24
Jul
Tahun 2018 IETF (Internet Engineering Task Force) menerbitkan TLS 1.3 sebagai bentuk pengembangan protokol pada TLS 1.2. Secara teknis TLS 1.3 merupakan iterasi atau perkembangan generasi ketujuh dari protokol SSL. Tim SSL Indonesia sudah pernah membahas secara singkat tentang cara kerja sertifikat SSL pada TLS 1.3, namun tidak secara detail.
TLS 1.3 akan dibahas secara rinci pada artikel kali ini, mengapa? Karena TLS 1.3 akan sangat berpengaruh pada tingkat konfigurasi sertifikat SSL yang dapat menjamin keamanan website Anda. TLS 1.3 ini akan secara perlahan menggeser penggunaan TLS 1.2, meskipun saat ini yang masih familiar adalah TLS 1.2.
TLS 1.3 (RFC 8446) […]
Read More
27
Nov
Situs pemerintahan di Indonesia saat ini masih sasaran utama yang paling diminati oleh para hacker. Selain memiliki banyak informasi sensitive yang dapat dicuri, situs pemerintah juga masih menggunakan system keamanan rendah yang dapat diretas dengan sangat mudah.
Alfons Tanujaya pakar keamanan internet Vaksincom menyarankan kepada pihak pengelola situs website pemerintah untuk melakukan pengelolaan secara jangka panjang. Hal tersebut dinyatakan karena kebanyakan situs website pemerintah masih sangat kurang di maintenance setelah selesainya proyek pembuatan situs website.
Ada beberapa alasan mengapa situs website pemerintah mudah diretas oleh para hacker:
Tidak Menggunakan Secure Hosting
Salah satu penyebab mudahnya situs website diretas adalah penggunaan provider hosting yang […]
Read More
29
Mar
Social Engineering Attack seperti kita ketahui adalah sebuah metode serangan atau manipulasi yang dilakukan oleh penyerang untuk memanipulasi korban agar memberikan informasi rahasia atau akses ke sistem atau jaringan mereka. Serangan ini bertujuan untuk memanipulasi perilaku manusia dan memanfaatkan kelemahan manusia seperti kepercayaan, rasa ingin tahu, dan kurangnya kesadaran keamanan untuk mencapai tujuan penyerangan.
Contoh dari social engineering attack meliputi phishing, pretexting, baiting, quid pro quo, dan shoulder surfing. Misalnya, dalam serangan phishing, penyerang akan mengirim email palsu yang menyerupai email resmi dari sebuah perusahaan atau lembaga keuangan yang meminta korban untuk memasukkan informasi pribadi atau login ke situs palsu […]
Read More
20
Nov
Tingkat keamanan situs website menjadi salah satu poin penting yang harus diperhatikan. Selain melindungi data server situs website, keamanan ini juga sangat penting untuk melindungi transmisi data antara server dengan pengunjung situs website sehingga aktivitas pertukaran informasi tidak dapat diretas oleh pihak ketiga.
Maraknya pencurian data lewat peretasan jalur transmisi data situs website menjadi isu yang sangat diperhatikan oleh banyak pihak browser termasuk chrome dan firefox. Hal ini terlihat dari komitmen browser ternama ini untuk memberikan standard keamanan situs website yakni menggunakan sertifikat SSL.
Sertifikat SSL (Secure Socket Layer) merupakan sertifikat digital yang diterbitkan untuk melindungi proses transmisi atau komunikasi antara […]
Read More
19
Feb
Bagi Anda pengguna website dan ingin melakukan pemasangan sertifikat SSL pada website pastinya pernah mendengar CSR. Sebelum melakukan penerbitan sertifikat SSL kita diminta dan wajib untuk mengirimkan CSR.
Apa itu Code Signing Request (CSR) ?
Code signing request (CSR) atau penandatanganan sertifikat adalah blok teks yang disandikan dan berisi informasi perusahaan / organisasi seperti nama organisasi, nama umum (nama domain), lokalitas, dan negara. Kode CSR ini dapat digunakan saat melakukan pengajuan penerbitan sertifikat SSL. Kode akan diberikan pada otoritas sertifikat dan akan ditinjau. CSR didapatkan dari server tempat sertifikat SSL akan diinstall. Selain berisi informasi perusahaan kode CSR juga berisi kunci […]
Read More
05
Nov
Awal November 2018 Comodo SSL telah resmi berganti nama menjadi Sectigo. Seluruh produk sertifikat SSL Comodo akan berubah nama menjadi Sectigo. Hal tersebut terjadi karena Comodo CA telah diakuisisi oleh Fransisco Partners pada Oktober 2017. Lalu bagaimana cara menjaga situs web Anda tetap aman meskipun sudah membeli sertifikat SSL comodo? Apakah harus dilakukan pergantian?
1. Sertifikat SSL Comodo saya masih berlaku, apakah perlu melakukan pembelian baru?
Tenang, Anda tidak perlu melakukan pembelian baru ataupun mengganti sertifikat Comodo Anda. Sertifikat SSL comodo tetap diberi label terpercaya oleh browser terkemuka. Namun untuk pembelian selanjutnya akan berganti menjadi Sectigo SSL certificate
2. Apakah saya perlu reinstall […]
Read More
12
Nov
Penggunaan platform digital seperti situs website sebagai media penyebaran informasi menjadi solusi pertama yang terpikir dan sangat efektif. Pemanfaatan media ini menjadi kebutuhan utama karena tingginya efektivitas menjangkau calon pelanggan serta seiring meningkatnya penggunaan internet.
Namun perkembangan dunia internet ini berbanding lurus dengan tingkat kejahatan dunia siber hingga saat ini. Salah satu kejahatan siber yang selalu meningkat dan mengancam banyak situs website bisnis serta pemerintahan adalah serangan DDos. DDos menjadi salah satu serangan hacker terbesar di dunia yang menyerang banyak situs website bisnis.
Berdasarkan hasil penelitian tim Kaspersky yang dilaporkan pada inet.detik.com, pada Q2 2019 serangan DDos meningkat hingga 18% dibandingkan […]
Read More
07
Jul
SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.
Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi
ICA yang lebih cepat dengan tingkat enkripsi terbaik
Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.
Untuk Apa Sertifikat Intermediate / ICA digunakan?
Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan […]
Read More
28
Jan
Menggunakan sertifikat SSL sebagai proses dasar kriptografi website sangat dibutuhkan. Ada 2 kriptografi dasar yang membentuk cryptocurrency yakni public key dan private key.
Aktivasi sertifikat SSL membutuhkan proses enkripsi dan dekripsi atau proses kunci dan membuka kunci. Proses ini membutuhkan pasangan kunci yang akan melakukan enkripsi dan dekripsi yakni private key dan public key.
Sebelum membahas secara detail apa perbedaan public key dan private key, tim SSL Indonesia akan membahas poin mendasar yang akan berkaitan dengan proses penggunaan public key dan private key.
Enkripsi
Enkripsi merupakan proses mengamankan data, mengapa harus membahas enkripsi? Karena proses ini akan menggunakan private key maupun public key […]
Read More
17
Sep
Fungsi sertifikat SSL merupakan banteng keamanan situs website. Sertifikat SSL ini merupakan sertifikat digital yang digunakan untuk membangun proses komunikasi yang terenkripsi antara browser atau komputer pengguna dengan server atau situs website.
Koneksi internet pada situs website yang menggunakan sertifikat SSL akan melindungi data sensitif seperti data karti kredit maupun data pribadi yang dipertukarkan selama masa kunjungan pada situs web. SSL akan membantu menjaga proses komunikasi dari pihak ketiga yang berusaha melakukan peretasan dan mengambil informasi data pribadi.
Situs website yang sangat riskan dan direkomendasikan harus menggunakan sertifikat SSL adalah situs website yang melakukan transaksi online seperti E-Commerce. Situs website E-Commerce […]
Read More
