Oleh: Christian Evan Chandra
KOPI, Jakarta – Zaman sekarang adalah zaman digital. Meluasnya penggunaan internet tidak hanya mempercepat penyebaran informasi tanpa batasan ruang dan waktu, tetapi juga sudah merambah ke peralatan sehari-hari lainnya melalui skema internet of things (IoT) untuk memudahkan berbagai rutinitas. Internet yang terus berkembang sejak tahun 1960-an ini pada dasarnya bekerja dengan mengantarkan data dari satu perangkat ke perangkat lain, di mana data ini terdiri dari pesan-pesan digital yang dikirim dalam paket atas peran para pengelola jaringan internet yang mengelola jaringan dan protokol internet yang memastikan pengiriman berlangsung dengan benar.
Aset digital, berharga dan harus dilindungi
Data ini bisa terkirim berkat keberadaan protokol TCP/IP yang menggunakan skema peralamatan untuk menjamin penyampaian data secara langsung dan aman2. Seiring berjalannya waktu, bentuk data ini berkembang dari audio, visual, dan gabungannya berkembang menjadi catatan informasi rahasia terkait akun digital dan keberadaan blockchain memungkinkan kemunculan mata uang kripto3. Berharganya data-data ini membuat pentingnya menjaga keamanan data menjadi penting dan Pemerintah pun menuangkannya dalam Undang-Undang Perlindungan Data Pribadi (UU PDP).
Menjaga data pribadi menjadi kewajiban bagi setiap pihak yang memiliki data pribadi pihak lain dan pemilik data memiliki hak untuk memastikan datanya akurat, aman, dimiliki aksesnya, dapat digunakan secara pribadi, serta diproses dengan sepersetujuannya4. Keamanan data ini penting baik bagi pribadi, perusahaan, maupun negara untuk diperhatikan mengingat risiko pencurian data dan serangan siber melalui virus perangkat lunak yang dapat menimbulkan kerugian finansial, produktivitas, keamanan, dan reputasi5. Oleh karena itu, pengamanan data sebagai aset digital penting terlebih lagi di era teknologi informasi seperti sekarang ini.
Teknologi aman itu penting, waspadai serangan siber
Sepanjang tahun 2022, serangan keamanan siber di Tanah Air didominasi oleh pencurian data6 dan Indonesia menjadi negara dengan banyaknya akun dibobol terbanyak kelima di dunia7. Statistik ini mencengangkan untuk pengguna internet di Tanah Air yang hampir mencapai 213 juta orang yang menggunakannya di komputer, ponsel, konsol permainan, sampai rumah pintar mereka dengan tujuh situs web terbanyak dikunjungi mencakup media sosial dan e-commerce8. Perangkat keamanan berupa Secure Socket Layer (SSL) dan Secure/Multipurpose Internet Mail Extensions (S/MIME) menjadi penting untuk membuat pengalaman berinternet tenang dan nyaman bagi para pengguna.
SSL atau yang kini lebih dikenal dengan TLS (Transport Layer Security) adalah sebuah sistem sertifikasi yang memastikan data tersampaikan dengan aman tanpa ada penyadapan di tengah jalan melalui verifikasi situs web yang menggunakan data dan kesesuaian informasi di sertifikat9. Sertifikat yang harus diperbarui dalam waktu tertentu dan dukungan terhadap berbagai web browser umum membuatnya mudah digunakan, dapat diandalkan, terjamin keamanannya, dan bisa dijadikan indikator awal terkait komitmen pengelola situs jika sertifikat ternyata terlanjur kadaluarsa10. Data yang dikirim juga dienkripsi, dengan kata lain dikunci dalam sandi tertentu yang tidak mudah diterjemahkan, sehingga bisa disampaikan dengan aman.
Situs yang memiliki sertifikat SSL mengawali alamatnya dengan HTTPS, sedangkan yang tidak memiliki sertifikat diawali dengan HTTP. Browser akan menandai situs tanpa sertifikat dengan logo peringatan meskipun pengguna masih bebas mengaksesnya. Ketika mengakses situs dengan sertifikat yang sudah kadaluarsa, browser akan coba mencegah dengan menampilkan informasi di halaman perantara untuk tidak mengunjunginya atau pengguna tetap mau mengakses dengan konsekuensi risiko keamanan.
Selain informasi yang disampaikan dan bisa diakses secara luas melalui ke situs web, penyampaian informasi secara formal dan terbatas kini dilakukan melalui email. Keberadaannya terus mengurangi penggunaan surat fisik mengingat bentuk lampiran yang lebih beragam dan sifatnya yang lebih ramah lingkungan mengingat tidak perlu lagi menggunakan kertas serta media pendukung lainnya. S/MIME hadir sebagai suatu sistem sertifikasi untuk memberikan perlindungan (email protection) atas pesan dan lampiran email dalam bentuk enkripsi konten serta menyediakan tanda tangan digital untuk kepentingan verifikasi identitas pengirimnya11. Penggunaan S/MIME dapat mengurangi risiko penyadapan (man in the middle), spoofing (penyamaran identitas), dan phishing (upaya menipu untuk mendapatkan informasi pribadi) baik sebagai pengirim maupun penerima email berkat salah satu fiturnya terkait proses email signing12.
Lindungi produktivitas, reputasi, dan data pengguna bersama partner terpercaya
Sebagai perlindungan atas keamanan sistem informasi sendiri dan reputasi terkait teknologi sekaligus melaksanakan tanggung jawab untuk melindungi aset digital pihak terkait, semua pihak yang berkaitan dengan data khususnya pelaku usaha dan organisasi berbasis digital serta lembaga pemerintahan sudah sebaiknya melindungi situs web dengan SSL dan email dengan S/MIME. Demi ketenangan pengguna, pengelola situs web dan email sudah selayaknya menggunakan sertifikat yang sesuai dari penyedia terpercaya.
SSL Indonesia adalah penyedia sertifikat SSL terbesar di Indonesia dengan kegiatan utamanya yaitu jual sertifikat SSL dan S/MIME. Sertifikat SSL dan S/MIME yang dijual berasal dari beberapa penyedia sesuai pilihan pelanggan, termasuk Digicert, Entrust Datacard, Geotrust, dan Thawte sebagai penyedia terbaik saat ini13. Harga yang ditawarkan kompetitif dengan tingkat sertifikasi yang sudah disesuaikan untuk level organisasi dan pihak SSL Indonesia berfokus untuk menyediakan layanan terbaik termasuk membantu pelanggannya terkait validasi serta instalasi sertifikat hingga bisa digunakan.
Bergantung pada kebutuhan, sertifikat SSL dapat dibedakan menjadi domain validation (DV), organization validation (OV), dan extended validation (EV) berdasarkan cara verifikasinya14. DV membutuhkan waktu paling cepat dan hanya dalam hitungan menit dengan verifikasi sebatas pengelola situs sesuai yang tertulis di direktori domain WHOIS. OV dan EV melakukan verifikasi lebih komprehensif, di mana OV memastikan keberadaan dan validitas organisasi yang mengajukan permintaan sertifikat dengan EV memperluasnya ke eksistensi fisik organisasi dan hubungan pemohon sertifikat dengan organisasi. Jenis validasi ini tercantum dalam sertifikat sehingga semakin tinggi validasinya maka reputasi situs web akan semakin baik.
Berdasarkan cakupan domain dan subdomain dalam satu sertifikat, sertifikat SSL dapat dibedakan menjadi standard certificate, wildcard certificate, dan multi-domain certificate. Standard certificate mencakup satu domain, wildcard certificate mencakup semua subdomain level satu dalam domain yang sama15, dan multi-domain certificate mencakup berbagai subdomain dari beberapa domain milik organisasi yang sama16. Penggunaannya dikembalikan kepada kebutuhan dari masing-masing organisasi selaku pengelola situs web.
Melindungi keamanan data sebagai aset digital yang berharga adalah kewajiban kepada pengguna sekaligus menjaga rahasia internal. Mendapatkan sertifikat SSL dan S/MIME yang terjangkau dari penjual terpercaya di Tanah Air dengan layanan purnajual mumpuni adalah salah satu cara untuk mencapainya. SSL Indonesia menjadi solusi terbaik yang sudah teruji dengan mendapatkan kepercayaan dari beberapa lembaga pemerintahan dalam proses tender. (*)
Referensi:
1. Hewlett-Packard. (2019, May 24). How does the internet work (INFOGRAPHIC): HP® Tech takes. How Does the Internet Work (Infographic) | HP® Tech Takes. https://www.hp.com/us-en/shop/tech-takes/how-does-the-internet-work#:~:text=The%20internet%20is%20a%20worldwide,(TCP)%20%5B5%5D.
2. BINUS University. (2021, September 24). TCP/IP (transmission control protocol/internet protocol). BINUS Online. https://onlinelearning.binus.ac.id/computer-science/post/tcp-ip-transmission-control-protocol-internet-protocol.
3. Frankenfield, J. (2023, September 9). Digital Asset: Meaning, types, and importance. Investopedia. https://www.investopedia.com/terms/d/digital-asset-framework.asp.
4. Tim Hukumonline. (2022, December 5). Dasar Hukum Perlindungan Data pribadi. hukumonline.com. https://www.hukumonline.com/berita/a/dasar-hukum-perlindungan-data-pribadi-lt638d55f57a6d0/?page=1.
5. Anjani, N. H. (2021, March). Perlindungan Keamanan Siber di Indonesia. CIPS. https://www.cips-indonesia.org/publications/perlindungan-keamanan-siber-di-indonesia?lang=id.
6. Naibaho, R. (2023, February 20). BSSN Ungkap Pencurian Data Jadi Serangan Siber Terbanyak pada 2022. detikNews. https://news.detik.com/berita/d-6578957/bssn-ungkap-pencurian-data-jadi-serangan-siber-terbanyak-pada-2022.
7. Fachrizal, R. (2023, January 25). Indonesia Peringkat Kelima Negara paling Banyak Diretas Selama 2022. Info Komputer. https://infokomputer.grid.id/read/123668280/indonesia-peringkat-kelima-negara-paling-banyak-diretas-selama-2022?page=all.
8. Sofiamaddalena. (2023, October 19). Digital 2023: Indonesia. We Are Social. https://wearesocial.com/id/blog/2023/01/digital-2023/.
9. Android. (n.d.). Keamanan Dengan HTTPS dan SSL. Android Developers. https://developer.android.com/training/articles/security-ssl?hl=id.
10. Roomi, M. (2020, August 9). 7 advantages and disadvantages of SSL: Limitations & benefits of SSL. HitechWhizz. https://www.hitechwhizz.com/2020/08/7-advantages-and-disadvantages-drawbacks-benefits-of-ssl.html.
11. Microsoft. (n.d.). Apa itu S/MIME? Dukungan Microsoft. https://support.microsoft.com/id-id/office/apa-itu-s-mime-bc763a87-f24e-4b79-9895-29bcb06cf0fb.
12. Labos, M. (2023, August 8). Panduan untuk S/MIME Penandatanganan dan Enkripsi Email. SSL.com. https://www.ssl.com/id/artikel/panduan-enkripsi-penandatanganan-email-smime/.
13. Pickavance, M. (2023, August 31). Best SSL certificate service of 2023. TechRadar. https://www.techradar.com/news/best-ssl-certificate-provider.
14. Digicert. (n.d.). What’s the difference between DV, OV & EV SSL certificates? https://www.digicert.com/difference-between-dv-ov-and-ev-ssl-certificates
15. DigiCert. (n.d.). What is a wildcard SSL certificate? DigiCert FAQ. https://www.digicert.com/faq/public-trust-and-certificates/what-is-a-wildcard-certificate
16. DigiCert® Multi-Domain TLS/SSL Certificates. DigiCert. (n.d.). https://www.digicert.com/tls-ssl/multi-domain-ssl-certificates.
Comment