Kita sering melihat icon gembok kecil berwarna hijau pada address bar ketika browsing , yang menyatakan website yang kita kunjungi menggunakan HTTPS. Namun , apa sebenarnya fungsi dan manfaat adanya HTTPS? Apa perbedaannya dengan HTTP biasa?
HTTPS sendiri ada sebab tuntutan keamanan yang tinggi ketika kita , sebagai pengguna internet , melaksanakan browsing. Terlebih kalau website yang kita kunjungi yaitu media umum , situs jual beli online , sampai situs bank untuk transaksi.
Ketika kita mengunjungi situs yang menggunakan HTTPS , semua informasi sensitif mirip password , browsing history , kartu kredit , dan data-data langsung lainnya yang kita masukkan ke situs tersebut , akan jadi lebih aman.
# HTTPS Jauh Lebih Aman Ketimbang HTTP
HTTPS sendiri , abjad S-nya mengartikan kata Secure , yang berarti aman. HTTPS hadir bukan sebab iseng-iseng belaka untuk membuat website tampak “wah” – berbeda dari website dengan HTTP biasa. Bukan.
Secara teknis , web browser yang kita gunakan (misalnya Chrome) , akan mengirim (upload) dan mendapatkan (download) data-data dari dan ke server sentra milik website yang kita kunjungi. Data-data tersebut mampu berupa apa pun , termasuk password dan kartu kredit.
Sayangnya , website dengan HTTP biasa , akan mengirim data-data tersebut dalam bentuk teks biasa. Makara , semua password , browsing history , kartu kredit , dan data-data sensitif lain yang kita kirim ke situs tersebut , mampu terekspos dan terlihat oleh siapa pun – kalau ada yang berniat menyadap.
Berbeda dengan HTTPS yang lebih aman , ia mengirim data tersebut secara “tertutup” dengan fitur penting yang disebut “enkripsi” , dan bukan dalam bentuk teks biasa mirip HTTP. Makara , HTTPS lebih aman.
Dalam bentuk teks biasa , semua data-data langsung mampu dilihat siapa pun. Pemerintahan , kepolisian , ISP , badan intelegensi , dan pengguna koneksi WiFi yang sama – mampu dengan mudahnya melihat situs mana saja yang sahabat kunjungi , password-nya , nomor kartu kredit , dan apa saja yang sahabat lakukan dalam situs tersebut.
Untuk mempersulit penyadapan , dan membuat semua informasi sensitif yang sahabat berikan jadi jauh lebih aman , situs-situs penting semacam situs bank , situs jual beli , media umum , mesin telusur , forum , dan banyak sekali situs lainnya haruslah menggunakan HTTPS.
Jika sahabat menemukan situs yang meminta ID , password , email , kartu kredit , dan informasi sensitif lainnya untuk dimasukkan , namun dengan HTTP biasa , sebaiknya pikir lagi. Mungkin itu bukanlah situs bank yang asli.
Itulah kenapa website dengan HTTP tidaklah aman. Sedangkan , HTTPS jauh lebih aman. HTTPS aman sebab semua data yang dikirim tidak dalam bentuk teks biasa (clear text) , melainkan terenkripsi (encrypted).
# Enkripsi pada HTTPS yang Membuat Browsing Aman
Enkripsi berarti semua data-data langsung , mirip password , nomor kartu kredit , browsing history , akan dikirim dalam bentuk teks yang telah diubah menjadi teks yang hanya dapat dipahami oleh mesin.
Asumsikan , password yang sahabat ketik yaitu “ABC123456” , maka website HTTPS akan mengirimnya dengan password dalam bentuk karakter-karakter acak yang berbeda lagi , yang hanya dapat dipahami dan dibaca oleh mesin.
Ketika semua data terenkripsi , maka pemerintahan , kepolisian , lembaga intelijen (semacam NSA) , ISP , dan WiFi publik/open tanpa password , akan kesulitan menyadap apa saja yang kita lakukan ketika browsing.
Kalau pun menyadap , yang mereka lihat pun hanya homepage situsnya. Mereka tak akan pernah mampu mengetahui apa saja yang kita lakukan dalam situs tersebut.
Si penyadap hanya akan tahu bahwa sahabat mengunjungi Facebook , tapi tak akan tahu apa saja yang sahabat lakukan di situs Facebook.
Google pun demikian. Ia juga menggunakan HTTPS. Orang-orang yang terkoneksi dalam jaringan WiFi yang sama , pemerintahan , ISP , atau siapa pun , hanya tahu bahwa sahabat mengunjungi Google , tapi tak akan tahu apa saja yang sahabat cari di Google.
Jika sahabat melaksanakan transaksi online melalui situs bank atau jual beli dengan HTTP biasa , maka nomor kartu kredit , password , atau apa pun yang sahabat ketik , dapat dilihat dengan mudahnya. Terlebih kalau sahabat menggunakan hotspot WiFi umum di daerah umum mirip bandara.
# Memangnya , Siapa yang Mau Menyadap?
Masalah perihal kurang amannya HTTP bukan cuma soal informasi sensitif yang kita kirim ke sana. ISP mampu menampilkan iklan dan notifikasi secara sembarang ketika kita browsing situs dengan HTTP. Misalnya , notifikasi kuota FUP sudah mencapai 80% , atau iklan WiFi router keluaran terbaru pabrikan ISP.
ISP mampu dengan mudahnya menambah elemen , menghapus , dan memodifikasi halaman web HTTP. Konyolnya , bukan hanya ISP yang mampu melaksanakan ini , melainkan pula pemilik/pengelola hotspot WiFi yang sudah sengaja hendak melaksanakan penyadapan.
Di Amerika Serikat , ISP boleh “mengintip” browsing history milik penggunanya dan menjualnya kepada pihak pengiklan. Well , orang yang terhubung dalam WiFi yang sama juga mampu “mengintip” browsing history milik orang lainnya.
Ketika sahabat mulai pindah menuju situs dengan HTTPS , browsing history yang tampak hanya homepage-nya saja. Meski begitu , pemerintahan , kepolisian , dan lembaga inteligen (seperti NSA) , mungkin punya caranya sendiri untuk menyadap.
HTTPS mungkin membuat data sensitif milik sahabat jadi aman. Namun , HTTPS tak sesempurna itu.
# Sertifikat SSL juga Perlu Diperhatikan
Ada satu hal yang membuat situs web menjadi lebih aman dengan HTTPS , yakni adanya akta SSL/TSL. Sertifikat ini muncul ketika sahabat mengklik icon gembok berwarna hijau ketika mengunjungi situs web dengan HTTPS.
Singkatnya , akta semacam ini menjadi bukti bahwa data-data langsung atau informasi sensitif yang sahabat kirim terenkripsi sepenuhnya. Ada sejumlah perusahaan yang dipercaya untuk mengelola akta SSL , mirip DigiCert dan GoDaddy.
Sebagai fitur penting dari sebuah website , pengelola website bebas membeli SSL dan memasangnya di situs web mereka. Sayangnya , oknum-oknum nakal dapat menyalahgunakan SSL untuk website pishing mereka.
Contohnya , ketika sahabat mengunjungi https://facebook.com.09u35818021.com. Meski menggunakan HTTPS , situs tersebut bukanlah situs Facebook yang sesungguhnya. Sudah dipalsukan.
Pengguna Facebook biasa mungkin tahu terang bahwa itu website palsu. Namun orang awam yang kurang jelit matanya , akan menanggapnya asli.
# Lagi , HTTPS Tak Menjamin 100% Aman
Jika sahabat browsing menggunakan PC warnet , perusahaan daerah bekerja , dan perangkat-perangkat lain yang disusupi keylogger (atau semacamnya) , maka siapa pun dapat tahu situs mana dan apa saja yang sahabat lakukan dalam situs tersebut – meski website yang sahabat kunjungi menggunakan HTTPS.
Warnet , perusahaan daerah bekerja , sekolah , kampus , rumah sakit , hotel , sampai bandara , memiliki hotspot WiFi yang terbuka bagi siapa pun. Orang yang terhubung dalam WiFi yang sama , mampu dengan mudahnya menyadap.
Jika sudah begini , sahabat perlu berpikir ulang untuk melaksanakan transaksi atau login dengan akun-akun penting ketika menggunakan hotspot WiFi di daerah umum. Kalau mampu , gunakan selalu koneksi internet milik sendiri , atau pakai VPN. Terlebih untuk keperluan urusan ekonomi dan produktivitas.
HTTPS mungkin tidaklah tepat , namun fitur enkripsinya membuat data-data sensitif milik sahabat jadi jauh lebih aman. Jika hendak login ke situs yang masih menggunakan HTTP , yang meminta-minta informasi langsung sahabat , lebih baik jangan.
Mata kita , sebagai pengguna internet , perlu jeli dan teliti mengenali website krusial yang sering kita kunjungi. Perhatikan apa yang terlewat. Pertanyakan apa yang meragukan. Mulai dari sekarang.
Posting Komentar
Posting Komentar