Melansir data dari Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri mencatat setidaknya terdapat sekitar 2.259 laporan kasus pidana siber sepanjang tahun 2020. Kasus tersebut melibatkan data konsumen mulai dari akses ilegal, pencurian data/identitas, intersepsi ilegal, hingga peretasan sistem elektronik.
Ketika perlindungan website menjadi salah satu aspek yang kerap diabaikan oleh pemilik website, pencurian hingga penyadapan data justru semakin meningkat. Munculnya cyber attack telah membuat tindakan pencegahan terhadapnya tidak lagi menjadi pilihan, melainkan suatu keharusan yang dimiliki setiap website.
Jika diumpamakan website adalah kantor tempat kamu bekerja, apakah kamu mau membiarkan pintu kantor tersebut terbuka dan tak terkunci saat di penghujung hari? Tentu tidak, bukan? Itulah mengapa memastikan situs web kamu telah memiliki pengamanan terbaik sama pentingnya.
Membicarakan keamanan website, tak lepas dari kehadiran SSL. Jika ingin website yang kamu kelola terlihat dapat dipercaya dan otentik, kamu membutuhkan sertifikat SSL. Sertifikat ini akan menjaga informasimu serta pengunjung laman.
Kali ini, Exabytes akan memberikan informasi seputar sertifikat hingga perbedaan SSL sehingga kamu bisa menentukan mana sertifikat terbaik yang kamu butuhkan. Simak artikel di bawah, ya!
Daftar Isi
Apa itu SSL?
Sebelum mengenal perbedaan SSL, kamu harus mengetahui terlebih dahulu apa sebenarnya itu SSL. Secure Sockets Layer (SSL) adalah suatu protokol yang dimanfaatkan untuk mengamankan komunikasi di internet, biasanya antara website dan pengunjung laman. Sehingga acapkali, pemakaian SSL direkomendasikan dalam halaman pembayaran, log in, opt-in forms, dan lainnya.
Sebagai contoh, katakanlah seorang pengguna ingin mengakses akun Exabytes mereka. Untuk menjamin keamanan serta kerahasiaan, Exabytes menerapkan enkripsi tingkat tinggi pada seluruh bagian situs. Ketika pengguna masuk, browser akan secara otomatis bertukar kunci dengan server Exabytes. Kunci tersebut kemudian digunakan untuk bertukar pesan terenkripsi antara kedua sistem, mencegah siapapun menguping atau mengambil informasi sensitif.
Baca juga: Yuk, Kenali Pentingnya SSL untuk Keamanan Website!
Apa itu Sertifikat SSL?
Sertifikat SSL adalah sebuah file yang dipasang pada server asal website. Sertifikat tersebut biasanya ditambahkan pada halaman web guna mengenkripsi data sensitif yang masuk dari pengguna, seperti detail informasi kartu kredit ataupun password. Secara sederhana, sertifikat ini merupakan arsip data yang berisikan public key dan identitas pemilik website, serta informasi lainnya. Tanpa sertifikat SSL, trafik website tidak dapat dienkripsi.
Secara teknis, nyatanya pemilik website dapat membuat sertifikat SSL mereka sendiri dan sertifikat jenis ini disebut self-signed certificates. Namun, browser tidak menganggap sertifikat yang ditandatangani sendiri tersebut dapat dipercaya sebagaimana sertifikat SSL yang dikeluarkan Otoritas Sertifikat (CA).
Cara Kerja Sertifikat SSL
Tugas sertifikat SSL adalah membangun sesi aman dengan pengguna laman melalui protokol Secure Sockets Layer. Sertifikat SSL bekerja menggunakan public key cryptography.
Jenis kriptografi khusus ini memanfaatkan dua kunci, yakni private key dan public key. Keduanya merupakan pasangan kunci yang digunakan dalam proses enkripsi dan dekripsi. Public key tidak dirahasiakan dan dapat diketahui oleh server anda maupun publik.
Public key cryptography sendiri serupa dengan penggunaan padlock. Disini, padlock berperan sebagai public key serta kombinasi guna membukanya adalah private key. Padlock layaknya distribusi server di mana semua orang dapat menggunakannya untuk mengunci sesuatu. Namun, padlock tersebut tidak dapat dibuka tanpa kombinasi dan hanya server yang mengetahui.
Misalnya, jika Alice mengirim pesan ke Bob, dia akan menguncinya dengan public key milik Bob sehingga satu-satunya cara agar pesan itu dapat didekripsi adalah dengan membukanya menggunakan private key Bob.
Sebagai pemilik, Bob satu-satunya orang yang memiliki private key dan memiliki wewenang untuk membuka kunci pesan dari Alice. Tetapi, jika seorang hacker menyadap pesan sebelum Bob membukanya, yang mereka dapatkan hanyalah kode kriptografi yang tidak dapat mereka pecahkan.
Bila ditarik kesimpulan, dalam istilah situs web, komunikasi yang terjadi antara Alice dan Bob adalah sebagaimana website dan server berkomunikasi.
Lantas bagaimana mengidentifikasi suatu website telah memiliki sertifikat ini? Caranya sangat mudah. Sertifikat akan terlihat pada ikon kunci di sebelah kiri URL halaman yang sedang dikunjungi.
Ketika sertifikat keamanan tidak dipercaya, pengguna akan menerima pesan peringatan seperti berikut:
Karenanya untuk menghindari visitor mendapat notifikasi serupa, pemilik website dianjurkan memiliki sertifikat SSL.
Bagaimana Cara Mendapatkan Sertifikat SSL?
Kamu dapat memperoleh sertifikat SSL dari Otoritas Sertifikat (CA). Otoritas penerbit sertifikat adalah pihak luar yang dapat mengonfirmasi kepemilikan situs web sesuai atau tidak dengan si pengelola.
Setelah mendapatkannya, SSL Certificate tersebut kemudian dipasang pada server web. Pemasangan tersebut biasanya dilakukan oleh web host, salah satunya adalah Exabytes. Harga sertifikat SSL bervariasi tergantung pada tingkat validasi yang kamu inginkan.
Keuntungan dari Penggunaan Sertifikat SSL
SSL membentuk kepercayaan dengan menyediakan saluran yang aman bagi pengguna untuk berkomunikasi khususnya dalam pelayanan online. Beberapa keuntungan dari pemakaian sertifikat SSL di antaranya:
- Meminimalisir insiden pencurian data karena informasi sensitif tidak lagi berisiko disadap.
- Sertifikat SSL dapat tersedia bagi semua pengguna dalam memastikan identitas perusahaan sehingga membangun kepercayaan antara website dan visitor.
- Selain mengamankan data, sertifikat ini juga berperan dalam meningkatkan peringkat laman di mesin pencarian serta membantu pengoptimalan SEO.
- SSL bisa mendorong kenaikan nilai konversi, karena pengguna lebih tertarik bertransaksi jika keamanan website terjamin.
- Sertifikat tersebut memastikan hanya akan ada satu orang atau organisasi yang diizinkan mengakses data saat tengah dipindahkan.
Tingkat Validasi Sertifikat SSL
Tingkat validasi ini merujuk pada bagaimana Otoritas Sertifikat (CA) memastikan identitas dari seorang individu ataupun perusahaan yang mengajukan untuk memperoleh sertifikat. Terdapat empat kategori sertifikat SSL yang wajib kamu ketahui yaitu:
- Domain Validation (DV) merupakan tingkat validasi terendah dan memverifikasi siapapun yang meminta kontrol sertifikat domain yang dilindungi.
- Organization Validation (OV) digunakan sebagai validasi identitas perusahaan (bisnis, non-profit, ataupun organisasi pemerintah).
- Individual Validation (IV) memverifikasi identitas dari tiap pemohon yang meminta sertifikat.
- Extended Validation (EV) memiliki kemiripan dengan OV, yakni verifikasi terhadap identitas sebuah organisasi. Namun, validasi jenis ini dinilai memiliki standar kepercayaan lebih tinggi dibanding OV dan membutuhkan serangkaian validasi detail untuk memenuhi standar Otoritas Sertifikat.
Untuk lebih lengkapnya, simak penjelasan perbedaan SSL berikut:
Domain Validation (DV)
Perbedaan SSL paling menonjol dari DV yakni dianggap paling murah dan praktis mengingat pemohon hanya perlu menyiapkan beberapa data. Sertifikat SSL Domain Validation menunjukkan bahwa domain telah terdaftar dan administrator laman dapat mengelola URL.
Otoritas sertifikat umumnya melakukan validasi melalui e-mail, DNS, atau HTTP.
Ketika memvalidasi sertifikat melalui e-mail, Otoritas Sertifikat akan mengirim e-mail pada administrator. Dari sana, pemilik website dapat mengklik link dari e-mail yang diterima untuk verifikasi.
Jika verifikasi dilakukan melalui DNS, kamu dapat memvalidasi halaman web melalui DNS Record pada domain website. DNS Record merupakan file teks yang menunjukkan alamat IP mana yang dikaitkan dengan tiap domain.
Sedangkan jika kamu melakukan validasi HTTP, ketika pihak otoritas sudah menyetujui sertifikat, web browser akan menampilkan koneksi HTTPS pada laman. Kamu akan melihat “https://” alih-alih “http://” di awal URL website. Perlu diketahui, HTTPS berbeda dengan HTTP.
Penambahkan huruf “s” pada kata HTTP sebenarnya merujuk pada kata “secure”. Sehingga, Hypertext Transfer Protocol Secure (HTTPS) menandakan bahwa laman kamu telah aman.
Karena DV cenderung mudah untuk diperoleh, terdapat beberapa kelebihan dan kekurangan dari jenis sertifikat SSL seperti ini.
Kelebihan Menggunakan Domain Validation:
- Sertifikat DV memiliki harga relatif terjangkau. Proses mendapatkan sertifikat SSL pun biasanya secara otomatis, sehingga membuatnya jauh lebih murah dibandingkan jenis sertifikat lain.
- Tidak membutuhkan waktu lama untuk memperoleh sertifikat. Kamu bisa meraihnya hanya dalam hitungan menit dan tidak perlu mengirim dokumen tambahan untuk verifikasi.
Kekurangan Menggunakan Domain Validation:
- DV tidak seaman sertifikat SSL lainnya. Peretas pun dapat memperoleh sertifikat SSL Domain Validation serta menutupi identitas mereka. Tidak ada cara untuk memverifikasi identitas dengan pasti dalam jenis sertifikat SSL ini.
- Karena hal itu, pengunjung website kamu mungkin tidak akan menaruh kepercayaan sebesar jika laman tersebut sudah tervalidasi dengan sertifikat yang lebih mumpuni.
- Konsumen potensial bisa jadi akan merasa tidak nyaman menyerahkan informasi pembayaran mereka dengan laman bersertifikat SSL DV.
Organization Validation (OV)
Organization Validation (OV) adalah jenis validasi bagi domain yang merupakan kepemilikan badan usaha. Perbedaan SSL satu ini jelas sesuai dengan namanya, yakni direkomendasikan bagi suatu organisasi seperti perusahaan atau pemerintahan.
Proses dalam mendapatkan sertifikat tersebut serupa dengan memperoleh sertifikat DV, namun kamu harus melakukan beberapa langkah tambahan untuk verifikasi identitas perusahaan.
Sertifikat Organization Validation juga menampilkan informasi badan usaha di dalam detail sertifikat. Tentunya ini akan berguna bagi pelanggan untuk memberikan visibilitas siapa yang ada di balik website.
OV bisa diterima dalam hitungan jam hingga beberapa hari. Sertifikat OV diperuntukkan bagi website yang ingin menyediakan lapisan tambahan kepercayaan bagi pengunjung laman.
Individual Validation (IV)
Jenis sertifikat IV hampir mirip dengan OV, namun letak perbedaan SSL ini terdapat pada siapa yang ada di belakang website tersebut. Individual Validation biasanya digunakan oleh perorangan, sehingga Otoritas Sertifikat akan memverifikasi individu yang mengajukan permintaan sertifikat ini.
Nama pemilik juga akan tercantum pada sertifikat, memberikan kepercayaan tambahan bahwa situs web dan pemiliknya memiliki reputasi baik.
Untuk verifikasi sertifikat IV, pihak Otoritas biasanya akan meminta data identitas individu, seperti scan kartu tanda penduduk (KTP) ataupun paspor serta foto dengan memegang kartu identitas tersebut.
Extended Validation (EV)
Perbedaan SSL dari sertifikat validasi Extended Validation ini acapkali dianggap sebagai sertifikat SSL ‘premium’ karena tingkat fiturnya yang mumpuni.
Salah satu keistimewaan jika menggunakan sertifikat ini adalah website kamu akan menampilkan padlock berwarna hijau pada kolom browser alamat web di samping URL. Keberadaan logo tersebut tentu mendorong kepercayaan calon konsumen bahwa transaksi di website tersebut aman.
Jika ingin menggali lebih dalam, kamu dapat mengklik opsi pada ‘Certificate (Valid)’, lalu pilih tab ‘Details’ dan bidang ‘Subject’. Bagian tersebut memberikan detail tentang perusahaan yang menjalankan situs web. Informasi ini telah diverifikasi oleh Otoritas Sertifikat, sehingga kamu dapat yakin dengan identitas pemilik website.
EV memerlukan proses validasi mendetail demi memastikan bahwa bisnis yang dijalankan oleh pemilik laman sudah sah di mata hukum, sehingga sebelumnya kamu harus mempersiapkan informasi kelengkapan bisnis untuk diberikan sebagai bukti kepemilikan domain.
Untuk meraih sertifikat EV, dibutuhkan waktu dalam beberapa hari hingga minggu. Pemakaian Extended Validation dianjurkan bagi bisnis e-commerce, bank, ataupun toko online.
Kesimpulan
Nah, sekarang kamu telah mengetahui perbedaan SSL dan mengapa kamu harus membutuhkannya. SSL adalah garis pertahanan pertama dalam melindungi pelanggan dan akhirnya bisnis itu sendiri. Dengan mengetahui definisi serta perbedaan SSL, kamu sudah dapat memilah mana solusi terbaik yang diperlukan bagi keamanan websitemu.
Sudah siap mengamankan situs web dari serangan hacker atau scammer? Di Exabytes, mulai dari Rp16.000 saja, website kamu sudah bisa terlindungi! Yuk, segera daftar!
