18
Mei
Pertengahan April 2021, browser besar chrome melakukan pembaharuan ke versi 90 dengan beberapa pembaharuan fitur dan keamanan termasuk pada pengaturan penggunaan https. Google chrome versi 90 akan menggunakan https pada semua situs. Dengan kata lain bahwa situs wajib menggunakan sertifikat SSL untuk lebih mudah di deteksi browser.
Google chrome versi 90 akan menggunakan https pada url yang tidak lengkap, contoh chrome akan memuat “https://sslindonesia.com” secara langsung saat Anda melakukan pengetikan “sslindonesia.com”.
Perlu di catat diawal bahwa jika situs website tidak menggunakan SSL, atau httpa gagal dimuat oleh chrome maka situs website akan kembali menggunakan http atau indikasi situs tidak aman.
Pembaharuan kecil […]
Read More
29
Nov
Setelah resmi berganti nama dari Facebook Inc. menjadi Meta Platforms Inc. pada 29 Oktober 2021 lalu, kini Meta mengumumkan bahwa akan menunda enkripsi end to end pada messanger Facebook dan Instagram hingga tahun 2023.
End to End Encryption atau E2EE menggunakan system enkripsi layaknya SHA pada Sertifikat SSL, bahwa hanya pengirim dan penerima yang mengetahui pesan yang telah dikirim maupun diterima.
Pesan secara otomatis terenkripsi saat pengirim mengirimkan pesan, dan akan di dekrip saat penerima sudah dipastikan menerima pesan. Inilah sederhananya sistem kerja enkripsi yang berfungsi untuk melindungi data pribadi.
Jika Meta melakukan penundaan E2EE pada messanger dan instagram, apakah tidak akan […]
Read More
13
Apr
Seiring dengan perkembangan teknologi informasi, dunia internet menjadi platform utama yang paling dimanfaatkan oleh banyak orang. Namun, penggunaan internet menjadi sasaran utama kejahatan cyber. Kejahatan ini biasanya melibatkan hacker dan cracker yang menyerang dengan beberapa jenis serangan baik itu melalui DDoS, Carding, Phising, Sniffing, SQL Injection, dan Spoofing.
Tim SSL Indonesia kali ini akan membahas 2 kejahatan besar yang sering kali digunakan dalam dunia internet yakni sniffing dan spoofing.
Apa Itu Sniffing?
Sniffing merupakan proses penyadapan yang dilakukan oleh pihak ketiga menggunakan jaringan / network internet. Tujuan utama sniffing adalam mengambil informasi sensitive baik itu data finance, data pribadi secara illegal.
Sniffing terjadi […]
Read More
01
Feb
Ketika keamanan informasi mulai menjadi perhatian, istilah seperti Hashing dan Enkripsi sering kali kita temukan. Meskipun keduanya bertujuan melindungi dan memverifikasi informasi pada website, ada perbedaan yang mendasar antara kedua metode ini.
Maka dari itu, pada tulisan ini akan kita bahas perbedaan antara Hashing dan Enkripsi. Serta berbagai alasan untuk menggunakannya. Kita juga akan membahas bagaimana kedua metode ini dapat bekerja sama keamanan dalam sebuah website ataupun produk digital lainnya.
Pengertian hashing
Hashing pada sebuah website adalah proses enkripsi password pengguna agar tidak terlihat oleh pihak yang tidak berhak. Proses ini mengubah password menjadi sekumpulan karakter acak (hash) yang tidak dapat dikembalikan […]
Read More
30
Jul
Secure Hash Algorithm (SHA) merupakan algoritma hash yang digunakan oleh pihak otoritas sertifikasi untuk menandatangani sertifikat dan CRL (Certificates Revocation List). SHA ini pertama kali diperkenalkan pada tahun 1993 oleh NSA yang diawali dengan SHA 0. Fungsi ini dimanfaatkan untuk menghasilkan nilai hash yang unik untuk melindungi file.
Perkembangan teknologi juga mengharuskan melakukan pengembangan kriptografi keamanan hash. Hal tersebut mengahasilkan solusi kriptografi pengembangan SHA dari segala macam bentuk evaluasi untuk menghilangkan segala macam bentuk kelemahan SHA. Oleh karena itu ada beberapa versi SHA 0, SHA 1, dan SHA 2 bahkan ada beberapa yang mengatakan SHA 256.
Apa Itu Hash?
Hash ini merupakan […]
Read More
03
Mar
Saat ini perkembangan bisnis tidak jauh dari aktivitas penggunaan perangkat digital baik itu komputer ataupun android. Hal ini juga mempengaruhi peningkatan developer aplikasi digital. Perkembangan update aplikasi semakin meningkat dan mengikuti tren kebutuhan yakni mudah digunakan kapan dan dimanapun. Media aplikasi ini sangat direkomendasikan menggunakan keamanan untuk mengurangi aktivitas cyber crime.
Aplikasi Media Infusi Malware
Tahukah Anda jika aplikasi digital menjadi sasaran empuk infusi penyerangan malware? Media ini menjadi platform yang sangat digemari untuk diinjeksi malware, karena mampu menyerang mobile dan desktop pengguna.
Hal ini meningkatkan kewaspadaan pengguna aplikasi dalam mendownload ataupun menginstall pada mobile dan desktop. Hal tersebut mendorong para penyedia […]
Read More
08
Feb
Perkembangan dunia digital di Indonesia sudah semakin pesat dan merata. Penggunaan internet, aplikasi maupun aktivitas digital lain bukan suatu hal yang baru namun menjadi hal lumrah dan keharusan.
Penggunaan teknologi sebagai hal utama dalam setiap aktivitas harian menimbulkan isu keamanan siber di berbagai Negara, termasuk Indonesia. Keamanan siber yang rentan menjadi ancaman terhadap data sensitive yang tersimpan.
Sama hal nya dengan kejadian ancaman siber yang terjadi di Singapore pada tahun 2018 yakni SingHealth. Yang merupakan Negara maju yang mengutamakan penggunaan digital, dan juga mengutamakan keamanan digital ternyata menjadi sasaran ancaman siber yang empuk.
Besarnya resiko ancaman keamanan siber tersebut, Badan Siber dan […]
Read More
22
Sep
Pengguna sertifikat keamanan website sudah sangat familiar dengan penggunaan public key dan private key pada enkripsi sertifikat SSL yang berkualitas.
Public key dan private key adalah dua hal yang berbeda dan sangat penting dalam proses enkripsi khususnya enkripsi asimetris. Enkripsi yang membutuhkan komunikasi dua arah yakni enkripsi dan dekripsi.
Enkripsi asimetris akan memberikan koneksi ataupun platform komunikasi yang sangat aman dengan system identifikasi pengunjung serta aktivitas yang dilakukan dalam sambungan yang telah terenkripsi. Public key berfungsi untuk mendekripsi sedangkan private key untuk mengenkripsi.
Public Key dan Private Key
Apa perbedaan mendasar dari public key dan private key? Key merupakan rangkaian value berupa karakter […]
Read More
03
Sep
Apakah Anda pengelola situs website? Sudah berapa lama Anda menggunakan sertifikat SSL pada situs website Anda? Atau bahkan Anda tidak memikirkan untuk investasi menggunakan sertifikat SSL pada situs website Anda?
Sebenarnya apasih tujuan penggunaan sertifikat SSL pada situs website? Tujuan utama sertifikat SSL pada situs website sangatlah penting, sebagai keamanan situs dan data sensitive pengguna maupun pengunjung situs website. Inilah alasan mengapa situs website Anda harus menggunakan sertifikat SSL.
Bagaimana memastikan bahwa situs website aman? Sangat mudah. Anda dapat melihat secara visual pada alamat url situs, adanya gembok hijau ataupun penambahan s pada url http seperti https:// abjad s menunjukkan secure […]
Read More
22
Des
Salah satu masalah penting pada dunia website yakni URL blacklist. Namun, sayangnya masih banyak yang mengesampingkan masala hurl blacklist karena dianggap hal biasa. Hal ini menjadi topic menarik dan diutamakan pengguna website saat browser ternama baik Chrome, Firefox dan Safari Apple memberikan label tidak aman pada website dengan status “url blacklist”
Apa itu URL Blacklist?
URL Blacklist atau daftar hitam URL merupakan daftar situs website yang dianggap tidak aman “untrusted” oleh mesin pencari, search engine, program antivirus maupun badan otorisasi internet lainnya. Mengapa harus ada daftar URL blacklist? Pastinya hal utama yang sangat dipengaruhi yakni pada standar keamanan penggunaan internet khususnya […]
Read More