Categories
Teknologi

Mengenal Indikator Gembok (Https) pada URL Browser

Anda pasti pernah melihat kotak berwarna hijau, atau gembok berwarna hijau pada beberapa situs di internet. Tapi apakah anda mengetahui maksud adanya kedua simbol diatas? Pada post ini saya ingin membahas mengenai itu.

Arti sebenarnya dari simbol-simbol itu adalah aman atau tidaknya koneksi anda ke sebuah situs.

Sebelum kita membahas lebih jauh, kita perlu tahu,  seperti apa komunikasi yang aman? Tentunya komunikasi yang menjaga keamanan informasi. Definisi keamanan informasi menurut lembaga International Standard Organization adalah penjagaan kerahasiaan, integritas dan ketersedian informasi, walau ada berbagai-macam faktor lain yang dapat masuk dalam definisi keamanan informasi seperti keaslian, handal, bisa di pertanggung-jawabkan dan tidak bisa disangkal siapa yang mengirimkan informasi.

Keaslian berarti informasi tidak boleh berubah, informasi yang diterima penerima harus sesuai dengan saat dikirim dan harus ada cara untuk mengecek hal tersebut. Integritas berarti pertama, hanya penerima yang dimaksud oleh pengirim yang dapat melihat informasi dan kedua, tidak boleh ada yang pihak ketiga yang bisa berpura-pura menjadi salah satu pihak yang berkomunikasi. Ketersediaan informasi berarti kedua pihak yang berkomunikasi harus bisa melakukan komunikasi secara reliable, tidak bisa di interupsi atau diputuskan jalurnya oleh pihak lain.

Bagaimana cara browser anda menjamin faktor-faktor diatas dalam berkomunikasi? Salah satunya dengan melakukan koneksi menggunan protokol yang didesain untuk aman. Protokol adalah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol SSL/TLS adalah salah satu protokol yang sampai sekarang masih aman. Protokol ini yang digunakan oleh browser anda.

Protokol SSL/TLS menggunakan sertifikat, hash dan enkripsi untuk menjamin keamanan saat berkomunikasi. Sertifikat adalah tanda yang hanya dapat dibuat oleh orang yang mengirimkan informasi. Tanda ini bisa di cek keasliannya. Kita dapat mengibaratkan sertifikat sebagai tanda-tangan. Hash adalah fungsi satu arah, dengan kata lain tidak dapat di kembalikan ke bentuk semula yang digunakan untuk mengubah pesan menjadi nilai unik. Nilai ini harus berbeda-beda untuk setiap pesan. Sertifikat dan hash digunakan untuk menjamin integritas pesan. Enkripsi digunakan untuk mengubah informasi, sehingga hanya bisa dilihat apabila menggunakan password yang sama. Enkripsi digunakan untuk menjamin informasi hanya bisa dibaca oleh pihak yang memiliki akses terhadap informasi tersebut.

Bagaimana cara mencegah penyerang berpura-pura menjadi penerima informasi dengan sertifikat palsu? Protokol SSL/TLS menggunakan sistem yang disebut dengan Certificate Authority, Disebut juga dengan CA. CA adalah organisasi yang tanda-tangannya(sertifikatnya) sudah dipercaya oleh semua pihak. CA menandatangani tanda-tangan (sertifikat) pihak yang ingin berkomunikasi. Sertifikat ini kemudian bisa di cek keasliannya dengan cara dibandingan dengan tanda-tangan CA. CA berkewajiban untuk memeriksa identitas asli pihak-pihak yang ingin berkomunikasi, untuk mencegah adanya sertifikat palsu yang ditanda-tangani oleh CA.

Hal ini membawa kita kepada topik awal kita, Kotak hijau dan gembok menggambarkan seberapa aman koneksi kita, tetapi, apa perbedaannya?

  1. Kotak hijau dengan gembok hijau.
    Screen Shot 2015-10-17 at 5.37.42 PM
    Kotak hijau dengan gembok berwarna hijau berarti koneksi sangat aman. Kotak hijau berarti sertifikat penyedia layanan menggunakan extended validation. Hal ini berarti CA melakukan validasi identitas secara menyeluruh, sehingga sangat menyulitkan penipu untuk meminta CA menandatangani-sertifikat palsu seperti yang sudah di jelaskan diatas. Proses untuk mendapatkan sertifikat extended validation biasanya memakan waktu sekitar 2 -3 minggu dan harganya sangat mahal.
  2. Gembok hijau
    Screen Shot 2015-10-17 at 5.38.02 PM
    Gembok berwarna hijau berarti koneksi amanTidak adanya kotak hijau berarti sertifikat penyedia layanan tidak menggunakan Extended Validation. Validasi yang digunakan hanya sebatas dilihat dari pemilik domain (whois) atau organisasi. Proses mendapatkan sertifikat ini hanya memakan waktu beberapa menit saja dan biasanya biayanya murah. Sertifikat jenis ini lebih mudah dipalsukan, apabila terjadi kebocoran informasi pemilik domain, contohnya seperti password email pemilik domain. Namun perlu ditekankan koneksi jenis ini tetap aman selama tidak terjadi kesalahan seperti disebut diatas.
  3. Gembok segitiga kuning.
    yellowlock

    Gembok berwana kuning berarti mungkin tidak aman. Hal ini bisa terjadi karena beberapa hal, salah satu kemungkinannya karena penyedia layanan tidak menggunakan standar-standar yang di rekomendasikan, atau standar yang sudah usang dan tidak di gunakan lagi, baik pada sertifikatnya maupun pada algoritma enkripsinya. Perlu di tekankan, Mungkin tidak aman belum tentu tidak aman.
  4. Gembok silang merah.
    Screen Shot 2015-10-17 at 5.47.37 PM
     Gembok dengan tanda silang berarti tidak aman. Anda sebaiknya tidak melanjutkan menggunakan situs tersebut, karena bisa jadi sertifikat yang di gunakan tidak valid, sehingga tidak bisa di jamin keaslian penyedia layanan. Bisa juga simbol gembok silang terjadi karena algoritma enkripsi yang di gunakan sudah sangat usang, sehingga mudah dilihat isinya oleh pihak yang tidak bertanggung jawab. Bayangkan apabila yang dilihat adalah informasi pribadi seperti nomor kartu kredit anda.

Demikian penjelasan mengenai indikator. silahkan lihat link dibawah untuk penjelasan lebih lanjut.

https://en.wikipedia.org/wiki/Transport_Layer_Security
https://support.google.com/chrome/answer/95617?hl=en
https://en.wikipedia.org/wiki/Certificate_authority
https://support.mozilla.org/en-US/kb/how-do-i-tell-if-my-connection-is-secure

Semoga bermanfaat!