Berdasarkan kebijakan Direkur
dan Roadmap TIK (Teknologi Informasi dan Komunikasi) untuk komitment dalam
infrastruktur keamanan seluruh system informasi yang ada di lingkungan
Politeknik Pos Indonesia, dalam penggunaan SSL yang difasilitasi oleh vendor
yang bekerjsama yaitu qwords.com
Apa itu SSL?
SSL (Secure
Socket Layer) merupakan metode enkripsi data dari website yang digunakan
untuk mengamankan komunikasi antara komputer & server. Website yang
ber-SSL akan dikenali browser sebagai situs yang terpercaya dan akan lebih
disukai oleh search engine. Jika website Anda mendapat ranking yang
tinggi di mesin pencarian, maka akan semakin banyak pengunjung menuju website
Anda.
A
Complete Guide to SSL Certificate
“SSL merupakan investasi masa depan untuk website Anda”
Selain
fungsi tadi, SSL juga mempunyai fungsi dalam hal keamanan website. Sebagai
pemilik website, Anda tentu pernah khawatir file-file penting dan data klien
akan hilang dicuri. Nah, SSL dengan protokol keamanannya akan menjaga
pengiriman data-data sensitif seperti password, data bank, dan kartu
kredit secara aman dan ter-enkripsi.
Website
yang ber-SSL dapat dengan mudah dikenali oleh para pengunjung melalui ciri-ciri
yang paling nampak. Pertama, dari URL-nya yang berawalan HTTPS. Kedua, adanya
ikon gembok terkunci dan tulisan Secure pada samping
bar URL. Para pengguna internet saat ini sudah semakin pintar, mereka tahu
situs-situs mana saja yang aman dan tidak. Karena itu, sangat penting memiliki
sertifikat SSL.
“Apakah website saya membutuhkan SSL Certificate?”
Cara
mudah menjawab pertanyaan di atas adalah dengan mengisi jawaban pada tabel di
bawah ini. Jika salah satunya Anda isi dengan jawaban “YA”, berarti dapat
dipastikan website Anda membutuhkan SSL Certificate.
“Saya ingin website saya aman dari Phishing”
Apa
itu Phising?
Phishing adalah upaya untuk mendapatkan informasi sensitif seperti
nama pengguna, kata sandi, dan detail kartu kredit (secara tidak langsung,
uang). Seringkali bertujuan jahat dengan menyamar sebagai entitas yang
dipercaya dalam komunikasi elektronik.
Pakai SSL berarti sudah aman dari Phishing?
Iya benar, jika…
Website
Anda akan aman dari gangguan phishing jika memasang SSL EV
(Extended Validation).
Mengapa Harus SSL EV?
Pada
situs https://phishbank.org/ Anda
akan menemukan daftar situs-situs phishing yang menggunakan
SSL DV (Domain Validation). Terlihat pada URL web yang ditandai Secure (dengan
gembok hijau) serta Nama Perusahaan yang sah. Ini artinya, jika Anda ingin
memiliki standar lapisan keamanan paling tinggi, gunakan SSL dengan Extended
Validation agar sepenuhnya aman dari phishing.
Pentingnya SSL terkait Chrome Security Warning
Pada
24 Juli 2018, Chrome – browser milik Google melalui versi terbarunya yakni
versi 68 menerapkan Security Warning. Apa itu?
Security Warning dari Chrome merupakan bentuk peringatan keamanan terhadap website. Semua website yang tidak menggunakan lapisan keamanan atau SSL akan diindikasi sebagai website tidak aman. Puncaknya pada 24 Juli 2018, Google Chrome meningkatkan Security Warning dengan menandai HTTP sebagai “HTTPS rusak” atau diberi tanda merah Not Secure.
Baca juga: Chrome Security Warning.
Amankan Website Sebelum Ditandai Tidak Aman
Jenis-jenis SSL
Sebelum
membeli SSL Certificate, penting bagi Anda untuk memahami jenis-jenis SSL yang
ada. Tujuannya, agar Anda tak asing dengan istilah ini serta dapat memilih
sesuai kebutuhan. SSL terdiri dari 3 jenis yakni DV (Domain Validated), OV
(Organization Validated), dan EV (Extended Validated).
Mengapa menggunakan SSL berbayar?
Beberapa
penyedia jasa Hosting/Server menawarkan SSL Gratis yakni Letsecrypt pada paket
layanannya. Apa bedanya Free SSL dengan SSL berbayar? Mengapa dianjurkan untuk
menggunakan SSL berbayar?
- Pembeda pertama yakni tentu asuransi. SSL Letsencrypt tidak memiliki asuransi,dimana jika terjadi bug atau kebocoran data, maka tidak ada jaminan ganti rugi.
- Kompatibilitas SSL berbayar mendukung lebih banyak browser dibanding Letsencrypt.
- Masa berlaku minimal dari SSL berbayar lebih panjang dibanding Letsencrypt, yakni 1 tahun. Sedangkan Letsencrypt hanya berlaku 90 hari.
- Proses issue-ing atau penerbitan SSL Letsencrypt lebih lama dibandingkan proses issue SSL berbayar.
Bagaimana EV bisa menghindarkan website dari phishing?
Loyal
customer dapat dipertahankan dengan kepercayaan. Untuk membangun kepercayaan
tersebut, sebuah bisnis/ecommerce (sebesar apapun skalanya) perlu
membuktikan ke-valid-an situs web mereka. Bagaimana caranya?
Security
Is a Must!
Anda
harus membuat pelanggan merasa aman ketika melakukan transaksi di situs Anda.
Seperti misalnya, keamanan saat memberikan detail data diri, keamanan saat
memasukkan password akun, hingga keamanan data bank/kartu kredit. Dewasa ini,
phishing menjadi masalah utama di tengah penipuan dalam jaringan. Sedangkan
yang mampu menjadi senjata melawan phishing adalah Extended Validation (EV)
dari SSL Certificate.
EV
merupakan Highest Trust Level untuk SSL validasi karena
dilengkapi dengan Green Bar. Fungsi dari Green Bar adalah sebagai indikator.
Get The EV Green bar!
Apa perbedaan yang nampak pada website saya setelah
menggunakan SSL EV?
Terlihat
pada URL web yang ditandai Secure (dengan gembok hijau) serta
Nama Perusahaan yang sah. Ini artinya, jika Anda ingin memiliki standar lapisan
keamanan paling tinggi, gunakan SSL dengan Extended Validation agar sepenuhnya
aman dari phishing.
Sumber Artikel : https://qwords.com/blog/a-complete-guide-to-ssl-certificate/