14
Oct
Daftar Isi:
1. 50% situs pemerintah tidak mengutamakan keamanan
2. Penyebab Situs Website mudah di Hack
Menggunakan Tema dan Plugin Website Bajakan
Penggunaan Username dan Password Biasa
Penggunaan Software Antivirus Bajakan
Penggunaan Server Yang Buruk
Tidak Pernah Upgrade
Tidak Melek Keamanan
50% Situs Pemerintahan Indonesia Tidak Mengutamakan Keamanan
Menurut Kementrian Dinas Komunikasi dan Informasi, 50% situs website pemerintahan Indonesia terancam serangan hacker yang dapat membahayakan informasi data pribadi masyarakat Indonesia. Pemerintahan Indonesia masih tidak perduli dengan keamanan situs website yang berdampak pada tingkat keamanan data masyarakat.
Terbukti hingga September 2019 lalu, situs website KPAI diretas oleh para blackhat. Hal ini menjadi ancaman yang sangat serius jika pemerintahan masih tidak memperhatikan […]
Read More
14
May
Setelah sectigo mengakuisisi Sertifikat SSL Comodo dari grup besar keamanan Comodo, tahun ini sectigo mengakuisisi kembali Icon Labs. Icon Labs merupakan perusahaan keamanan spesialisasi keamanan IoT. Hal tersebut menjadikan Sectigo sebagai suatu perusahaan keamanan yang menjadi Certificate Authority (CA) pertama yang akan menawarkan solusi keamanan IoT End to End. Akuisisi oleh Sectigo diumumkan pada hari kamis 9 Mei 2019 melalui siaran pers dan resmi pada blog website Sectigo.
Hal tersebut menjadi langkah yang sangat konsisten dimana tren IoT dimasa depan akan semakin berkembang pesat. Saat ini otoritas penyedia Sertifikat SSL yakni CA sudah mulai memikirkan bahkan memberikan solusi keamanan IoT […]
Read More
19
Apr
Apakah Anda bingung bagaimana kategori keamanan yang dibagi pada penggunaan sertifikat SSL dengan firewall? Sebenarnya firewall dengan SSL sama tidak ya? Apakah tidak cukup hanya menggunakan sertifikat SSL saja, atau firewall saja?
Salah satu hal krusial yang paling diutamakan perusahaan besar adalah keamanan data. Banyak bentuk keamanan yang dibutuhkan untuk melindungi asset digital, karena sangat penting dalam keberlangsungan bisnis. Contohnya menggunakan firewall dan sertifikat SSL.
Peran Perlindungan Firewall
Firewall merupakan perangkat keamanan siber yang ditujukan untuk melindungi jaringan internet dengan cara memantau, mengontrol serta melakukan filter lalu lintas keluar masuknya data pada jaringan internet Anda.
Secara sederhana bahwa firewall menjadi banteng yang akan […]
Read More
14
Aug
Beralih ke Symantec SSL Certificate
Symantec merupakan salah satu brand sertifikat SSL terbaik dan terpopuler, karena menjamin keamanan penggunaan situs internet dan teknologi informasi dengan tingkat otentikasi paling tinggi serta ditandai dengan Norton secured seal.
Symantec SSL merupakan perusahaan yang telah mengakuisisi VeriSign pada tahun 2012 yang menjadikan Symantec bukan hanya sekedar menyediakan enkripsi, namun menawarkan fasilitas security yang sangat lengkap seperti Management Sertifikat, pengawasan terhadap kelemahan keamanan, dan juga pemindaian terhadap Malware.
Mengapa harus memilih Sertifikat SSL Symantec
1. NetSure protection plan
Garansi terbesar sepanjang masa penggunaan SSL Symantec.
2. Tanda Khusus di mesin pencarian (Seal In Search)
Ditandai dengan keamanan Norton secured seal yang […]
Read More
23
Oct
Bagi pengguna website sertifikat SSL bukanlah hal baru. Sertifikat SSL sebagai pagar untuk melindungi website dari serangan phising. Pemilihan sertifikat SSL juga tidak dilakukan secara sembarangan, namun mempertimbangkan kebutuhan dan biaya. Kebutuhan di lihat dari jumlah domain dan sub domain serta kegunaan website yang ingin di lindungi. Semakin banyak jumlah domain maupun sub domain yang ingin di lindungi maka berbeda juga kebutuhan Type SSL yang dibutuhkan. Anda harus paham terlebih dahulu Type Sertifikat SSL yang Anda butuhkan. Team SSL Indonesia akan memberikan sedikit gambaran perbedaan produk SSL type wildcard yang dapat digunakan sebagai bahan pertimbangan bagi Anda dari beberapa […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
03
Sep
Apakah Anda pengelola situs website? Sudah berapa lama Anda menggunakan sertifikat SSL pada situs website Anda? Atau bahkan Anda tidak memikirkan untuk investasi menggunakan sertifikat SSL pada situs website Anda?
Sebenarnya apasih tujuan penggunaan sertifikat SSL pada situs website? Tujuan utama sertifikat SSL pada situs website sangatlah penting, sebagai keamanan situs dan data sensitive pengguna maupun pengunjung situs website. Inilah alasan mengapa situs website Anda harus menggunakan sertifikat SSL.
Bagaimana memastikan bahwa situs website aman? Sangat mudah. Anda dapat melihat secara visual pada alamat url situs, adanya gembok hijau ataupun penambahan s pada url http seperti https:// abjad s menunjukkan secure […]
Read More
06
Nov
Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.
1. Pilih Sertifikat SSL/TLS yang Terpercaya
Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.
2. Konfigurasikan Cipher Suite yang Aman
Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]
Read More
07
Dec
Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.
Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.
Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?
Akar Masalah Let’s Encrypt
Asal mula masalah dimulai sejak 2015, ketika […]
Read More
21
May
Apakah Anda Menggunakan Sertifikat SSL? Berapa besaran enkripsi sertifikat yang Anda gunakan? Istilah enkripsi pada sertifikat SSL menjadi hal penting utama yang harus diperhatikan. Sejauh ini tidak sedikit klien SSL Indonesia yang menggunakan tingkat enkripsi SSL 256 bit, namun tidak terlalu perduli dan mengerti seberapa besar kekuatan enkripsi 256 bit tersebut.
Apakah kekuatan enkripsi 256 bit sudah cukup dan sudah bagus? Team SSL Indonesia akan membahas terkait dengan besaran enkripsi 256 bit yang terdapat pada sertifikat SSL.
Proses Enkripsi pada SSL Enkripsi 256 bit
Enkripsi merupakan proses pengacakan informasi menjadi bentuk angka yang sangat sulit untuk dibaca, jika berbicara tentang bit maka […]
Read More
