17
Oct
Berdasarkan laporan Kementrian Komunikasi dan Informatika Indonesia yang dirangkum oleh Pihak CNN Indonesia, situs website yang paling sering terkena retasan adalah situs website pemerintahan. Domain go.id menjadi sasaran para hacker untuk mendapatkan informasi data serta penyampaian aspirasi. Padahal SLL Indonesia telah memiliki rekomendasi SSL untuk serangan tersebut.
Hal tersebut terjadi karena kurangnya perhatian pihak IT situs website pemerintahan terhadap keamanan situs website. Keamanan situs website masih dianggap sebagai hal yang tidak penting karena hanya digunakan sebagai platform publikasi saja. Tidak menggunakan jaminan keamanan pada situs website meningkatkan kerentanan terjadinya peretasan.
Jaminan keamanan ini menjadi salah satu hal yang sangat diutamakan para […]
Read More
13
Apr
Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.
Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.
Apa Itu Sniffing?
Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.
Sniffing terjadi […]
Read More
12
Feb
Berbicara tentang code signing tidak lepas dari 3 brand yang menawarkan sertifikat SSL Code Signing yakni Symantec Code Signing, Thawte Code Signing, Sectigo Code Signing dan Sectigo EV Code Signing. Kali ini team SSL Indonesia akan menjelaskan tentang code signing.Apa itu Code Signing?
Code signing merupakan salah satu sertifikat digital yang melakukan penandatanganan executable dan skrip seperti pada aplikasi mobile dan desktop. Anda tahu file .exe, .app, .msi, .cab dan lain sebagainya. Melalui penandatanganan file tersebut kode akan memberikan perlindungan kriptografi terhadap modifikasi dan identifikasi perangkat. Code Signing menjadi pelindung aplikasi/ perangkat lunak yang telah dirilis.Lalu apa arti dari penandatanganan […]
Read More
07
Sep
SSL Gratis vs. Berbayar: Memahami Perbedaannya
SSL (Secure Socket Layer) adalah elemen penting untuk mengenkripsi data dan meningkatkan visibilitas mesin pencari pada situs web. Dengan banyaknya opsi SSL yang tersedia, memilih jenis SSL yang tepat bisa menjadi tantangan. Artikel ini akan menjelaskan perbedaan utama antara SSL gratis dan berbayar, membantu Anda menentukan pilihan yang sesuai dengan kebutuhan Anda.
Perbedaan Utama SSL Gratis dan Berbayar
Enkripsi
Baik SSL gratis maupun berbayar menawarkan tingkat enkripsi tinggi, menggunakan protokol seperti SHA-256, TLS 1.2, dan TLS 1.3. SSL gratis seperti Let’s Encrypt menyediakan enkripsi dasar dengan kunci RSA hingga 2048-bit, sedangkan SSL berbayar menawarkan konfigurasi tambahan yang […]
Read More
17
Jul
Memiliki kendala dalam proses instalasi sertifikat SSL? SSL Indonesia menyediakan tahapan proses intalasi sertifikat SSL pada server Lotus Domino 8.5. Tahapan ini akan menjadi bentuk arahan instalasi hingga website Anda direct ke https
Persiapkan files certificate
Untuk menginstall Sertifikat SSL pada Domino 8.5 Anda harus memiliki 4 komponen file berikut:
Sertifikat SSL (crt)
File Intermediate (CA Intermediate.crt)
File Root (CA Root.crt)
Key Ring (kyr)
Jika salah satu komponen tersebut tidak ada, maka Anda harus menghubungi penyedia sertifikat SSL / vendor seperti SSL Indonesia.
Install File Sertifikat Root dan Intermediate
Setelah memastikan file sertifikat yang dibutuhkan sudah benar, Anda dapat melanjutkan pada tahap instalasi sertifikat pada server.
Pilih Install Certificate […]
Read More
29
Jun
Mengapa website pemerintahan tidak direkomendasikan menggunakan SSL Comodo?
Jenis sertifikat SSL terbagi dalam 3 kelompok besar, Domain Validation (DV), Organization Validation (OV) dan Extended Validation (EV). Masing-masing jenis SSL memiliki fitur yang berbeda dan kegunaan yang berbeda. Sebelum menjelaskan mengapa website pemerintahan tidak direkomendasikan menggunakan SSL Comodo, SSL Indonesia akan menjelaskan dari sisi jenis SSL terlebih dahulu secara mendasar:
Domain Validation (DV)
SSL Domain validation merupakan sertifikat SSL dasar yang hanya digunakan untuk melindungi domain anda. Bagi anda yang ingin mencoba menggunakan sertifikat SSL, SSL DV salah satu alternatif yang bagus. Selain harga yang murah, proses validasi juga sangat mudah. Hanya membutuhkan […]
Read More
26
Dec
Salah satu topik yang paling banyak diburu oleh para pengguna internet termasuk para pekerja keamanan internet adalah algoritma keamanan. Sejauh ini tim SSL Indonesia banyak menerima pertanyaan tentang Secure Hash Algorithm (SHA) baik itu SHA 1, SHA 2 dan SHA 256. Apa itu SHA? Mengapa begitu penting dalam dunia keamanan internet?
Pengertian SHA
SHA atau Secure Hashing Algorithm merupakan fungsi kriptografi yang dirancang khusus oleh penyedia otoritas kemanan internet untuk menjaga keamanan data. SHA ini bekerja dengan cara melakukan transformasi data menggunakan fungsi HASH.
Hash merupakan algoritma yang terdiri dari operasi bitwise (ini berkaitan dengan fungsi besaran bit enkripsi), penambahan modular dan […]
Read More
06
Nov
Qualys SSL Labs adalah alat populer untuk menguji keamanan konfigurasi SSL/TLS pada server website. Dengan nilai A+, website Anda dianggap sangat aman dan mengikuti standar keamanan terbaik. Artikel ini akan membahas langkah-langkah mendapatkan nilai A+ di Qualys SSL Labs untuk membantu meningkatkan kepercayaan pengguna dan memenuhi standar keamanan siber di Indonesia.
1. Pilih Sertifikat SSL/TLS yang Terpercaya
Gunakan sertifikat SSL/TLS dari penyedia terpercaya seperti GeoTrust, DigiCert, atau GlobalSign.
Hindari menggunakan sertifikat self-signed karena tidak diakui oleh browser modern.
2. Konfigurasikan Cipher Suite yang Aman
Nonaktifkan cipher suite yang lemah seperti RC4, MD5, dan 3DES.
Gunakan cipher suite modern seperti AES-GCM dan ChaCha20-Poly1305 untuk mendukung protokol […]
Read More
20
Nov
Tingkat keamanan situs website menjadi salah satu poin penting yang harus diperhatikan. Selain melindungi data server situs website, keamanan ini juga sangat penting untuk melindungi transmisi data antara server dengan pengunjung situs website sehingga aktivitas pertukaran informasi tidak dapat diretas oleh pihak ketiga.
Maraknya pencurian data lewat peretasan jalur transmisi data situs website menjadi isu yang sangat diperhatikan oleh banyak pihak browser termasuk chrome dan firefox. Hal ini terlihat dari komitmen browser ternama ini untuk memberikan standard keamanan situs website yakni menggunakan sertifikat SSL.
Sertifikat SSL (Secure Socket Layer) merupakan sertifikat digital yang diterbitkan untuk melindungi proses transmisi atau komunikasi antara […]
Read More
21
Oct
Sebelum melakukan pembelian sertifikat SSL ada beberapa hal yang harus sahabat SSL Indonesia perhatikan dan wajib dipersiapkan. Hal ini menghindari kendala berkepanjangan sebelum melakukan proses install ssl pada server Anda.
Berikut 5 hal yang harus diperhatikan sebelum melakukan pembelian sertifikat SSL:
Fungsi Penggunaan Sertifikat SSL
Jika Anda memiliki rencana untuk membeli sertifikat SSL, pastikan Anda paham terlebih dahulu fungsi sertifikat SSL. SSL Indonesia sangat sering memberikan edukasi dasar pada pelanggan SSL Indonesia terkait dengan fungsi SSL, perbedaan dengan firewall, dan bagaimana cara kerja sertifikat SSL dalam melindungi komunikasi lalu lintas data antara komputer dengan server.
Hal ini SSL Indonesia lakukan untuk menghindari kesalahan […]
Read More
