Jangan Asal Akses Website, Ketahui Keamanan dan Potensi Bahayanya
Hallo sobat reader, apa kabar, semoga dalam keadaan baik ya. Di postingan kali ini saya akan berbagi mengenai cara mengetahui website yang kita akses itu aman atau tidak, lalu apa potensi bahayanya.
Pada postingan sebelumnya kita sudah bahas mengenai apa itu server, hosting dan domain (kalo belum baca bisa klik disini), nah kali ini kita bakal bahas dari sisi keamanan sistem server dan website. Sebetulnya buat mengamankan website dan server ada banyak cara, tapi salah satu hal dasar yang perlu ada di website, yaitu setting https. Penting gk sih ? pastinya penting banget……
Sobat reader pastinya pernah browsing-browsing website, baik itu web e-commerce, portal berita, blog, dan lainnya, setiap website pasti punya yang namanya domain (URL) contoh: https://google.com, jika sobat reader perhatikan di url ada kata “http” atau “https”, nah lalu apa sih fungsi https / http itu.
HTTP dan HTTPS merupakan protokol internet, protokol ini yang bikin kita bisa akses website di internet, protokol diperlukan agar setiap perangkat yang terkoneksi ke internet (apapun jenis perangkatnya) bisa mengakses website. Terus apa bedanya http dan https ?
HTTP merupakan protokol internet generasi pertama, tapi tidak dilengkapi dengan pengamanan, sehingga data yang diupload oleh user yang mengakses website rentan diretas saat proses pertukaran data. Serangan semacam ini biasa disebut dengan istilah man in the middle attack, hacker bisa mencuri / memanipulasi data pengguna website. Terlebih jika kita harus mengisi form dan upload data / berkas di website yang masih dengan settingan HTTP.
Sementara itu, HTTPS merupakan pengembangan dari HTTP yang disempurnakan sistem keamananya, sehingga setiap data yang diupload oleh pengguna website akan dienkripsi (disandikan), sehingga selama proses pertukaran data hacker tidak bisa membaca data. Enkripsi yang dilakukan yaitu dengan mengubah data menjadi karakter acak yang terdiri dari huruf, angka, bahkan simbol, Contoh jika pengguna mengirimkan data / pesan “Nama saya Budi” saat dienkripsi datanya menjadi “#$$jhjgbjfdhgd%⁶jbkjl”. dan data akan dikembalikan ke format aslinya jika sudah diterima oleh server / penerima pesan.
Perbedaan yang mencolok untuk memastikan website menerapkan keamanan HTTPS atau tidak terlihat di bagian taskbar URL browser, jika sudah menggunakan HTTPS, maka akan muncul simbol “kunci / gembok”, jika masih menggunakan HTTP akan muncul kalimat “Not Secure” dan terdapat simbol “warning”.
Jika sobat reader menemukan website yang masih menggunakan HTTP, baiknya melaporkan ke administrator website tersebut untuk segera dipasangkan HTTPS, biasanya di bagian footer website (section paling bawah di layout website) terdapat kontak helpdesk admin.
Buat sobat reader yang memiliki atau mengelola website untuk apapun keperluannya, pastikan HTTPS sudah terpasang agar proses pertukaran data aman dari serangan hacker, dan pastikan layanan hosting dan domain website mendukung fitur pengamanan HTTPS, salah satu layanan hosting yang memberikan fitur aktifasi HTTPS gratis yaitu Niagahoster, bagi sobat reader yang mau beli hosting bisa klik link berikut (Hosting Unlimited dan Cloud Niagahoster), selain itu kualitas servernya bagus, dan pelayanannya juga responsif.
Ok, cukup sekian postingan kali ini, jangan lupa untuk share ke teman-teman kalian ya biar sama-sama paham mengenai pentingnya memahami keamanan website, sampai ketemu di postingan saya selanjutnya, Thank’s…….
