Apa itu “Mixed Content” dan Mengapa Chrome Memblokirnya?

159
Mixed Content
Free Credit Exabytes
11 min read

Hello Exabytes Friends!

Kamu yang berada di industri teknologi dan informasi pasti sudah tak asing ketika mendengar kata “Mixed Content”. Namun, Exabytes Friends yang baru memiliki website mungkin belum pernah mendengar apa itu Mixed Content. Padahal mixed content ini perlu dipahami agar website kamu tidak berisi mixed content yang menimbulkan ketidak amanan serta risiko yang tidak diinginkan oleh pengguna nya. Selain itu, jika website mu tidak mengandung mixed content maka website mu akan selamat dari pemblokiran Google Chrome.

Kalau kamu mau tahu lebih lanjut tentang mixed content, baca artikel ini sampai akhir ya!

Apa itu Mixed Content?

Apa itu "Mixed Content" dan Mengapa Chrome Memblokirnya?

Mixed Content merupakan sebuah secure web page yang di dalamnya terdapat script, style, gambar, serta konten lain yang di link. Mixed Content ini dibuat melalui protokol HTTP dan dapat memunculkan risiko keamanan yang tak terduga bagi para pengunjung website maupun website itu sendiri. Mixed Content juga dikatakan dapat melemahkan keamanan dan user experience dari pengunjung website mu loh Exabytes Friends. Hal tersebut dapat terjadi dengan menggunakan resource tersebut, pihak-pihak yang bertanggung jawab mungkin dapat menyerang website mu dan mengambil alih kontrol pada halaman website. Merugikan sekali ya Exabytes Friends?

Terdapat 2 jenis konten yang ada, yang pertama yaitu konten yang dikirim melalui koneksi HTTPS dan dienkripsi agar keamanan nya tetap terjaga. Kedua, ada juga konten atau materi yang dikirim melalui koneksi HTTP yang tidak dienkripsi sehingga keamanan nya kurang terjaga. Jika kamu menggunakan HTTPS, maka konten mu tidak akan dapat dilihat atau dirusak oleh pihak-pihak yang tidak bersangkutan. Hal tersebut merupakan salah satu faktor yang membuat enkripsi sangat penting untuk website loh Exabytes Friends, apalagi jika di dalam website mu terdapat banyak data yang perlu dirahasiakan seperti data keuangan, data konsumen, data transaksi, dan lain-lain.

Nah kalau kamu mengakses sebuah website dan terhubung ke website HTTP yang tidak terenkripsi dan tidak aman, tenang saja karena Google Chrome akan memberikan peringatan kepada kamu bahwa website tersebut tidak aman. Dengan informasi peringatan yang diberikan oleh Google Chrome, kamu dapat menghindari website-website tidak aman yang dapat menimbulkan suatu risiko yang tidak diketahui. 

Passive Mixed Content

Passive Mixed Content ini merupakan sebuah content yang tidak melakukan interaksi lebih dengan halaman website. Dengan interaksi yang tidak banyak, maka kemungkinan Man-In-The-Middle-Attack pun juga terbatas dan tidak bisa melakukan seenaknya dan sebebasnya. Sehingga kemungkinan untuk menyadap, meretas, serta mengubah content yang ada di dalamnya pun kecil. Passive Mixed Content ini terdiri dari gambar, video, serta materi audio yang membuat resource lain tidak bisa berinteraksi secara lebih di halaman website. Sehingga passive mixed content ini bisa dibilang tidak terlalu mengganggu dan kemungkinan menyebabkan risiko yang tidak terduga pun rendah.

Tapi kamu harus tetap hati-hati loh Exabytes Friends. Meskipun kemungkinan untuk menyebabkan risiko yang tidak terlalu tinggi, passive mixed content juga dapat menimbulkan ancaman keamanan pada website. Contoh kejadian yang kemungkinan dapat terjadi yaitu seorang penyerang bisa melakukan penyadapan terhadap permintaan HTTP untuk gambar pada website yang ada dan menukar dengan mengganti gambar-gambar yang ada menjadi gambar lain yang tidak diketahui oleh pemilik. Penyerang tersebut akan bisa melakukan penggantian gambar dan menukar serta menyimpan di website dan menghapus gambar-gambar asli di website. Gambar yang sebelumnya ada di website pun dapat diubah menjadi gambar-gambar yang tidak layak seperti porno, narkoba, kekerasan, memalsukan identitas, atau bahkan foto-foto produk yang ada di website mu diubah menjadi iklan untuk produk lain. 

Meskipun penyerangan yang dilakukan tidak akan mengubah content pada website, tetapi kamu tentunya akan menghadapi masalah keamanan serta privasi yang besar karena penyerang bisa mengakses dan melacak pengguna dengan menggunakan permintaan mixed content. Hal ini dapat membuat para penyerang mengetahui halaman website mana saja yang telah dibuka dan produk mana saja yang dilihat oleh pengguna berdasarkan informasi gambar dan resource lain yang dimuat oleh browser. Beberapa browser juga melakukan render untuk tipe passive mixed content ini untuk pengguna, selain itu peringatan mengenai mixed content juga tetap ditampilkan agar pengguna dapat berwaspada karena hal tersebut juga dapat menimbulkan risiko keamanan dan privasi pada website.

Active Mixed Content

Berbeda dengan passive mixed content, active mixed content ini tentunya aktif berinteraksi dengan halaman website secara keseluruhan dan para penyerang ini berkemungkinan untuk melakukan hampir semua hal pada halaman website. Active mixed content ini terdiri dari skrip, stylesheet, iframe, resource flash, serta kode-kode lain yang dapat diunduh serta dieksekusi langsung oleh browser.

Baca Juga  Cara Instalasi Midtrans Untuk Toko Online Milikmu

Active mixed content ini dapat menimbulkan ancaman yang lebih besar daripada passive mixed content lohExabytes Friends. Penyerang bisa saja mengubah dan menulis ulang active content yang dapat membuat kontrol sepenuhnya terhadap halaman website kamu bahkan seluruh website mu bisa dikuasai. Beberapa kejadian yang terjadi terkait dengan active mixed content ini adalah pengubahan content yang sangat berbeda jauh dari yang asli, pencurian kata sandi pengguna serta akses untuk proses masuk lainnya, pencurian cookie pengguna, atau bahkan mengalihkan pengguna ke situs lain yang sangat berbeda jauh dari miliknya sendiri. Karena tipe mixed content yang sangat membahayakan, maka banyak browser yang akhirnya melakukan pemblokiran untuk tipe active mixed content agar dapat melindungi keamanan pengguna nya sehingga tidak akan terjadi risiko yang tidak diinginkan.

Mengapa Mixed Content dianggap Buruk?

Apa itu "Mixed Content" dan Mengapa Chrome Memblokirnya?

Mixed Content menjadi suatu hal yang membingungkan karena kamu akan bingung ketika melihat sebuah website dan kemungkinan kamu tidak akan bisa membedakan mana yang aman dan tidak aman. Hal yang mungkin bisa terjadi misalnya ketika kamu menggunakan jaringan Wi-Fi di area umum, dapat terjadi pemantauan penekanan tombol bahkan sampai memasukkan cookie pelacakan. Jangan sampai hal tersebut terjadi di kamu ya Exabytes Friends.

Active Mixed Content merupakan yang paling berbahaya, misalnya gambar, video, serta audio yang dapat menimbulkan risiko yang tidak diketahui. Misalnya saat mengakses website yang konten nya sensitif seperti website perdagangan saham yang bisa saja menampilkan gambar-gambar tidak aman sehingga berpotensi menimbulkan risiko dan rusak. Selain itu, karena terhubung dengan website yang tidak diamankan pun bisa membuat para pengintai dan pencuri data mungkin melihat apa yang kamu lihat di website saat itu.

Ini menjadi hal buruk jika mencampur konten-konten yang ada. Jika halaman banyak halaman website yang menggunakan HTTPS, maka resource yang yang digunakan juga harus dari HTTPS. Namun, pada kenyataannya tetap ada website yang menggunakan HTTP dan meningkatkannya ke HTTPS. Hal ini tidak dapat dibenarkan karena pengguna yang melakukan hal tersebut tidak selalu memperbarui untuk menggunakan resource HTTPS dimana pun dan kapan pun. Justru bisa saja pengguna hanya bergantung pada resource yang disediakan oleh pihak ketiga yang tidak mendukung HTTPS pada saat itu. Akibatnya halaman website akan mencampurkan konten-konten atau yang disebut mixed content dan hal itu tidak baik untuk website. Mixed content juga dianggap buruk karena dapat membuat halaman website tidak bekerja secara optimal sehingga menyebabkan kinerja website tidak maksimal sesuai dengan kapasitas nya.

Mixed Content juga dianggap buruk karena dapat melemahkan HTTPS pada website mu loh Exabytes Friends. Ketika kamu menggunakan sub-resource protokol HTTP yang tidak aman, hal itu bisa melemahkan keamanan seluruh halaman website. Halaman website yang kamu miliki bisa menjadi tidak aman dan dapat  diretas oleh pihak yang tidak bertanggung jawab. Permintaan ini juga sangat rawan terhadap man-in-the-middle attacks yaitu adanya penyerang yang bisa menyadap koneksi jaringan mu dan melihat serta memodifikasi komunikasi atau hal-hal yang sedang terjadi di website tersebut. Dengan penyerangan yang dilakukan oleh pihak tak bertanggung jawab, website kamu bisa saja dikuasai seluruh halamannya loh Exabytes Friends, jadi bukan hanya meretas resource nya saja. Hal itu akhirnya bisa berakibat website mu tidak bisa dikelolah oleh kamu sendiri. Lebih bahaya nya lagi, mereka yang bertindak menyerang bisa melakukan hal apapun sesuka hatinya di website mu. Serem banget kan? 

Sebenarnya udah banyak juga browser yang telah memberikan peringatan mixed content kepada para pengguna nya agar dapat lebih berhati-hati dan tidak terjadi. Namun, banyak juga pengguna yang tidak mengerti dan akhirnya telat mengantisipasi hal tersebut. Pada saat hal itu terjadi, tentunya sulit sekali untuk dikembalikan seperti semula karena meskipun permintaan ketidak amanan sudah dilakukan namun keamanan dari halaman website sendiri pun sudah diretas. Akibatnya kendali dari halaman website sudah tergantung dari penyerang yang melakukan penyerangan terhadap website. Kejadian seperti ini merupakan kejadian yang ternyata sudah umum terjadi di website. Itu sebabnya, pihak browser tidak bisa hanya sekedar memblokir mixed content tanpa membatasi fungsionalitas banyak situs. Sehingga penanganan tersebut dapat membuat kinerja website berjalan secara optimal. Untuk para developer pun hal ini merupakan hal yang sudah tidak asing, bahkan pihak browser pun sudah sering memberikan peringatan untuk tetap menjaga keamanan sehingga tidak akan ada mixed content di halaman website apalagi diretas oleh pihak tak bertanggung jawab. Banyak pihak browser yang akhirnya menyerahkan kejadian itu kepada developer sendiri agar dapat mengatasi dan memperbaiki permasalahan mixed content yang terjadi pada website.

Baca Juga  7 Tips Foto Produk Agar Menarik Untuk Bisnis Online Kamu

Google Chrome Menghandle Mixed Content

Browser Chrome menjadi salah satu browser yang memblokir mixed content dengan memberikan pemberitahuan berupa peringatan kepada pengguna dan memberi pesan yaitu “Insecure content blocked”. Pesan yang diberikan oleh Chrome ini dapat dilihat ketika kamu menemukan mixed content yang terdapat di beberapa website. Untuk membuka blokiran mixed content yang telah diblokir oleh Chrome, kamu dapat menuju link yang bertuliskan “Load unsafe scripts”. Nah, hal ini dilakukan jika kamu setuju dan memperbolehkan untuk menjalankan mixed content. Jika kamu memperboleh mixed content untuk tetap terbuka dan dijalankan, maka halaman website akan berubah dari aman menjadi tidak aman. Dengan melakukan hal tersebut, kamu harus berhati-hati ya Friends karena website yang kamu buka menjadi tidak aman dan berpotensi menimbulkan risiko yang tidak diinginkan.

Langkah yang dilakukan Chrome dengan memblokir mixed content tentunya menjadi hal yang tepat. Dikarenakan mixed content dapat membahayakan keamanan website serta menimbulkan risiko yang merugikan. Para pengguna juga tidak disarankan untuk mengaktifkan mixed content di sebuah website. Developer yang menangani website juga sudah seharusnya melakukan perbaikan website para pengguna nya untuk mengirimkan resource dengan aman. Jika melakukan cara seperti ini, developer dapat mengetahui dan memastikan siapa saja yang menggunakan website lebih lama dan terus mengakses, walaupun mixed content dinonaktifkan untuk semua orang.

Terdapat 2 hal penting yang dilakukan Google Chrome untuk menghandle mixed content yang ada pada website. Pertama, Google akan melakukan upgrade secara otomatis untuk konten HTTP menjadi HTTPS jika resource tersebut tersedia di HTTPS. Sehingga dengan peningkatan yang dilakukan dapat membuat website tersebut menjadi lebih aman. Hal kedua yang dilakukan yaitu dengan mengenalkan sebuah toggle yang dapat digunakan oleh para pengguna Chrome agar dapat menghilangkan blok terhadap resource yang tidak terjamin keamanannya yang telah diblokir oleh Chrome. Meskipun pemblokiran yang dilakukan Chrome ini tidak secara keseluruhan, namun tentunya ada kemungkinan besar bahwa pengguna lebih memilih untuk meninggalkan website-website yang memiliki security warning yang artinya website tersebut memiliki masalah keamanan. Para pengguna berkemungkinan untuk meninggalkan website yang seperti itu tentunya untuk alasan keamanan juga. Dengan keputusan Google Chrome yang membuat pengguna website menjadi lebih untung, Google Chrome pun akhirnya memutuskan untuk melakukan pemblokiran di semua website yang di dalamnya terdapat mixed content. Sehingga kemungkinan risiko akan berkurang drastis.

Cara untuk Mengecek Mixed Content di dalam Website 

Jika kamu tidak website mu diblokir oleh Chrome, penting banget loh Exabytes Friends untuk kamu melakukan pengecekan apakah di dalam website mu terdapat mixed content atau tidak. Nah, ada bebrapa cara yang bisa kamu lakukan untuk mengecek mixed content di dalam website.

Pertama, kamu dapat menggunakan JitBit SSL Checker yang dapat melakukan scan hingga 400 halaman di website mu sehingga dapat mengetahui apakah terdapat mixed content di dalamnya. Kedua, Really Simple SSL yang merupakan sebuah plugin ringan dan dapat menangani migrasi SSL serta dapat mengecek dan memperbaiki mixed content yang ada di website mu Exabytes Friends. Plugin ini dapat melakukan scan untuk website dan memberikan pesan peringatan tentang resource yang tidak aman serta memperbaiki hal tersebut. Dengan menggunakan kedua tools tersebut, mixed content yang ada di website mu bisa berkurang dan bahkan menjadi bersih. Sehingga webiste mu akan aman dari pemblokiran yang dilakukan Google Chrome. Selain itu, kamu juga memastikan keamanan website akan tetap terjaga dengan baik. User experience yang dialami oleh pengunjung website mu pun akan luar biasa Exabytes Friends.

Nah, itu dia Exabytes Friends penjelasan mengenai mixed content dan mengapa Google Chrome melakukan pemblokiran terhadap mixed content. Sekarang sudah paham kan, bahwa kamu harus memastikan mixed content tidak terdapat di dalam website mu sehingga keamanan website mu tetap terjaga.

Semoga artikel ini bermanfaat untuk mu ya Exabytes Friends! Kamu dapat menggunakan tools yang telah dijelaskan untuk memastikan webiste mu bersih dari mixed content juga loh.

Sampai jumpa di artikel selanjutnya!

Credit to: Salma Nur Hanina

Free Credit Exabytes

LEAVE A REPLY

Please enter your comment!
Please enter your name here