16
Jan
Sejak November 2018 Comodo CA sudah beralih menjadi SECTIGO. Hal tersebut juga berlaku untuk nama produk yang awalnya Comodo SSL menjadi Sectigo SSL. Seperti yang telah team SSL Indonesia informasikan sebelumnya bahwa Comodo SSL Akan Dihapuskan. Awal 14 januari 2019 Comodo sudah tidak lagi berlaku karena Sectigo sepenuhnya mengubah root sertifikat dan tidak menggunakan Comodo kembali. Namun jangan khawatir harga dan portofolio akan tetap sama. Mulai 14 januari 2019 Sectigo sepenuhya mengubah sertifikat root dan intermediate sertifikat SSL menggunakan USERTRust. Baca tentang sertifikat Root dan Intermediate untuk lebih paham.
Sertifikat tidak akan berlambang comodo lagi namun menjadi sectigo. Sedangkan root […]
Read More
14
Oct
Daftar Isi:
1. 50% situs pemerintah tidak mengutamakan keamanan
2. Penyebab Situs Website mudah di Hack
Menggunakan Tema dan Plugin Website Bajakan
Penggunaan Username dan Password Biasa
Penggunaan Software Antivirus Bajakan
Penggunaan Server Yang Buruk
Tidak Pernah Upgrade
Tidak Melek Keamanan
50% Situs Pemerintahan Indonesia Tidak Mengutamakan Keamanan
Menurut Kementrian Dinas Komunikasi dan Informasi, 50% situs website pemerintahan Indonesia terancam serangan hacker yang dapat membahayakan informasi data pribadi masyarakat Indonesia. Pemerintahan Indonesia masih tidak perduli dengan keamanan situs website yang berdampak pada tingkat keamanan data masyarakat.
Terbukti hingga September 2019 lalu, situs website KPAI diretas oleh para blackhat. Hal ini menjadi ancaman yang sangat serius jika pemerintahan masih tidak memperhatikan […]
Read More
28
Aug
Burp Suite: Senjata Rahasia untuk Keamanan Aplikasi Web
Butuh cara cepat & profesional menemukan celah di aplikasi web? Burp Suite adalah jawaban: lengkap untuk pentest, mudah diintegrasikan, dan kini tersedia melalui SSL Indonesia dengan kemudahan kepatuhan pajak dan harga yang bersaing.
Apa itu Burp Suite?
Burp Suite adalah rangkaian tools dari PortSwigger untuk web application security testing. Dari intercepting proxy, scanner otomatis, hingga extender untuk skenario khusus — semua bisa dilakukan dalam satu platform.
Interception & Debugging
Tangkap dan modifikasi request/response HTTP(S) untuk melihat bagaimana aplikasi merespons.
Scanner Otomatis
Temukan XSS, SQLi, CSRF, dan issue umum lain dengan cepat.
Extensibility
Tambahkan extensions dari BApp Store untuk kebutuhan khusus […]
Read More
19
Oct
Anda pernah mendengar istilah Penetration Testing? Paling dikenal memang Web Penetration Testing (web pentest). Dalam dunia security khususnya sistem jaringan, penetration testing sangatlah penting dilakukan, karena berfungsi untuk menguji seberapa aman sistem yang telah digunakan maupun yang akan digunakan.
Web Penetration testing / web pentest merupakan istilah yang digunakan untuk kegiatan pengujian kehandalan situs website aplikasi dan melakukan dokumentasi tingkat keamanan situs website aplikasi. Biasanya website yang dilakukan pentest ini adalah web aplikasi yang membutuhkan verifikasi untuk login baik username maupun password.
Contoh sederhana dari web aplikasi yakni Paypal, atau Klik BCA. Sebelum launching atau dipublikasikan biasanya web aplikasi akan di […]
Read More
10
Mar
Salah satu penyedia sertifikat SSL gratis dengan sistem perpanjangan sertifikat per tiga bulan yakni Let’s Encrypt. Sertifikat SSL Let’s Encrypt ini merupakan sertifikat yang masih banyak digunakan oleh pemilik situs website.
Selain karena memberikan sertifikat secara gratis, sertifikat ini juga diakui dan menjadi standard keamanan pada browser seperti Google Chrome dan Mozilla Firefox.
Pada tanggal 3 maret 2020 Let’s Encrypt sebagai penyedia otoritas sertifikat SSL CA gratis terbesar di dunia, mengumumkan kepada para pengguna bahwa mereka menemukan bug yang menyebabkan jutaan sertifikat SSL akan dicabut atau dinonaktifkan pada tanggal 4 maret 2020.
Hal ini dapat berdampak pada proses penelusuran yang akan di […]
Read More
14
Aug
Beralih ke Symantec SSL Certificate
Symantec merupakan salah satu brand sertifikat SSL terbaik dan terpopuler, karena menjamin keamanan penggunaan situs internet dan teknologi informasi dengan tingkat otentikasi paling tinggi serta ditandai dengan Norton secured seal.
Symantec SSL merupakan perusahaan yang telah mengakuisisi VeriSign pada tahun 2012 yang menjadikan Symantec bukan hanya sekedar menyediakan enkripsi, namun menawarkan fasilitas security yang sangat lengkap seperti Management Sertifikat, pengawasan terhadap kelemahan keamanan, dan juga pemindaian terhadap Malware.
Mengapa harus memilih Sertifikat SSL Symantec
1. NetSure protection plan
Garansi terbesar sepanjang masa penggunaan SSL Symantec.
2. Tanda Khusus di mesin pencarian (Seal In Search)
Ditandai dengan keamanan Norton secured seal yang […]
Read More
18
Feb
Sertifikat SSL terbagi menjadi 3 jenis sertifikat berdasarkan jenis validasi yakni domain validation (DV), organization validation (OV) dan extended validation (EV). Ketiganya berfungsi melakukan enkripsi lau lintas data antara browser dengan server, namun memiliki perbedaan tingkat enkripsi dan fitur yang diberikan.
Pembagian jenis sertifikat in juga bekerja sama dengan pihak browser ternama seperti Google Chrome dan Mozilla Firefox. Masing-masing sertifikat akan menampilkan gembok hijau ataupun https pada url situs website. Untuk jenis sertifikat SSL Extended Validation, akan diberikan perbedaan tampilan nama perusahaan pada sisi kiri situs.
Namun adanya pengembangan browser ternama seperti Google Chrome dan Mozilla Firefox pada akhir tahun 2019 […]
Read More
18
Dec
Penggunaan sertifikat SSL yang menjadi standard keamanan website oleh browser ternama seperti Chrome, Firefox dan bing mengharuskan para pengguna platform website ini melakukan install SSL pada server internal website. Hal tersebut menghindari terjadinya pemblokiran pengunjung oleh browser tersebut.
Standar keamanan ini meningkatkan kewaspadaan sehingga mendorong peningkatan permintaan sertifikat SSL pada penyedia otoritas sertifikat CA ternama seperti Symantec, Digicert dan GeoTrust. Penggunaan sertifikat SSL ini memiliki batasan maksimum tahun penggunaan dan harus melakukan pembaharuan instalasi.
Masa aktif penggunaan sertifikat SSL pada tahun 2015 – akhir 2019 ini hanyalah 2 tahun penggunaan, namun pada awal quarter 2020 penggunaan sertifikat SSL sudah dibatasi maksimum […]
Read More
18
May
Ancaman keamanan dunia maya yang menyerang platform bisnis dan informasi pribadi terus meningkat setiap harinya. Berkembangnya dinamika pasar membuat penyedia hosting dan para pelanggan membutuhkan jaminan keamanan yang tepat untuk diterapkan pada semua situs, aplikasi, dan data yang terus bergerak.
Keamanan seharusnya tidak lagi menjadi bahan pertimbangan, hingga kini hampir 1 milyar situs website di seluruh dunia, 97 persen nya masih kurang baik dalam hal keamanan. Symantec menekankan pada kebutuhan peningkatan keamanan dan mengapa kami menginginkan merubah alur permainan dan mengenkripsikan 100 persen website pada tahun 2018. Mari bergabung ke dalam permainan dan jadilah bagian dari perubahan global ini. […]
Read More
03
Jan
Public Key Infrastructure (PKI) Modern: Digicert One untuk Masa Depan Sertifikat SSL
Dalam era digital saat ini, keamanan data menjadi prioritas utama. Sertifikat SSL/TLS, sebagai komponen vital dalam menjaga koneksi internet tetap aman, telah mengalami perubahan signifikan, termasuk pemangkasan masa aktifnya. Dari tiga tahun menjadi satu tahun, tren ini menciptakan kebutuhan akan pengelolaan sertifikat yang lebih cepat, otomatis, dan efisien. Solusi seperti Digicert One, yang menawarkan zero-touch management dan full automation integration, menjadi kunci dalam menghadapi tantangan tersebut.
Tantangan Masa Aktif SSL yang Kian Pendek
Pemangkasan masa aktif sertifikat SSL bertujuan untuk meningkatkan keamanan dengan meminimalkan risiko penyalahgunaan sertifikat yang telah usang. […]
Read More
