12
Nov
Penggunaan platform digital seperti situs website sebagai media penyebaran informasi menjadi solusi pertama yang terpikir dan sangat efektif. Pemanfaatan media ini menjadi kebutuhan utama karena tingginya efektivitas menjangkau calon pelanggan serta seiring meningkatnya penggunaan internet.
Namun perkembangan dunia internet ini berbanding lurus dengan tingkat kejahatan dunia siber hingga saat ini. Salah satu kejahatan siber yang selalu meningkat dan mengancam banyak situs website bisnis serta pemerintahan adalah serangan DDos. DDos menjadi salah satu serangan hacker terbesar di dunia yang menyerang banyak situs website bisnis.
Berdasarkan hasil penelitian tim Kaspersky yang dilaporkan pada inet.detik.com, pada Q2 2019 serangan DDos meningkat hingga 18% dibandingkan […]
Read More
13
Jun
GeoTrust: Pilihan Terbaik untuk Keamanan Website dengan Sertifikat Geotrust TLS/SSL Berkualitas Tinggi
Hallo Sobat SSL Indonesia!
Di era digital saat ini, keamanan situs web menjadi prioritas utama bagi kita semua. Bayangkan memiliki pelindung terbaik untuk menjaga situs web kita dari ancaman siber. Di sinilah GeoTrust hadir sebagai penyelamat, penyedia sertifikat TLS/SSL yang diakui secara global, kini didukung oleh DigiCert, pemimpin industri dalam keamanan situs web berkualitas tinggi.
Dengan kombinasi kekuatan ini, kita mendapatkan perlindungan yang tak tertandingi untuk merek dan informasi pribadi pelanggan kita yang paling sensitif.
Mengapa Memilih GeoTrust untuk Sertifikat TLS/SSL Kita?
GeoTrust, dengan dukungan DigiCert, membawa kombinasi keahlian dan teknologi terkini […]
Read More
02
Jul
Jika Anda pengguna sertifikat SSL, sebelum melakukan penerbitan serta verifikasi sertifikat yang melewati beberapa tahapan, pastinya Anda bertanya tentang bagaimana sebenarnya kebijakan dari penerbitan sertifikat SSL itu sendiri. Mengapa harus melewati tahapan yang panjang, serta bagaimana proses sertifikat hingga akhirnya dapat ditandai Aman pada situs browser.
Hal tersebut terkait dengan rantai penerbitan sertifikat SSL yang berkaitan dengan root certificate dan intermediate certificate. Banyak pengguna sertifikat tidak terlalu memperhatikan kedua sertifikat yang berperan dalam aktivitas penerbitan sertifikat SSL ini. Menurut para pengguna sertifikat SSL bahwa hal ini tidaklah penting untuk diketahui, padahal keddua sertifikat inilah yang menjadi kunci utama keberhasilan sertifikat […]
Read More
29
Mar
Social Engineering Attack seperti kita ketahui adalah sebuah metode serangan atau manipulasi yang dilakukan oleh penyerang untuk memanipulasi korban agar memberikan informasi rahasia atau akses ke sistem atau jaringan mereka. Serangan ini bertujuan untuk memanipulasi perilaku manusia dan memanfaatkan kelemahan manusia seperti kepercayaan, rasa ingin tahu, dan kurangnya kesadaran keamanan untuk mencapai tujuan penyerangan.
Contoh dari social engineering attack meliputi phishing, pretexting, baiting, quid pro quo, dan shoulder surfing. Misalnya, dalam serangan phishing, penyerang akan mengirim email palsu yang menyerupai email resmi dari sebuah perusahaan atau lembaga keuangan yang meminta korban untuk memasukkan informasi pribadi atau login ke situs palsu […]
Read More
15
Mar
Ada yang familiar dengan enkripsi S/MIME? Banyak pengguna internet tidak familiar dengan istilah S/MIME padahal melakukan pengiriman dan penerimaan email setiap harinya. Namun, tahukah Anda bahwa email yang digunakan tidak selalu aman atau terjamin.
Email yang kita gunakan dapat diakses dan dimodifikasi oleh pihak ketiga seperti peretas. Peretas dapat mencuri data sensitif yang dikirimkan melalui email. Faktanya dilapangan, penyebaran malware banyak menggunakan email.
Inilah mengapa S/MIME diterbitkan yang ditujukan untuk mengamankan transmisi data saat dilakukannya proses pengiriman dan penerimaan email.
Apa itu S/MIME?
S/MIME singkatan dari Secure/ Multipurpose Internet Mail Extension. Sertifikat S/MIME ini biasa disebut sebagai sertifikat penandatanganan email atau sertifikat […]
Read More
01
Feb
Ketika keamanan informasi mulai menjadi perhatian, istilah seperti Hashing dan Enkripsi sering kali kita temukan. Meskipun keduanya bertujuan melindungi dan memverifikasi informasi pada website, ada perbedaan yang mendasar antara kedua metode ini.
Maka dari itu, pada tulisan ini akan kita bahas perbedaan antara Hashing dan Enkripsi. Serta berbagai alasan untuk menggunakannya. Kita juga akan membahas bagaimana kedua metode ini dapat bekerja sama keamanan dalam sebuah website ataupun produk digital lainnya.
Pengertian hashing
Hashing pada sebuah website adalah proses enkripsi password pengguna agar tidak terlihat oleh pihak yang tidak berhak. Proses ini mengubah password menjadi sekumpulan karakter acak (hash) yang tidak dapat dikembalikan […]
Read More
28
Sep
Mengapa Perlu Redirect ke HTTPS?
Redirect HTTP ke HTTPS adalah langkah penting untuk meningkatkan keamanan situs web. HTTPS mengenkripsi komunikasi, meningkatkan kepercayaan pengguna, dan mendukung performa SEO yang lebih baik.
Prasyarat
Memiliki sertifikat SSL/TLS yang valid.
Server sudah dikonfigurasi untuk mendukung HTTPS.
Langkah Konfigurasi di Berbagai Server
Apache
Untuk server Apache, tambahkan kode berikut pada file .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Langkah-langkah:
Akses direktori root situs Anda.
Buka atau buat file .htaccess.
Tempelkan kode di atas.
Simpan perubahan dan restart Apache:
sudo systemctl restart apache2
Nginx
Untuk server Nginx, tambahkan blok berikut pada file konfigurasi:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 […]
Read More
20
Feb
Pentingnya Memahami Keamanan SSL – Bagi para pengguna web hosting pasti menginginkan keamanan pada website yang dibangunnya, Terutama bagi kalian yang mempunyai bisnis online melalui website. Mungkin kalian khawatir dan takut jika data-data pengunjung dan file penting kalian diketahui atau bahkan dicuri. Sebaiknya kalian memasang SSL agar kepercayaan pengunjung website meningkat. Jika kalian masih belum mengetahui apa itu SSL. Berikut Pembahasan tentang SSL serta manfaat menggunakannya.
SSL (Secure Socket Layer) merupakan sebuah protokol keamanan. Semua browser memiliki kemampuan untuk berinteraksi dengan web server secara aman bila menggunakan protokol SSL. Namun, browser dan server membutuhkan sertifikat untuk keamanan sambungan tersebut. Untuk mendapatkan serifikat, Anda harus membuat Certificate […]
Read More
23
Jun
Instalasi sertifikat SSL merupakan aktivitas yang dilakukan setelah sertifikat SSL Anda terbit. Mengapa perlu melakukan install SSL? Untuk injeksi SSL sebagai keamanan pada server dan browser. Ini juga akan membantu proses direct http ke https
SSL Indonesia membuat tahapan install sertifikat SSL pada Apache Web Server
Persiapkan file sertifikat SSL Anda
Untuk menginstall sertifikat SSL pada Apache web server, pastikan terlebih dahulu bahwa Anda memiliki 3 komponen file berikut ini:
Sertifikat ssl (primary_domain.crt)
Private key (server key)
File chain (CA Bundle.crt)
Jika salah satu komponen file yang telah disebutkan tidak Anda miliki, Anda dapat menghubungi tim support provider SSL Anda (SSL Indonesia). Apabila file sudah lengkap, […]
Read More
27
Dec
Perlindungan Terhadap Man-In-The-Middle Attacks: Mengapa SSL/TLS Adalah Solusi Utama
Serangan Man-In-The-Middle (MITM) adalah salah satu ancaman siber paling umum yang mengincar komunikasi online. Dalam serangan ini, penyerang mencoba mengintersepsi dan memanipulasi data yang dikirim antara pengguna dan server. Hal ini bisa berdampak serius pada keamanan data pribadi, termasuk informasi login, data kartu kredit, dan informasi sensitif lainnya. Oleh karena itu, sangat penting bagi pemilik situs web untuk mengambil langkah-langkah pencegahan yang tepat. Salah satu solusi yang paling efektif adalah implementasi enkripsi SSL/TLS.
Bagaimana SSL/TLS Melindungi dari Serangan MITM
Enkripsi Data: SSL/TLS memastikan bahwa semua data yang dikirimkan antara pengguna dan server dienkripsi, […]
Read More