Oleh: Farold Graxio Zaluchu
KOPI, Jakarta – Apa SSL sebenarnya? Mengapa ia begitu penting sehingga dapat melindungi sebuah Aset Negara? Secure Socket Layer atau SSL adalah pengaman website yang dirancang untuk mengacak data yang disimpan didalam website sehingga ketika kita menyimpan/memberikan data didalam website, data kita tetap aman. Cara kerjanya adalah dengan mengenkripsi (mengkode ulang) keluar masuknya data dari web konsumen ke web server, atau dari browser ke website.
Beberapa waktu yang lalu situs website Kementerian Perindustrian (Kemenperin) sempat tidak dapat diakses/digunakan oleh publik. Ketika kita memasuki website tersebut akan muncul tulisan ‘Connection is not private’ yang berarti website ini tidak melewati protokol SSL. Namun menjelang siang, situs web ini sudah bisa diakses kembali. Disebutkan bahwa kejadian tersebut terjadi akibat sertifikat SSL yang digunakan dalam website tersebut telah habis masanya atau expired.
SSL menjadi standar keamanan suatu website yang membuat konsumen percaya bahwa website itu aman. Ketika sebuah website tidak memiliki sertifikat SSL, maka sistem arus data spesifik pengguna akan dapat diakses melalui server sehingga privasi dari pengguna internet dapat sampai dan diketahui oleh server. Sebelum itu terjadi, biasanya browser akan langsung mengirimkan notifikasi kepada pengguna untuk keluar dari website tersebut dan mengidentifikasi bahwa website tidak aman bagi pengguna.
Selain itu, SSL juga dapat mencegah resiko pencurian data termasuk peretasan. Tanpa adanya SSL, mak data yang kita simpan di dalam website akan dengan mudah dibaca oleh pihak ketiga karena kode data yang diberikan oleh konsumen kedalam server sama persis. Phising juga sangat berpotensi untuk dilakukan, karena pihak ketiga dapat dengan mudah mengakses website tanpa keamanan dan memberikan segala upaya termasuk penipuan berupa iklan maupun notifikasi tertentu untuk mendapatkan data pribadi pengguna.
Bukan hanya itu, website yang tidak memiliki sertifikat SSL juga berpotensi sangat besar untuk diserang oleh virus, malware dan sebagainya. Virus dan yang lainnya sangat menyukai dan mengincar hal-hal seperti ini. Akhirnya nanti mereka akan menemukan website yang tepat untuk diambil alih situsnya, bahkan dicuri semua datanya. Bukan hanya itu, ada beberapa virus yang dapat membuat dampak negatif seperti membuat situs menjadi down, dan tidak dapat diakses lagi.
Melalui peristiwa yang terjadi beberapa waktu yang lalu, kita bisa melihat bahwa kelalaian pemerintah dalam menjaga data-data warga negara dapat membuat akibat yang sangat fatal. Kita tidak tahu apakah sudah ada orang yang mencoba membobol website tersebut dan mendapatkan data-data pengguna atau belum. Ketika website pemerintah rentan dibobol oleh pihak tidak bertanggung jawab, mereka dapat mengambil data-data pengguna dan digunakan untuk hal yang buruk, termasuk menjual data-data ke negara lain untuk dijadikan riset baik untuk mencari kebutuhan rakyat Indonesia maupun lebih parahnya lagi dapat digunakan untuk mengakses ke berbagai akun yang dimiliki pengguna.
Melihat resiko dan bahaya yang ditimbulkan dari website tanpa sertifikat SSL, seharusnya website pemerintah tidak boleh tidak harus menjalankan protokol SSL yang jelas. Apalagi website pemerintah adalah tempat yang sangat rentan untuk dijadikan objek pembobolan data karena didalamnya terdapat privasi rakyat Indonesia. Kita dapat melihat bahwa website dengan keamanan SSL saja dapat dibobol oleh pihak tidak bertanggungjawab, apalagi yang tidak memiliki sertifikat keamanan SSL. Ini seakan-akan membuka pintu brankas kita dan membiarkan orang lain melihat dan mengambil ‘aset’ yang berharga didalamnya. Tidak selayaknya pemerintah membiarkan hal ini terjadi, karena dengan begini banyak pengguna yang dirugikan, dan bukannya website pemerintah seharusnya membantu rakyat?
Jadi, bagaimanakah seharusnya kita bertindak dalam menghindari kehilangan ‘aset’ kita? Kita dapat memulai dengan melihat apakah website pemerintah tersebut telah menjalankan protokol SSL atau belum. Sederhananya, kita dapat melihat di tombol pencarian di browser kita apakah ada tanda gembok yang terkunci atau tidak. Ketika kita melihat gembok sudah terkunci, maka website itu memiliki sertifikat SSL. Sebaliknya, ketika kita melihat gembok yang terbuka, maka kita bisa langsung mengetahui bahwa website itu tanpa SSL dan sebaiknya kita langsung keluar dari website tersebut.
Pemerintah juga dapat melakukan beberapa cara yaitu dengan memastikan sertifikat SSL yang digunakan dalam website mereka selalu diperbarui dan tidak membiarkannya mengalami masa expired. Bukan hanya sampai disitu saja. Pemerintah juga harus memastikan bahwa website mereka aman dari serangan hacker maupun virus. Hal ini dapat dilakukan dengan membuat keamanan tingkat tinggi dan menyediakan cyber security yang jelas dan memiliki mutu tinggi. Dengan begitu, kemungkinan untuk terjadinya pembobolan data pengguna akan semakin minim.
Mulai sekarang, sudah seharusnya kita sebagai rakyat Indonesia memajukan negara kita di bidang teknologi informasi dan memperhatikan keamanan data kita di internet. Dengan begitu, kita dapat menghindari kehilangan ‘aset’ kita yang berharga dan dapat menjadikan Indonesia menjadi negara yang besar dan maju suatu saat nanti.
Sumber informasi:
https://www.biznetgio.com/news/apa-itu-ssl-cara-kerja-dan-fungsinya
https://voi.id/teknologi/9692/tanpa-sertifikat-ssl-situs-web-kemenperin-jadi-tidak-aman-diakses
https://idwebhost.com/blog/kerugian-website-tanpa-ssl/
Comment