan keamanan Norton secured seal yang […]
Read More
15
Feb
Beberapa pertanyaan seputar penerbitan ulang atau reissue sertifikat SSL sering ditanyakan pada tim SSL Indonesia. Seperti halnya, jika saya melakukan penerbitan ulang apakah bisa mengganti nama domain? Atau apa saja yang diperlukan untuk penerbitan ulang sertifikat SSL?
Berikut gambaran penjelasan tentang penerbitan ulang serikat SSL di SSL Indonesia
Mengapa Menerbitkan Ulang Sertifikat SSL?
Biasanya reissue dilakukan jika private key yang telah digunakan untuk penerbitan sertifikat SSL hilang atau tidak disimpan. Sehingga Anda perlu melakukan generate ulang CSR (Certificate Signing Request) dan mendapatkan private key terbaru. Ini mengapa pentingnya simpan file private key serta CSR Anda saat melakukan pemasangan sertifikat SSL pada server.
Melakukan […]
Read More
