Apa Itu Cybercrime Dan Bahayanya

Pasti diantara kalian tidak asing dengan kata ‘cybercrime’ yang akhir-akhir ini semakin banyak orang yang membahasanya. Cybercrime di Indonesia mulai muncul sejak tahun 2000, hingga sekarang ini kejahatan cybercrime setiap tahunnya semakin meningkat grafiknya. Indonesia saat ini masuk dalam peringkat kedua kejahatan cybercrime di dunia setelah negara Jepang. Ini bukan prestasi yang patut dibanggakan, tetapi perlu diurus dengan benar karena cybercrime ini merugikan banyak orang.

Sekarang ini trend penggunaan teknologi di Indonesia semakin berkembang pesat, mulai dari kalangan bawah sampai atas semua sudah terhubung dengan jaringan internet. Dibalik pertumbuhan trend digital yang semakin pesat seperti ini, ada sisi negatifnya akan ikut juga yaitu pertumbuhan kejahatan dunia internet termasuk cybercrime.

Apa Itu Cybercrime

apa itu cybercrime dan bahayanya
apa itu cybercrime dan bahayanya

Cybercrime adalah tindakan kriminal yang dilakukan dengan media internet yang untuk mendapatkan keuntungan dan ada pihak-pihak lain yang dirugikan. Cybercrime ini umumnya dilakukan oleh mereka-mereka yang menguasai dalam bidang IT, sasarannya jelas kepada orang-orang yang masih tergolong awam dalam bidang IT.

Kejahatan cyber pertama kali muncul di dunia pada tahun 1988  dengan efek yang luar biasa, saat itu imbas dari serangan tersebut 10% computer didunia yang terhubung ke jaringan internet mengalami mati total karena disebabkan oleh virus/worm yang dibuat oleh penjahat cyber. Tahun kemarin juga sedang ramai tentang serangan virus Ransomware yang menyerang banyak computer dengan cara lock computer dan meminta tebusan melalui bitcoin. Saat itu banyak orang yang kena dan terpaksa harus membayar demi mengamankan data yang tersimpan pada computer.

Jenis Cybercrime

Ada banyak jenis kejahatan cybercrime di di dunia saat ini, tetapi secara umum ada beberapa jenis cybercrime yang paling sering ditemui, berikut pembahasannya:

  • Unauthorized Access

Unauthorized Access atau akses illegal adalah jenis kejahatan cyber pertama yang dilakukan dengan cara membobol akun milik orang lain yang menyebabkan pemiliknya mengalami kerugian seperti kehilangan akun, kehilangan data bahkan kehilangan harta. Kejahatan seperti ini salah satunya disebabkan oleh lemahnya password.

Baca juga : Cara Menganti URL Login WordPress

  • Illegal Contents

Illegal content atau konten illegal adalah konten yang didalamnya terdapat infomasi yang keliru, melanggar hukum dan tidak cocok dikonsumsi oleh publik. Salah satu contoh yang banyak ditemui saat ini adalah kabar berita HOAX yang banyak bersliweran di dunia social media, Anda perlu berhati-hati dalam menanggapi setiap berita yang ada, bila perlu lakukan crosscheck agar tidak jadi korban berita HOAX.

  • Hacking and Cracking

    Kasus Cybercrime
    Kasus Cybercrime

Hacker dan cracker menjadi salah satu kejahatan terbanyak dari cybercrime. Umumnya kejahatan ini menyasar pada pembajakan akun, hacking website, penyebaran virus, dan lain sebagainnya dengan tujuan kepuasan diri, kebencian atau memang faktor ekonomi.

  • Data Foregy

Semakin  berkembanganya dunia IT maka semakin banyak pula terjadi tindak pemalsuan data, tindakan ini memang tidak dibenarkan karena akan merugikan salah satu pihak. Salah satu kasus yang sempat ramai di Indonesia adalah duplikasi website internet banking BCA yang beralamat di klikbca.com kemudian diduplikasi dengan nama domain yang mirip seperti klik-bca.com, kilkbca.com dan clickbca.com, domain-domain tersebut disiapkan untuk nasabah BCA yang memang salah memasukan nama domain, sehingga ketika memasukan username dan password akan terekam datanya oleh hacker.

  • Carding

    Carding
    Carding

Carding adalah tindakan kejahatan memanfaatkan kartu credit, dimana pelaku menggunakan nomor dan identitas kartu kredit orang lain untuk melakukan transaki, sehingga saat ini pengawasan penggunaan kartu kredit diawasi dengan ketat karena rawan tindak kejahatan carding.

  • Data Theft

Data theft atau pencurian data ini biasanya terjadi pada komputer-komputer yang memiliki data-data yang penting entah itu tujuannya untuk kepentingan pribadi atau dijual lagi kepada pihak lain yang membutuhkan.

  • Cyber Espionage

Cyber espionage adalah tindakan mematai-matai orang lain dengan memanfaatkan jaringan internet, tindakan ini biasanya dilakukan oleh pihak-pihak yang memiliki kepentingan.

Bahaya Cybercrime

Kasus Hoax
Kasus Hoax

Kejahatan cyber sekarang ini sudah tidak bisa dicegah lagi, bahkan sudah dijelaskan diawal setiap tahunnya semakin meningkat saja. Ada 2 motif yang banyak dilakukan oleh penjahat cyber pada umumnya, berikut pembahasannya”

  • Motif intelektual

Motif ini dilakukan dengan tujuan untuk kepuasan pribadi dan menunjukan skill bahwa dirinya sudah mampu mengimplementasikan ilmu bidang IT yang sudah dimilikinya. Kejahatan dengan motif intelektual ini biasanya dilakukan oleh anak-anak muda secara individual.

  • Motif ekonomi, politik dan kriminal

Kejahatan dilakukan dengan tujuan memperkaya pribadi serta golongan dan berdampak kerugian pada pihak lain entah itu materil maupun non-materil. Kejahatan seperti ini sudah dilakukan bukan secara individual, tetapi sudah melibatkan kelompok.

Anda hanya bisa melakukan antisipasi saja sebelum menjadi target kejahatan cybercrime selanjutnya. Salah satu solusi yang bisa Anda lakukan adalah dengan mengamankan website dengan menggunakan SSL, kami memiliki rekomendasi SSL Indonesia terbaik yang bisa Anda beli di GudangSSL.com dengan harga mulai dari 150.000/tahun untuk layanan SSL Sectigo Positive SSL. Nah tunggu apalagi, untuk menjaga keamanan server anda segera gunakan layanan SSL terbaik kami.

Terima kasih

Apa Itu DDOS dan Cara Mengatasinya

Menurut data saat ini, kejahatan menggunakan serangan DDoS semakin meningkat setiap tahunnya. Bahkan menurut data ada lebih dari 33% website bisnis di dunia ini sudah menjadi korban ganasnya serangan DDoS. Serangan DDoS bisa sangat kuat bahkan menumbangkan server besar sekalipun, tercatat serangan DDoS terbesar mencapai kekuatan 1.35 Tbps dam menimbulkan kerugian yang sangat besar.

Apa Itu DDoS

Apa Itu DDOS dan Cara Mengatasinya
Apa Itu DDOS dan Cara Mengatasinya

Distributed Denial of Service atau DDoS adalah suatu penyerangan yang bertujuan untuk membanjiri lalu lintas jaringat internet yang ada pada jaringan, sistem dan server sehingga menjadikan website tidak bisa diakses. Umumnya DDoS dilakukan dengan menggunakan beberapa computer host yang diarahkan menuju suatu server sampai target sudah down tidak bisa diakses lagi.

DDoS sampai saat ini masih populer pada kalangan hacker, karena memang DDoS ini tekniknya sangat sederhana. Secara mudahnya Anda bisa melakukan request kepada server terus menerus dengan jumlah yang besar sampai-sampai server down. Jika Anda menggunakan shared hosting, mungkin jika terkena serangan DDoS akan dengan mudah sekali server tumbang, karena dari segi spesifikasi hardware tidak terlalu tinggi.

Berhasil atau tidaknya suatu serangan DDoS akan dipengaruhi oleh kemampuan server dalam menerima semua request dari hacker. Selain itu SSL bisa menjaga keamanan data dari website Anda dari serangan hacker saat terjadi down. Jika Anda belum menggunakan SSL saat ini, cobalah menggunakan SSL Indonesia dari GudangSSL.com dengan harga mulai dari 150.000/tahun saja.

Jenis-Jenis DDOS Attack

Ilustrasi Serangan DDoS
Ilustrasi Serangan DDoS

DDoS sendiri memiliki beberapa jenis, nah berikut kami sampaikan beberapa jenis DDoS yang sering dilakukan oleh hacker saat ini:

  • UDP Flood

UDP atau User Diagram Protocol adalah protocol yang bekerja tanpa session dengan cara membanjiri port suatu remote host secara acak. Dengan begitu host server akan bekerja dengan melakukan pengecekan-pengecekan setiap port-port dan melakukan report balik dengan menggunakan paket ICMP. Proses ini nantinya akan menyebabkan website tidak bisa diakses karena resource host rusak.

  • ICMP Flood

Jenis DDoS yang kedua adalah ICMP (Ping) Flood. DDoS ini bekerja dengan cara membanjiri request UCMP secara cepat sehingga bandiwith server Anda akan habis dan berakibat server down dan website tidak bisa diakses.

  • SYN Flood

Jenis DDoS yang ketiga adalah SYN Flood dimana penyerang akan mengirimkan SYN request pada server dengan banyak dan cepat sehingga server tidak bisa melayani lalu lintas yang padat dan berakibat website tidak bisa diakses.

  • Ping of Death

Ping of Death atau bisa disingkat POD adalah salah satu serangan DDoS dengan menggunakan utility ping secara berlebihan, jika paket ping maximal yang bisa diterima adalah 65.536 bytes, maka POD ini bisa mengirim lebih dari harga standart sistem sehingga server bisa mengalami ‘hang’.

Ciri-Ciri Website Terkena DDOS

Data Grafik DDoS Setiap Tahun
Data Grafik DDoS Setiap Tahun

Anda sebagai pemilik website sekarang ini perlu waspada, karena serangan ini bisa terjadi secara tiba-tiba dan bisa menyasar semua website. Untuk itu Anda perlu mengetahui ciri-ciri website yang terkena DDoS sehingga jika suatu saat terjadi serangan Anda tidak kaget, berikut ciri-ciari website terkena DDoS:

  • Konsumsi bandwith dari server mengalami lalu lintas yang padat secara drastis baik untuk download maupun upload. Ini terjadi bisa secara terus menerus sampai server Anda tidak mampu mengatasinya sehingga berakibat website tidak bisa diakses.
  • Load CPU selalu tinggi padahal tidak ada proses yang sedang berjalan.
  • Kinerja kecepatan dari website semakin menurun padahal trafik yang masuk tidak ada pengingkatan.
  • Jika Anda menggunakan VPS, Anda bisa mengatur informasi jika sewaktu-waktu ada aktivitas yang mencurigakan pada VPS Anda, tetapi untuk layanan shared hosting nampaknya belum tersedia.

Cara Mengatasi DDOS

Untuk cara menagatasi serangan DDoS, Anda diharuskan menggunakan DDoS Protection yang biasanya dijual oleh para penyedia Hosting Domain Indonesia. Fitur ini memang biasanya dijual terpisah, Anda perlu menanyakan sejauh mana fitur ini bisa bekerja mengatasi semua serangan DDoS dari hacker yang ingin menghancurkan website.

Selain DDoS protection, Anda juga bisa menggunakan layanan Cloudflare untuk mengatasi serangan DDoS. Cloudflare nampaknya menjadi salah satu fitur keamanan website yang cukup populer saat ini, Anda bisa mencoba versi gratisnya terlebih dulu. Untuk Anda yang menginginkan fitur lebih, Anda bisa mencoba fitur berbayarnya.

Kesimpulan

DDoS adalah salah satu serangan di dunia website yang cukup banyak terjadi saat ini, tetapi Anda tidak perlu khawatir karena ini bisa dicegah dengan menggunakan DDoS Protection. Selain itu Anda juga bisa memilih server yang memliki layanan keamanan memadai untuk mencegah dari serangan DDoS.

Terima kasih

Cara Mengaktifkan TLS 1.3 Pada Web Server

TLS atau Transport Layer Security sampai saat ini sudah sampai pada versi 1.3, tepatnya bulan Agustus 2018 kemarin versi 1.3 ini resmi diluncurkan untuk menyempurnakan versi TLS 1.2. Ada banyak update dari versi sebelumnya terutama pada fitur keamanan dan kecepatan proses. Tetapi masalahnya sampai saat ini masih banyak yang menggunakan TLS versi lama.

Untuk alasan keamanan sebaiknya Anda perlu melakukan upgrade ke versi yang terbaru. Selain itu alasan kecepatan aksesnya lebih cepat menjad salah satu kelebihan, bahkan bisa selisih 100ms dari TLS 1.2. Saat ini TLS 1.3 sudah didukung banyak browser seperti pada Chrome, Firefox, Opera, Safari, Internet Explorer, Internet Edge, Chrome for Android, UC Browser dan Samsung Internet.

Perkembangan TLS
Perkembangan TLS

Mengaktifkaan TLS 1.3 Pada Web Server

Untuk mengecek server hosting yang Anda gunakan sudah support TLS 1.3 coba tanyakan terlebih dahulu kepada customer service hosting yang Anda gunakan.  Jika server hosting Anda belum mendukung untuk versi TLS 1.3 Anda perlu melakukan seting terlebih dahulu. Untuk caranya cukup mudah tinggal menambahkan script saja pada server saja. Tetapi scriptnya berbeda tiap web server yang digunakan, silahkan simak pembahasan cara mengaktifkan TLS 1.3 pada web server dibawah ini:

Cara Mengaktifkaan TLS 1.3 Pada Nginx

Nginx Web Server
Nginx Web Server

Nginx adalah salah satu web server open source yang bisa digunakan sebagai reverse proxy, load balancer, HTTP cache dan mail proxy. Nginx diluncurkan pertama kepada public pada tanggal 4 Oktober 2004 oleh Igor Sysoev. Proyek Nginx dimulai pada tahun 2002 untuk mengatasi permasalahan C10K problem pada server. C10K adalah permasalahan dimana server harus menghadapai koneksi user sejumlah 10.000 dalam waktu bersamaan, hingga muculah Nginx yang bisa memecahkan masalah ini, bahkan sampai saat ini Nginx bisa mengelola jumlah user yang lebih banyak dan cepat.

Nginx memiliki arsitektur event-driven dan asynchronous yang menjadikannya salah satu web server yang dapat diandalkan segala kondisi. Nah untuk cara mengaktifkan TLS 1.3 pada Nginx silahkan lihat pada pembahasan dibawah ini:

  1. Masuk ke web server Nginx
  2. Backup dulu file conf untuk jaga-jaga jika terjadi masalah
  3. Edit file conf dengan file editor yang Anda miliki seperti notepad dll
  4. Konfigurasi SSL standar SSL seperti dibawah ini
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  1. Tambahan script 3 pada akhir baris, sehingga jadi seperti dibawah ini
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  1. Nyalakan kembali server Nginx Anda.
  2. Untuk tambahan jika Anda ingin mengaktifkan salah satu versi TLS saja Anda tinggal menghapus versi yang lainnya.

Baca juga : Mengenal Generasi TLS 1.3 Terbaru

Cara Mengaktifkaan TLS 1.3 Pada Apache

Apache Web Server
Apache Web Server

Sama seperti Nginx, Apache adalah web server open source dan gratis. Server ini sekarang ini menguasai 46% dari keseluruhan web server yang ada saat ini. Apache dikembangkan oleh Apache Software Foundation sejak tahun 1995. Apache menjadi salah satu web server tertua sampai saat ini yang bersaing ketat dengan Nginx. Untuk masalah kehandalan dan fitur tidak perlu diragukan lagi. Nah berikut ini cara mengaktifkan TLS 1.3 pada Apache:

  1. Login ke server HTTP Apache
  2. Lakukan backup pada file conf agar lebih aman jika terjadi error.
  3. Buka script SSL tersebut dan carilah baris script SSLProtocol dan tambahkan +TLSv1.3 pada bagian akhir, berikut contohnya dibawah ini:
SSLProtocol -all +TLSv1.2 +TLSv1.3
  1. Simpan file dan restart Apache HTTP Server.

Cara Mengaktifkaan TLS 1.3 Pada Cloudflare

Cloudflare
Cloudflare

Cloudflare adalah jasa penyedia layanan CDN yang pertama kali support TLS 1.3. Cloudflare memungkinkan semua penggunanya mendapatkan update TLS 1.3 secara default. Tetapi untuk Anda yang ingin mengedit versi TLs yang digunakan silahkan ikuti tutorialnya dibawah ini:

  1. Masuk ke akun Cloudflare yang Anda miliki.
  2. Buka pada tab Crypto.
  3. Geser kebawah dan Anda akan mendapatkan pilihan TLS 1.3
  4. Anda tinggal mengatifkan dan tekan tombol restart.

Baca juga : Kenapa Harga SSL Mahal?

Cara Mengecek TLS 1.3

Jika Anda sudah melakukan implementasi upgrade ke versi TLS 1.3, langkah selanjutnya Anda harus memastikan apakah sudah terpasang dengan benar. Ada beberapa cara untuk mengetahui proses SSL Handshake berjalan dengan benar, untuk caranya bisa menggunakan SSL Checker dari SSLLabs.com, untuk pembahasan lebih lengkap tentang Cara Mengecek Sertifikat SSL akan dibahas pada kesempatan lain.

Nah demikianlah pembahasan mengenai Cara Mengaktifkan TLS 1.3 pada Web Server, jika Anda membeli SSL di Gudang SSL, kami siap membantu untuk melakukan seting SSL Anda sampai selesai. Kami memiliki SSL Indonesia dengan harga yang murah, mulai dari 150.000/tahun untuk Sectigo Positive SSL Domain Validation. Selain itu kami juga memiliki brand SSL ternama seperti GlobalSign, RapidSSL, Sectigo SSL, Thawte, Entrust Datacard dan AlphaSSL.

Jika ada kendala saat pengaktifan TLS/SSL, silahkan tuliskan pada kolom komentar dibawah.

Terima kasih

Kenapa Harga SSL Certificate Berbeda?

Bagi anda pengguna website yang saat ini memiliki rencana untuk membeli SSL pasti akan bertanya-tanya kenapa harga SSL Certificate berbeda? Padahal dari segi fungsi sama saja. Malah ada yang menyarankan lebih baik menggunakan SSL Gratis Lestencrypt saja. Sebelum terlanjur ada baiknya anda menyimak pembahasan dibawah ini kenapa harga SSL bisa berbeda-beda.

Apa itu SSL

Apa Itu SSL Dan Seberapa Pentingnya Untuk Website
Apa Itu SSL Dan Seberapa Pentingnya Untuk Website

Sebelum dilanjutkan, bagi anda yang belum tahu SSL adalah protokol keamanan teknologi terbaru untuk mengamankan data dengan cara melakukan enkripsi sehingga lebih aman dari pihak yang tidak bertanggung jawab. Oh iya perlu diketahui juga bahwa SSL (Secure Socket Layer) atau TLS (Transport Layer Security) itu sama saja hanya berbeda istilah penyebutan. Didalam SSL/TLS itu dibagi kedalam 3 jenis yaitu:

Baca juga : Perbedaan SSL Gratis dan SSL Berbayar

Kenapa Harga SSL Berbeda?

Lalu  pertanyaanya kenapa hargan SSL dari ketiga tersebut berbeda? Jawabnya ada dipembahasan dibawah ini:

1. Brand

Layanan SSL Indonesia
Layanan SSL Indonesia

Brand menjadi faktor utama kenapa harga SSL berbeda-beda, walaupun fitur yang diberikan sama tetapi jika sudah berbeda brand Certificate Authority maka harganya bisa dipastikan berbeda. Brand juga menentukan ‘trust’ dari pelanggan, semakin lama dan semakin baik track record dalam bisnis SSL akan semakin mahal pula harga SSL. Saran dari tim Gudang SSL adalah membeli SSL dari brand ternama seperti Sectigo, RapidSSL, GeoTrust, Symantec dll.

2. Jumlah Jaminan Asuransi

Provider SSL berani memberikan garansi berupa uang yang jumlahnya cukup besar mulai dari 10.000 dollar sampai 1.5 juta dollar. Tentunya ini bukan main-main pihak CA memberikan asuransi jika terjadi kebocoran data kepada pihak yang tidak bertanggung jawab. Semakin tinggi tingkat SSL maka akan semakin besar pula asuransi yang akan diterima.

3. Kecepatan Verifikasi

Certificate Authority SSL memberikan waktu yang berbeda untuk tiap jenis SSL, umumnya untuk Domain Validation SSL memakan waktu estimasi 5-10 menit. Untuk Organization Validation dan Extended Validation umumnya 1-14 hari tergantung kelengkapan berkas dan kecepatan dari pihak Certificate Authority yang anda gunakan.

4. Kompabilitas Browser

TLS 1.3 Browser Support -kinsta.com
TLS 1.3 Browser Support -kinsta.com

Tiap SSL memiliki kompabilitas terhadap browser yang berbeda-beda, tetapi untuk SSL berbayar ini bedanya hanya sedikit sekali, yang paling berbeda antara SSL gratis dan SSL berbayar memiliki perbedaan yang cukup banyak. Untuk mengecek silahkan hubungi dari customer service anda membeli sertifikat SSL agar dijelaskan secara detail.

5. Kekuatan Enkripsi

SSL yang dijual adalah keamanan data, jadi semakin baik tingkat keamanannya maka semakin mahal pula harga SSL. Ada 3 jenis SSL seperti DV SSL, OV SSL dan EV SSL yang memiliki kekuatan enkripsi berbeda-beda mulai dari yang paling bawah 40-bit, 56-bit, 128-bit dan 256-bit. Jika website anda memiliki data berisi data penting seperti user login dan data penting lainnya silahkan gunakan enkripsi tertinggi 256-bit.

6. Jumlah Domain

Perbedaan DV OV dan EV SSL
Perbedaan DV OV dan EV SSL

Sekain banyak domain yang bisa diamankan dengan SSL, maka harganya akan semakin mahal pula. Untuk anda yang membutuhkan banyak SSL bisa membeli paket SSL Multi Domain Murah. Ada pilihan 1-3 domain tambahan dengan harga yang tidak terpaut jauh dari SSL Single Domain.

7. Jumlah Subdomain

Banyaknya jumlah subdomain juga menjadi salah satu penyebab harga SSL mahal, untuk anda yang membutuhkan pengamanan subdomain yang banyak silahkan membeli paket Wildcard SSL. Anda bebas menambahkan jumlah subdomain dari domain utama. Untuk SSL Wildcard ini tersedia di DV, OV dan EV SSL.

Nah sudah terjawab sudah kan kenapa harga SSL Certificate berbeda-beda? Silahkan jadikan panduan untuk membeli SSL yang sesuai dengan kebutuhan website anda. Di Gudang SSL kami menyediakan SSL Indonesia Murah mulai dari 150.000/tahun untuk Sectigo Positive SSL. Selain itu kami memiliki brand SSL ternama lain seperti AlphaSSL, RapidSSL, GlobalSign, Entrust Datacard, Symantec, Thawte dan GeoTrust.

Jika masih ada pertanyaan lain tentang SSL silahkan tuliskan dikolom komentar dibawah.

Terima kasih

Bagaimana Cara Kerja SSL Certificate?

Bagi Anda yang masih pemula dalam hal teknologi Website, pasti bertanya-tanya apa itu SSL sebenarnya.  SSL kepanjangan dari Secure Socket Layers adalah lapisan keamanan tambahan untuk melindungi komunikasi data antara client dan server. SSL bisa juga disebut TLS (Transport Layer Security) keduanya sama saja, tetapi lebih familiar yang menggunakan istilah SSL daripada TLS.

Bagaimana Cara Kerja SSL
Bagaimana Cara Kerja SSL

Pengggunaan SSL sekarang ini seakan sudah menjadi kewajiban bagi pemilik website. Karena sekarang ini website yang tidak menggunakan SSL akan ditandari dengan label ‘Not secure’ warna merah pada alamat URL website, kadang ada website yang tidak menggunakan SSL website tidak bisa diakses. Ada 2 jenis SSL yang ada saat ini yaitu SSL gratis dan SSL berbayar. Lantas apa perbedaan antara SSL gratis dan SSL berbayar? Silahkan buka pada pembahasan artikel Gudang SSL sebelumnya, sudah kami jelaskan secara runtut.

SSL Membuat Koneksi Aman

Ketika Anda mengakses halaman website yang sudah diamankna dengan SSL, browser dan server tersebut akan membuat koneksi SSL yang sering disebut SSL Handshake. Bisa disebut SSL Handshake demikian karena proses dari browser dan server ini bolak balik seperti orang berjabat tangan, umumnya sampai 5 kali proses.

  • Browser mengirim ke server
  • Server mengirim ke browser
  • Browser mengirim ke server
  • Server mengirim ke browser
  • Browser dan server mengenkripsi dengan session key.

Cara Kerja SSL Certificate

Kembali ke topik pembahasan mengenai bagaimana cara kerja SSL certificate. Proses secara digitalnya cara kerja SSL adalah dengan mengenkripsi data dengan proses yang sangat cepat, hitungannya bahkan sampai permillisecond. Saat komunikasi SSL Handshake sedang berlangsung antara client dan server, sangat sulit pihak ketiga untuk bisa memecahkan kode enkripsi yang sudah dibuat. Sekedar diketahui saja level enkripsi tertinggi saat ini 256-bit baru bisa ditembus dengan 100 super computer selama 100 tahun.

SSL pada dasarnya bekerja dengan acuan 2 konsep berikut ini:

1. Kriptografi Asimetris

Asymmetric Encryption
Asymmetric Encryption

Kriptografi asimetris atau bisa disebut Asymmetric Encryption atau Public Key Cryptography menggunakan kunci yang berpasangan untuk melakukan enkripsi dan dekripsi data. Saat proses asimetris ini berjalan, akan ada satu public key yang bisa diketahui oleh orang lain dan  private key yang hanya  bersifat rahasia.

Dalam kriptografi asimetris, data yang dikirimkan dengan private key hanya bisa dibukan dengan public key, jadi harus ada 2 kunci yang saling berhubungan untuk mengamankan data. Algoritma kriptografi asimetris sekarang ini banyak ditemui di EIGama, RSA, DSA, Elliptic curve techniques dan PKCS.

2. Kriptografi Simentris

Symmetric Encryption
Symmetric Encryption

Kebalikan dengan kriptografi asimetris, kriptografi simetris hanya memiliki satu kunci private key untuk mengenkripsi data. Baik pengirim dan penerima harus mengetahui kunci ini untuk membuka enkripsi data. Untuk penggunaan kriptografi simetris ini banyak digunakan di AES-128, AES-192 dan AES-256.

Komunikasi dalam SSL selalu diawali dengan SSL Handshake, nah gambar dibawah ini kami berikan ilustrasi Bagaimana Cara Kerja SSL Certificate:

Proses SSL Handshake
Proses SSL Handshake
  1. Contohnya saja client mengirimkan pesan ‘Hallo’ kepada website yang sudah diamankan dengan SSL. Klien meminta kepada server untuk melakukan identifikasi kepadanya.
  2. Proses kedua server merespon pesan klien ‘Hallo’ dengan mengiriman salinan sertifikat SSL nya, termasuk didalamnya ada public key server.
  3. Klien melakukan verifikasi sertifikat SSL server kepada Certificate Authority (CA) dan memastika SSL tersebut valid, jika proses ini berhasil maka akan dilakukan enkripsi dan dikirimkan kembali dengan symmetric session key menggunakan public key server.
  4. Server kemudian melakukan dekripsi syimmetric session key dengan public key dan mengirimkan kembali kepada klien dengan session key untuk memulai encryption session.
  5. Proses terakhir server dan browser mengenkripsi semua data yang sudah dikirimkan tadi dengan session key.

Nah demikianlah proses dari awal sampai akhir cara kerja SSL Certificate, Apakah Anda masih berfikiran untuk tidak menggunakan SSL Certificate dan menganggap SSL tidak penting? Nah kami di GudangSSL.id menyediakan SSL Indonesia Murah dengan harga SSL  mulai dari 150.000/tahun saja, ini tidak lebih dari harga domain TLD tetapi fungsinya sangat penting sekali terhadap website Anda.

Jika masih ada pertanyaan seputar SSL silahkan tuliskan pada kolom komentar dibawah.

Terima kasih

Perbedaan SSL Gratis dan Berbayar Yang Perlu Anda Tahu

Banyak sekali pertanyaan yang masuk mengenai Perbedaan SSL Gratis dan Berbayar yang masuk di Gudang SSL. Ada juga yang komentar hanya berbeda pada pengunaan HTTP dan HTTPS saja, lalu kenapa harus menggunakan sertifikat SSL yang berbayar? mending yang gratisan saja dan yang terakhir ada yang bilang tidak ada efek signifikan antara menggunakan SSL gratis dan SSL berbayar, semua sama saja tidak ada bedanya.

Perbedaan SSL Gratis dan Berbayar
Perbedaan SSL Gratis dan Berbayar

Nah dikesempatan kali ini kami akan menjelaskan tentang perbedaan SSL Gratis dan Berbayar yang perlu Anda tahu. Sebelum melanjutkan Anda perlu tahu dulu pengumuman dari Google Webmaster tentang keamanan yang menjadi prioritas utama dari Google tentang penggunaan HTTPS. Google berupaya agar semua pengunjung yang mengakses website melalui mesin pencari Google bisa lebih aman dan nyaman.

HTTPS Rangking Signal
HTTPS Rangking Signal

Ada hal lain yang penting dari pengumuman Google Webmaster tanggal 6 Agustus 2014 yaitu HTTPS menjadi salah satu penilaian rangking website pada hasil pencarian. Google akan memberikan peringkat lebih kepada website yang sudah menggunakan HTTPS ketimbang menggunakan HTTP biasa. Untuk yang masalah peringkat ini Google tidak membedakan antara menggunakan sertifikat SSL gratisan atau menggunakan SSL berbayar, semuanya sama saja. Untuk lebih jelasnya silahkan buka pada artikel Pengaruh Besar SSL Pada SEO.

Perbedaan SSL Gratis dan Berbayar

Sekarang waktunya pembahasan mengenai perbedaan SSL berbayar dan gratisan, berikut pembahasannya:

SSL Gratis

  • Jenis Sertifikat SSL

SSL gratis hanya tersedia jenis SSL Domain Validation (DV) saja, jika Anda membutuhkan jenis lainnya harus membeli SSL berbayar.

  • Kompabilitas browser terbatas

    TLS 1.3 Browser Support -kinsta.com
    TLS 1.3 Browser Support -kinsta.com

Untuk masalah kompabilitas, jika dibandingkan antara SSL Gratis vs SSL Berbayar yang pasti akan berbeda jauh, SSL gratis biasanya untuk browser-browser yang sudah jadul dan tidak populer akan bemasalah, SSL gratis Anda tidak bisa terbaca sehingga akan tampil beberapa error pada SSL seperti ‘Secure Connection Failed’,’This Connection is Untrusted’ dan lainnya.

  • Masa berlaku jangka pendek

SSL gratis umumnya memiliki jangka waktu yang pendek, biasanya 90 hari. Setelah masa aktif habis Anda harus melakukan ‘reissue’ SSL atau penerbitan ulang. Jika Anda tidak lakukan maka website Anda akan berubah menjadi HTTP biasa tanpa adanya keamanan. Jika belum tahu tentang Perbedaan HTTP dan HTTPS silahkan dibaca terlebih dahulu agar lebih mengerti.

  • Kustomisasi terbatas

Kustomisasi untuk SSL gratis terbatas hanya untuk satu domain saja saat pembelian, itu saja kalau Anda mendapatkan gratis SSL dari penyedia domain hosting. Ada beberapa penyedia domain hosting yang memasukan SSL sebagai opsi paket tambahan, bukan sebagai gratisan atau bonus.

  • Tingkat Kepercayaan

    SSL Trust
    SSL Trust

Seperti yang sudah dibahas diawal, SSL gratis hanya bisa digunakan untuk Domain Validation SSL saja, sehingga untuk tingkat kepercayaan pelanggan akan berbeda dengan SSL berbayar  yang memiliki ‘Green bar’ pada alamat URL.

  • Tidak ada support

Sertifikat SSL gratis tidak memberikan support kepada layanan yang mereka miliki, hanya saat pengaktifan SSL saja setelah itu tidak ada layanan support seperti obrolan, email, ticket atau layanan panggilan. Jika Anda menemui permasalahan silahkan bisa mencari solusinya dibeberapa forum yang membahas tentang SSL.

  • Jaminan keamanan kurang

Standart keamanan untuk SSL gratisan juga kurang jelas menggunakan enkripsi berapa bit, sehingga untuk jaminan tingkat keamanan masih meragukan. Jika memang Anda masih mau menggunakan SSL gratis silahkan dulu cek spesifikasinya secara detail tentang tingkat keamanan yang diberikan seperti apa.

Baca juga : Mengenal TLS 1.3 – Standart Kemanan Baru Lebih Aman dan Cepat

  • Tidak ada asuransi

Jika terjadi sesuatu hal seperti data hilang atau website terkena serangan hacker, layanan SSL gratis tidak memberikan asuransi sama sekali.

  • Proses penerbitan lebih lama

Proses penerbitan SSL gratis membutuhkan waktu yang lebih lama jika dibandingkan dengan SSL berbayar. Jika Anda menggunakan SSL Gratis LetsEncrypt membutuhkan waktu yang lebih lama, biasanya 30 menit – 1 jam jika tidak ada kendala seperti salah konfigurasi domain, salah konfigurasi DNSSEC dan CAA record bermasalah.

SSL Berbayar

  • Jenis sertifikat SSL

SSL berbayar menyediakan jenis sertifikat SSL yang lebih lengkap mulai dari level Domain Validation SSL, Organization Validation SSL dan Extended Validation SSL. Untuk pembahasan lebih lengkap tentang Jenis SSL silahkan buka pada artikel Jenis SSL Beserta Harganya.

  • Kompabilitas browser lebih lengkap

SSL berbayar memiliki kompabilitas terhadap browser sampai 99.99%, jadi Anda tidak perlu repot lagi menangani SSL error karena browser bermasalah.

  • Masa berlaku lebih lama

Masa berlaku untuk SSL berbayar biasanya 1 sampai 2 tahun. Jadi Anda tidak perlu melakukan reissue tiap 90 hari sekali.

Multi Domain SSL Certificate
Multi Domain SSL Certificate
  • Kustomisasi lebih bebas

Untuk kustomisasi SSL berbayar lebih bebas, Anda bisa memindahkan sertifikat SSL ke domain lain dengan melakukan reissue kepada penyedia sertifikat SSL. Selain itu Anda bisa bebas menambahkan subdomain pada tipe SSL Wildcard asal masih dalam 1 domain utama.

  • Tingkat kepercayaan

Untuk tingkat kepercaryaan SSL berbayar kepada pengunjung lebih tinggi dibandingkan SSL gratisan. Apalagi jika Anda membeli EV SSL yang sudah ada fitur ‘Green bar’ pada URL website. Untuk Green bar ini cocok untuk toko online, website perusahaan, e-commerce, website bisnis dan website penting lainnya.

  • Jaminan keamanan tinggi

Jaminan keamanan yang diberikan untuk SSL berbayar umumnya menggunakan enkripsi tertinggi 256 bit. Sehingga untuk keamanan data lebih terjamin dan aman dari pencurian data oleh pihak yang tidak bertanggung jawab.

  • Full support

    Call Center 24 Jam
    Call Center 24 Jam

Support yang diberikan oleh penyedia SSL berbayar lebih lengkap seperti fitur chat, email, ticket dan panggilan selama 24 jam. Jadi jika terjadi masalah Anda tidak perlu repot membuka forum, tinggal menghubungi support dari penyedia SSL yang Anda beli.

  • Memiliki asuransi yang besar

SSL berbayar berani memberikan asuransi berupa uang yang nilainya mulai dari 10.000 dollar sampai jutaan dollar jika terjadi kebocoran data kepada pihak yang bertanggung jawab. Tentu ini menjadi jaminan yang menarik untuk Anda yang membeli sertifikat SSL Indonesia yang harganya tidak jauh dari harga domain satu tahun.

  • Proses penerbitan lebih cepat

Lamanya penerbitan untuk SSL berbayar untuk jenis Domain Validation SSL lebih cepat jika dibandingkan dengan SSL gratis, biasanya untuk penerbitan SSL baru membutuhkan waktu 5 – 10 menit untuk DV SSL.

Kesimpulan

Setelah disimpulkan  perbedaan SSL gratis dan berbayar ada banyak sekali. Dengan mengeluarkan biaya sewa SSL Murah 150.000/tahun saja Anda sudah bisa mendapatkan Sectigo Positive SSL di Gudang SSL. Tentunya ini akan sebanding dengan fitur dan keamanan yang akan Anda dapatkan. Jika ada pertanyaan tentang SSL yang belum jelas silahkan tuliskan dikolom komentar dibawah.

Terima kasih

Mengenal TLS 1.3 – Lebih Cepat dan Lebih Aman

Saat ini kasus kejahatan pencurian data dan kejahatan dunia maya sudah tak terhitung lagi jumlahnya, semakin tahun tambah meningkat. Oleh sebab itu teknologi keamanan internet memerlukan pembaharuan terhadap sistem keamanan dari segala serangan tindak kejahatan dunia maya. Dalam hal ini adalah tugas dari IETF (Internet Engineering Task Force) yang sudah menyetujui adanya pembaruan standart keamanan yang terbaru dengan TLS 1.3 yang dipercaya memiliki keunggulan lebih cepat dan lebih aman dari TLS generasi sebelumnya.

Perkembangan TLS 1.3
Perkembangan TLS 1.3

Apa itu TLS?

Pasti banyak yang bertanya Apa itu TLS 1.3? TLS adalah kepanjangan dari Transport Layer Security dan merupakan penerus dari SSL (Secure Socket Layer) yang menyediakan komunikasi yang aman antara server dan pengguna. Koneksi yang dihasilkan dari TLS dijamin aman karena menggunakan symmetric cryptography yang digunakan untuk melakukan enkripsi setiap data penting yang dikirimkan. Kunci dibuat secara unik saat setiap koneksi terjadi dan didasarkan pada kerahasiaan bersama yang sudah dinegosiasikan diawal sesi, ini yang disebut TLS Handshake.

Sejarah Perkembangan TLS

Berbicara sejarah perkembangan TLS, pertama kali diperkenalkan pada pertengahan tahun 1990an bersamaan dengan munculnyaNetscpae Browser dan SSL generasi pertama 1.0. Pada tahun 1999 perkembangan SSL sudah sampai ke versi 3.0, kemudian dirubah namanya menjadi TLS versi 1.0, butuh waktu sekitar 7 tahun tepatnya bulan April 2006 TLS mendapatkan update versi terbaru ke versi 1.1 dengan berbagai pembaruan pernting. Tidak lama dari versi TLS 1.1 terjadi pembaruan versi lagi ke TLS 1.2 tepatnya pada bulan Agustus 2008.

TLS 1.3 akhirnya muncul pada tahun 2018 tepatnya pada bulan Agustus tahun lalu yang menjadi penyempurna versi sebelumnya. Banyak fitur yang ada di TLS 1.2 yang dihapus seperti SHA-1, RC4, DES, 3DES, AES-CBC, MD5, Arbitrary Diffie – Hellman groups dan Export Strength ciphers. Alasan penghapusan beberapa fitur protokol yang dimiliki TLS 1.2 ini adalah menyederhanakan fitur yang memudahkan administrator dan para pengembang lebih sedikit melakukan kesalahan saat melakukan konfigurasi protokol.

TLS Handshake

Pada TLS 1.3 terbaru saat ini ada beberapa penambahan fitur seperti Full Handshake Signature, Downgrade Protection, Curve 25519 dan 448, Abbreviated resumption with optional (EC) DHE. Nah berikut ini ada perbandingan kecepatan TLS antara versi 1.2 dengan 1.3:

TLS 1.2 Full Handshake

TLS 1.2 Full Handshake Proses
TLS 1.2 Full Handshake Proses

TLS 1.2 membutuhkan waktu permintaan dari client ke server sampai proses selesai selama 300ms.

TLS 1.3 Full Handshake

TLS 1.3 Full Handshake Proses
TLS 1.3 Full Handshake Proses

TLS 1.3 membutuhkan waktu yang lebih sedikit dari cliet ke server sampai proses selesai selama 200ms.

Baca juga : Bagimana SSL Bekerja?

Kecepatan TLS 1.3

SSL Checker
SSL Checker

Berbicara masalah kecepatan dari TLS 1.3, pada gambar sebelumnya sudah dijelaskan bahwa penggunaan TLS 1.3 bisa memangkas latensi sebesar 100ms. Ini tentunya bukan angka yang sedikit, Anda akan mendapatkan pengalaman pengguna yang lebih cepat dan tentunya lebih aman. Cloudflare adalah yang pertama kali memberikan dukungan TLS 1.3 ke pasar global, saat ini banyak perusahaan domain hosting yang memberikan layanan teknologi Cloudflare seperti yang ada di Qwords.com.

Selain kecepatan, keamanan juga menjadi hal penting dari update versi TLS 1.3. Protokol 1.3 memberikan privasi dan kinerja yang baik jika dibandingkan dengan TLS 1.2 dan penggunaan HTTP yang tidak secure. Karena pada versi TLS 1.2 sebelumnya masih sering ditemui serangan yang mengarah pada website. Akhirnya IETF melakukan beberapa penghapusan kepada fitur TLS 1.3 yang dianggap kurang aman dan menambahkan fitur baru pada TLS versi 1.3.

TLS Checker

Check TLS Protocol Version
Check TLS Protocol Version

Untuk mengetaui TLS versi berapa dan ketersediaan support hosting yang Anda gunakan untuk fitur TLS terbaru bisa Anda cek melalui website SSLLABS.com, scroll pada bagian bawah di Configuration. Sekarang ini masih banyak yang menggunakan TLS 1.2 dibandingkan TLS 1.3. Memang karena tergolong baru jadi masih belum begitu banyak yang mulai migrasi ke versi terbaru. Untuk kompabilitas browser sebenarnya versi TLS 1.3 sudah didukung semua browser yang ada saat ini, silahkan lihat pada gambar dibawah ini untuk lebih jelasnya:

TLS 1.3 Browser Support -kinsta.com
TLS 1.3 Browser Support -kinsta.com

Kesimpulan

Sebenarnya TLS adalah pembaruan dari versi SSL yang lebih aman. Jika ada yang bertanya  TLS vs SSL bagusan mana? Jawabnya sama saja. Tetapi sekarang ini banyak yang menyebut SSL karena lebih familiar dibandingkan TLS. Jadi jika semisal Anda membeli SSL Indonesia di Gudang SSL, maka sebenarnya Anda juga membeli TLS.

TLS 1.3 yang sedang kita bahas adalah pembaruan dari versi TLS 1.2 yang dirasa memiliki kekurangan dalam hal keamanan.  Selain itu dalam hal kecepatan proses dari client ke server versi 1.3 lebih cepat sekitar 100ms.  Nah bagaimana apakah Anda tertarik menggunakan TLS versi terbaru? Silahkan cek di Gudang SSL kami memiliki penawaran yang menarik.

Terima kasih

Manfaat Sertifikat SSL Untuk SEO

SSL merupakan standar teknologi terbaru untuk keamanan website yang bertujuan untuk melindungi setiap data dan informasi dari pengunjung website.  Ciri paling mudah mengetahui website sudah menggunakan SSL  Certificate adalah dengan melihat alamat URL sudah menggunakan HTTPS atau masih HTTP biasa. Keamanan akhir-akhir ini menjadi prioritas utama bagi Google untuk memastikan bahwa semua website yang diakses melalui mesin pencari Google aman dari tindak kejahatan dunia maya. Apalagi akhir-akhir ini grafik kejahatan dunia maya semakin meningkat dimana-mana.

Manfaat Sertifikat SSL Untuk SEO
Manfaat Sertifikat SSL Untuk SEO

Apa Itu SSL?

SSL sebenarnya sudah ada sejak lama, tepatnya pertama kali dikenalkan oleh Netscape tahun 1996. Dalam pembahasan artikel sebelumnya juga sudah dijelaskan bahwa SSL adalah teknologi keamanan standar untuk membuat enkripsi antara server dengan client sehingga tidak ada pihak yang bisa mencuri data dan informasi. SSL berjalan diantara layer aplikasi dan layer network, tepatnya SSL berada pada layer transportasi yang memiliki tugas membawa data dan informasi yang sudah terenkripsi. Untuk lebih jelasnya silahkan buka pada artikel Apa Itu SSL dan Seberapa Pentingnya Untuk Website.

SSL vs Non SSL

Perbedaan HTTP vs HTTPS
Perbedaan HTTP vs HTTPS

Jika dibandingkan antara SSL dan Non SSL sekarang ini pasti jelas menang SSL. Banyak ditemui perusahaan domain hosting sekarang ini sudah menawarkan opsi penggunaan Sertifikat SSL berbayar. Memang ada beberapa perusahaan domain hosting memberikan SSL Let’s Encrypt Gratis, tetapi ini termasuk SSL gratis level yang rendah. Jika ada budget, lebih baik Anda membeli SSL Murah dari Sectigo Positive SSL dengan biaya pertahun tak lebih dari harga domain tld baru.

Selain itu ada hal penting dari manfaat sertifikat SSL selain keamanan website  yaitu tentang ‘trust’ dari pengunjung website. SSL dengan standar validasi tertinggi yaitu Extended Validation (EV) SSL sangat direkomendasikan untuk website-website besar karena memiliki fitur ‘Green bar’ pada alamat URL yang menampilkan nama perusahaan/bisnis. Kebanyakan pengunaan EV SSL ini banyak ditemui pada toko online, e-commerce, webite bisnis, website perusahaan dan sebagainya.

Baca juga : Manfaat SSL Untuk Website

Manfaat SSL Untuk SEO

Lalu pertanyaanya apakah ada manfaat sertifikat SSL selain untuk kemanan dan ‘trust’ pada website? Jawabnya ada. SSL sejak beberapa tahun lalu sebenarnya sudah memiliki peran penting untuk SEO. Tepatnya pada Rabu 6 Agustus 2014 Google mengumumkan tentang tambahan metrik SEO terbaru yaitu HTTPS menjadi salah satu penentu peringkat website pada Google. Berikut pengumuman dari Google Webmaster:

HTTPS Rangking Signal SEO
HTTPS Rangking Signal SEO

Jadi Google akan memberikan peringkat yang lebih tinggi kepada website yang sudah menggunakan SSL. Jika website memiliki rangking yang tinggi di halaman pencarian Google berarti Anda akan mendapatkan kiriman traffic pengunjung yang banyak. Dengan semakin bertambahnya traffic yang pasti bisnis Anda akan semakin dikenal dan profit bisnis semakin meningkat.

Kesimpulan

Nah bagaimana apakah sudah tertarik untuk memasang sertifikat SSL?

Jika sudah kami di Gudang SSL menyediakan beberapa jenis SSL berdasarkan tingkat validasinya mulai dari yang SSL termurah Domain Validation SSL, Organization Validation SSL dan yang paling mahal Extended Validation SSL. Tinggal sesuaikan dengan kebutuhan website yang Anda miliki. Untuk masalah harga jika dibandingkan membeli langsung di Certificate Authority SSL secara langsung, harga di Gudang SSL jauh lebih murah 30%, kunjungi terus website GudangSLL.id dan temukan promo SSL murah setiap bulannya.

Demikianlah pembahasan mengenai manfaat sertifikat SSL untuk SEO, jika ada pertanyaan silahkan ditulis pada kolom komentar dibawah.

Terima kasih

Ketahui Perbedaan HTTP dan HTTPS Beserta Fungsinya

Saat anda sedang browsing di internet mengunjungi salah satu website, pernahkan anda memperhatikan pada bagian URL website tersebut, apakah menggunakan HTTP atau HTTPS. Salah satu cara paling mudahnya adalah melihat ada huruf ‘S’ dibelakangnya atau tidak. Mungkin banyak dari kita yang tidak tahu perbedaan HTTP dan HTTPS sebenarnya itu apa.

Perbedaan HTTP dan HTTPS Beserta Fungsinya
Perbedaan HTTP dan HTTPS Beserta Fungsinya

Selain huruf ‘S’, biasanya website yang sudah menggunakan HTTPS memiliki ikon gembok yang menandakan website tersebut aman. Selain itu ada juga penggunaan HTTPS pada website paling bagus yaitu gembok hijau dengan nama perusahaan, ini menggunakan layanan SSL validasi tertinggi Extended Validation dengan keamanan standart enkripsi tertinggi yaitu 256-bit. Ada beberapa jenis SSL perlu anda ketahui untuk pengamanan website anda yang lebih baik.

Sebelum membahas perbedaannya, alangkah baiknya kita harus tahu dulu sejarah HTTP sampai bisa menjadi HTTPS  itu bagaimana. HTTP adalah protokol jaringan yang digunakan untuk sistem informasi terdistribusi , kolaboratif dan hypermedia. HTTP pertama kali dikenalkan untuk penggunaan WWW (World Wide Web) pada tahun 1990 dengan versi 0.9. HTTP versi 0.9 adalah HTTP versi pertama dengan menggunakan protokol transfer pengiriman dokumen secara utuh, maksudnya data yang dikirim sama dengan isi dari data tersebut. Contoh saja jika memasukan user dan password saat pengiriman terjadi semuanya akan terlihat jelas tanpa adanya enkripsi.

Perbedaan HTTP dan HTTPS

Perbedaan HTTP vs HTTPS
Perbedaan HTTP vs HTTPS

Padadasarnya keduanya memiliki fungsin yang sama. Namun ada beberapa perbedaan antara HTTP dan HTTPS, nah berikut penjelasan lengkapnya:

1. Keamanan Transmisi Data

Perbedaan utama antara HTTP dan HTTPS adalah masalah keamanan transmisi data. Saat ini banyak informasi-informasi penting seperti user password, data pribadi, kartu kredit dan data penting lainnya yang rawan terhadap tindak kejahatan dunia maya. Dengan menggunakan HTTPS pengunjung website akan merasa aman dan tingkat kepercayaan pengunjung terhadap website pun meningkat. Ada 3 proses yang dilakukan oleh HTTPS yaitu:

  • Autentikasi Server

Dengan dilakukan autentikasi server, pengunjung website akan yakin bahwa website yang dituju sudah sesuai.

  • Kerahasiaan Data

Data yang ditransmisikan lebih aman dengan adanya enkripsi, sehingga tidak bisa dibaca oleh pihak lain.

  • Integritas Data

Selain sudah terenkripsi, data yang ditransmisikan tidak bisa diubah oleh pihak lain karena saat sampai  akan divalidasi oleh MAC (Message Authentication Code).

2. Port Yang Digunakan

Perbedaan HTTP dan HTTPS kedua adalah pada port yang digunakan, untuk HTTP biasa menggunakan port default 80 dan untuk HTTPS menggunakan port 443.

3. SSL (Secure Socket Layer)SSL Free

HTTP secara default menggunakan koneksi yang tidak menjamin aman, komunikasi masih bersifat client-server. SSL memungkinkan untuk mengamankan enkripsi data yang ditransmisikan dari server menuju klien. Penggunaan SSL ini akan sangat berguna bagi website-website yang membutuhkan user login, transaksi keuangan, sistem informasi dan sejenisnya. Untuk dibedakan sesuai dengan tingkat validasinya dan jumlah domainnya, anda tinggal menyesuaikan saja sesuai dengan kebutuhan website yang dimiliki.

4. SEO (Search Engine Optimization)

Google sudah memberikan pengumuman tepatnya pada bulan Agustus 2014 tentang salah satu faktor penentu peringkat website adalah penggunaan HTTPS. Google akan memberikan prioritas lebih kepada website yang sudah menggunakan protokol yang aman, saat itu pula banyak para webmaster mulai merubah website HTTP mereka menjadi HTTPS.

SEO
SEO

Baca juga : Pengaruh SSL Untuk SEO

Tidak menutupkemungkinan pengunjung website akan merasa tidak aman ketika melihat website belum menggunakan HTTPS, bahkan untuk versi chrome terbaru saat ini menandai website yang tidak aman dengan tulisan ‘Not secure’ warna merah pada URL. Dengan menggunakan HTTPS anda akan mendapatkan kesempatan mendapatkan peringkat terbaik dihalaman pencarian Google.

Kesimpulan

Kesimpulan yang paling pas dari pembahasan diatas adalah penggunaan HTTPS memiliki keunggulan yang lebih banyak jika dibandingkan dengan HTTP versi biasa. Silahkan bagi Anda yang memiliki website baik pribadi, bisnis, toko online, sistem informasi dan lainnya silahkan untuk melengkapinya dengan sertifikat SSL. Kami di Gudang SSL memiliki SSL berbagai brand dengan harga yang bervariatif mulai dari yang paling murah 150.000 untuk setahun. Tunggu apalagi segera amankan bisnis Anda sebelum terjadi hal yang tidak diinginkan.

Jika ada tambahan mengenai perbedaan HTTP dan HTTPS lainnya yang belum dibahas diatas silahkan tambahkan pada kolom komentar dibawah ini.

Terima kasih

10 Cara Jitu Menjaga Privasi di Internet Dengan Mudah

Kegiatan yang kita lakukan sehari-hari sekarang ini tidak bisa lepas dari Internet. Mulai dari bersosial media, browsing dan bekerja pun semuanya terhubung menggunakan jaringan internet. Semuanya itu tercatat dan tersimpan rapi pada history di browser yang Anda gunakan.

Dari data history ini saja privasi Anda sudah bisa terbuka dengan mudah. Memang untuk melindungi privasi itu mutlak menjadi tanggung jawab Anda sendiri. Maka tidak jarang ada orang yang sudah menyimpan tentang privasi yang dimiliki akhirnya tetap saja bisa bocor ke semua orang, apalagi dengan internet penyebaran informasi menjadi lebih cepat.

Cara Jitu Menjaga Privasi di Internet
Cara Jitu Menjaga Privasi di Internet

Website-website sekarang ini sebenarnya sudah menggunakan teknologi SSL Certificate untuk mengamankan semua data dan privasi pengunjung, akan tetapi masih banyak orang yang kurang peduli masalah privasi dan menganggap semuanya semua website aman. Di Indonesia saat ini banyak ditemui penyedia jasa SSL Indonesia dengan harga yang murah.  Ada dua perbedaan yang jelas pada website yang menggunakan SSL yaitu menggunakan protocol yang lebih aman yaitu ‘HTTPS’.

Perlu diketahui bahwa privasi adalah kemampuan sesorang untuk menutupi atau melindungi masalah kehidupan dan personalnya diranah public dengan mengontrol arus informasi dan interaksi baik secara langsung maupun internet. Setiap orang pasti memiliki privasi yang berbeda-beda dan tidak mau diketahui oleh orang lain, baik masalah keluarga, pertemanan, pekerjaan dan sebagainya.

Cara Menjaga Privasi di Internet

Nah kabar baiknya kami sudah merangkum ada cara jitu untuk menjaga privasi di Internet dengan mudah,

1. Cek akun social media

Menjaga Akun Sosial Media
Menjaga Akun Sosial Media

Selalu cek pengaturan keamanan akun social media Anda baik itu Facebook, Twitter, Instagram dan sejenisnya. Jangan terlalu membuka privasi secara public karena akan diketahhui oleh banyak orang, usahakan untuk memposting tentang hal-hal yang tidak menyangkut privasi.

2. Membedakan email penting

Untuk email bisnis dan email social media atau yang kurang penting lainnya usahakan dipisah. Nantinya agar email penting seperti yang terhubung ke layanan perbankan Anda tidak diketahui oleh orang yang tidak bertanggung jawab. Karena bebahaya jika sampai tersebar, bisa menjadi incaran pembobolan akun.

3. Berhati-hati upload foto dokumen

Upload Dokumen Sembarangan
Upload Dokumen Sembarangan

Berhati-hatilah saat melakukan upload foto dokumen seperti kartu identitas, tiket dan dkumen lainnya di Internet. Bisa jadi semua itu diperjual belikan kepada pihak yang tidak bertanggung jawab. Usahakan mengecek website nya apakah sudah menggunakan Sertifikat SSL Terbaik, jika perlu cari yang sudah ‘Green bar’ dengan nama perusahaan/bisnis yang jelas.

4. Hindari penggunaan WiFi terbuka

Wifi terbuka juga menjadi salah satu penyebab mudahnya privasi bocor ke Internet. Dengan Anda connect ke jaringan WiFi terbuka, semua data berupa user password dan data lainnya sangat mudah untuk disadap oleh orang yang tidak bertanggung jawab. Lebih baik mencari WiFi atau jaringan internet yang aman dan terpercaya.

5. Hindari password asal

Password Lemah
Password Lemah

Password yang asal juga menjadi salah satu penyebab mudahnya privasi bocor ke orang yang tidak bertanggung jawab. Hindari menggunakan password angka 123456, password, admin, tanggal lahir, nama sendiri dan lainnya. Jika perlu gunakan password untuk membuat password yang lebih kuat dengan kombinasi karakter, symbol dan angka.

6. Hindari berteman dengan orang yang tidak dikenal

Karena di social media tidak ada batasan semua bisa berteman, maka untuk menjaga privasi yang Anda miliki dengan cara memfilter kepada orang-orang yang kenal saja, kalau perlu akun Anda dikunci agar tidak bisa diakses oleh orang yang tidak dikenal.

Baca juga : Daftar Harga SSL Terbaru

7. Block cookies yang tidak perlu

Cookies yang ada pada browser dan aplikasi bisa merekam secara detail tentang data dan privasi yang Anda miliki. Biasanya cookies akan memberikan notifikasi persetujuan, jika website tidak terpercaya seperti tidak adanya keamanan dengan SSL, maka lebih baik Anda menolak cookies dari website tersebut. Jika websitenya kredibel, berSSL dan penting untuk Anda, silahkan ijinkan cookies tidak menjadi masalah.

8. Menggunakan Two-Factor Authentication

Two Factor Authentication
Two Factor Authentication

Ini masih ada hubungannya dengan akun email dan password yang asal sudah dibahas diawal. Anda bisa mengamankan akun-akun penting Anda dengan melakukan two factor authentication agar akun Anda tidak mudah dibobol oleh orang yang tidak bertanggung jawab.

9. Memasang software security

Spyware atau malware merupakan ancaman serius di Internet. Karena secara sepengetahuan Anda data dan privasi semuanya diambil. Solusinya paling tepat memasang software security untuk melindungi dari serangan spyware dan malware. Banyak software security ternama seperti Kaspersky, Norton, Bitdefender dll.

10. Selalu update software terbaru

Update Software Rutin
Update Software Rutin

Nah yang terakhir adalah rutin melakukan update. Update bertujuan untuk menyempurnakan versi software sebelumnya entah itu dari update fitur, bug fixed dan security.

Nah demikianlah pembahasan mengenai 10 cara jitu menjaga privasi di Internet dengan mudah. Silahkan lakukan 10 langkah-langkah diatas untuk mengamankan privasi yang Anda miliki, jika dirasa kurang lengkap atau ada tamabahan cara yang lebih efektif silahkan tambahkan pada kolom komentar dibawah.

Terima kasih