Cegah Peretasan dan Pencurian Data dengan SSL Certificate

ADVERTORIAL | Internet | TECHNOLOGY

Albert Gonzales tercatat dalam sejarah cyber criminal sebagai hacker yang paling banyak mencuri dan menyalahgunakan kartu kredit dan ATM. Dalam kurun waktu dua tahun (2005-2007), Gonzales dan komplotannya mencuri data 170 juta kartu dari berbagai web. Kerugian yang disebabkannya diperkirakan sekitar USD 200 juta.

Saking banyaknya uang yang bisa dia dulang dari data curian itu, 1,1 juta USD dia tanam di halaman belakang rumah orang tuanya. Orang mah nanem teh pohon mangga ya, dia mah nanem duit. Kurang greget gimana, coba? Karena “kreativitasnya” itu, Gonzales dijatuhi hukuman 20 tahun di penjara federal Amerika sana.

Anda mungkin bertanya-tanya, apakah hanya kartu kredit yang bisa dicuri? Well, kasus Gonzales hanya setitik debu jika dibandingkan dengan cyber fraud dan pencurian identitas secara keseluruhan.

Data atau identitas pengguna internet adalah tambang emas bagi para hacker dan penipu. Digunakan untuk berbagai tindak kejahatan atau dijual di pasar gelap. Kerugiannya pun tidak tanggung-tanggung. Tahun 2016 saja misalnya, kerugian akibat pencurian data mencapai sekitar USD 16 miliar atau 240 triliun-an.

Apa saja sih data pengguna yang biasanya dicuri dan bagaimana data itu disalahgunakan? Berikut beberapa di antaranya:

Jenis Data Pribadi

9
Identitas Pribadi

Nama, tanggal lahir, alamat, kontak, nomor KTP, dll.

9
Data Perbankan & Riwayat Transaksi

Nomor kartu kredit/debit, PIN internet banking, nomor asuransi, informasi tagihan, dll.

9
Kredensial

Data login (username dan password) atau informasi lain untuk verifikasi identitas.

9
Informasi Kesehatan

Rekap medis, detail rumah sakit, riwayat asuransi kesehatan, dll.

9
Data Pendidikan

Nomor ijazah, transkrip nilai, dll.

Tindak Kejahatan

9
Penipuan Identitas

Penipuan identitas, pemalsuan dokumen pajak, pengajuan pinjaman. Pemalsuan dokumen seperti KTP dan paspor.

9
Pemalsuan Kartu Kredit

Pembuatan kartu kredit/debit palsu dengan nomor asli. Pembobolan saldo di rekening bank korban. Membayar tagihan pelaku dengan kartu kredit korban, dll.

9
Pengajuan Klaim Asuransi Palsu

Pengajuan klaim asuransi palsu atau pembelian resep obat.

9
Peretasan dan Pemerasan

Peretasan akun. Digunakan untuk serangan spam dan atau phishing. Pemerasan, pemalsuan dokumen, dll.

Satu jenis data (misal: data perbankan saja) tidak hanya digunakan untuk satu jenis tindak kejahatan. Bisa beberapa atau bisa semua tindak kejahatan yang Anda lihat dalam daftar di atas. Tergantung ke tangan siapa data-data penting itu jatuh.

LINDUNGI WEB DENGAN SSL HOSTINGER

Dewasa ini, nyaris semua aspek dalam hidup kita menggunakan dan sedikit banyak tergantung pada teknologi komputasi dan internet. Sebut saja komunikasi, transportasi, hiburan, perbankan, penyimpanan data, belanja, bahkan alat-alat medis dan navigasi seperti pesawat terbang juga menggunakan komputer dan jaringan internet.

Kabar buruknya, semua data itu BISA DIRETAS atau DICURI.

Sebagai pengguna internet yang sering kelayapan ke online shop *eh, Anda tentu tidak ingin informasi perbankan dan identitas pribadi Anda dicuri, bukan? Sebagai pengelola web, Anda juga tidak ingin data-data login, pengunjung,  dan klien Anda dicuri. Itu sebabnya mengapa kita perlu melindungi web/blog, salah satunya dengan menggunakan SSL Certificate seperti SSL Hostinger.

Kalau soal Hostinger,  Anda pasti sudah familiar dengan hosting provider yang sudah mendunia ini, atau Anda bisa kepoin langsung ke webnya. Kali ini saya akan ngobrol-ngobrol lebih jauh soal SSL Certificate.

Apa Itu SSL Certificate & HTTPS?

Secure Socket Layer (SSL) atau Transport Layer Security (TLS) adalah protokol internet yang berfungsi untuk mengamankan proses transfer data (pengiriman dan penerimaan data) dari browser yang kita gunakan ke situs web yang kita kunjungi.

Misalnya begini:

Anda login ke web/blog sendiri, memasukkan username dan password. Data login Anda akan diterima oleh situs web dan disimpan dalam server. Namun, sebelum sampai ke server, data login Anda menempuh perjalanan. Proses pengiriman dan penerimaan data ini memang tidak lama, hanya memakan waktu sepersekian detik, tapi justru inilah saat-saat paling krusial.

Jika web Anda tidak dilengkapi dengan SSL Certificate, data login Anda adalah data telanjang yang bisa saja dicuri dan disalahgunakan. Iya kalau masuknya ke web sendiri, kalau ke internet banking?

Nah, jika web Anda dilindungi oleh SSL, data login tersebut dienkripsi atau diubah menjadi sandi lalu diterjemahkan setelah data tersebut sampai di server.

Sampai di sini, kebayang ya apa fungsi SSL? Web-web yang sudah dilindungi atau memakai SSL ditandai di tab browser dengan huruf “S” setelah HTTP, jadi HTTPS. Juga dilengkapi dengan ikon gembok.

Sebaliknya, web-web yang masih memakai HTTP diberi tanda “Not Secure”.  Artinya, semua data yang kita masukkan ke web HTTP tidak terjamin keamanannya. Bisa saja dicuri, dimodifikasi, atau digunakan sebagai alat untuk melakukan kejahatan.

MANFAAT SSL CERTIFICATE DAN HTTPS

Sebagai blogger sekaligus web designer, saya sering mendapatkan pertanyaan dari klien mengapa web atau blog mereka perlu dipasangin SSL? Mengapa perlu memakai HTTPS, tidak cukupkah hanya memakai HTTP? Mengapa sebagai blogger kita juga perlu berinvestasi dan melindungi web kita dengan SSL Cerficate?

Z
SEO & TRAFIK

Ini sengaja saya simpan di poin pertama. Atas nama keamanan data pengguna, Google dan browser lainnya sudah menegaskan bahwa protokol HTTPS adalah salah satu ranking factor yang memengaruhi peringkat sebuah web. Web-web tanpa HTTPS akan diturunkan ke peringkat entah berapa walau kata kuncinya relevan. Sebaliknya, web dengan HTTPS akan diprioritaskan.

Atau, ada lagi yang lebih “nista”, setiap kali ada yang mengunjungi web tanpa HTTPS, maka pengguna akan mendapatkan pemberitahuan seperti ini. SELAYAR PENUH. Iya kalau yang blogwalking ke blog kita sudah kenal dan meneruskan membaca, kalau yang mengunjungi blog kita adalah pengguna dari hasil pencarian? Yang ada juga mereka balik lagi karena merasa tidak aman.

Z
Keamanan Data Pengguna
Seperti yang kita bahas di subbab sebelumnya, SSL bermanfaat untuk melindungi data pengguna baik data kita sebagai web master maupun data pengunjung.
Z
Reputasi dan Kepercayaan Pengguna

Saya tanya, kalau Anda mau belanja online atau mengisi form yang mengharuskan Anda mengisi data-data pribadi seperti tempat tanggal lahir, kontak, atau informasi perbankan, kira-kira Anda akan lebih percaya kepada web dengan SSL atau yang tanpa SSL? Kalau saya sih akan langsung balik kanan dan membatalkan transaksi jika webnya tidak aman.

Inilah salah satu fungsi SSL: untuk membangun reputasi dan kepercayaan di mata pengguna. Apakah membangun reputasi dan kepercayaan hanya perlu untuk brand-brand besar? Oh, tentu tidak. Reputasi juga perlu dibangun oleh seluruh web master, termasuk kita para blogger.

Z
Perlindungan dari Cyber Attack

Sudah pernah mendengar istilah A Man-in-the Middle (MitM). Secara sederhana MiTM adalah salah satu cyber attack dengan metode si peretas menempatkan diri di tengah-tengah antara pengguna dan server atau berpura-pura menjadi salah satunya.

Data-data seperti login (username dan password), perbankan, atau informasi pribadi lainnya bisa dengan mudah digunakan, dimodifikasi, dan dicuri oleh si peretas yang berada di tengah-tengah itu. Hanya si peretas dan Tuhan yang tahu data curian itu akan digunakan untuk kejahatan macam apa. Mirip-mirip dengan tukang tikung gitu lah. 😀

Cyber attack itu tidak akan terjadi andai web yang kita miliki atau yang kita kunjungi dilindungi oleh SSL. Andaipun terjadi, data tidak akan bisa diterjemahkan dan disalahgunakan. Kenapa? Karena web HTTPS menggunakan algoritma yang disebut “Public Key Cryptography”. Dengan algoritma ini, transfer data menggunakan dua langkah yaitu autentikasi dan enkripsi. Hanya browser pengguna dan web yang dituju yang mampu membaca data.

Z
Mencegah Lebih Baik Daripada Mengobati

Keamanan data pengguna merupakan isu global. Dengan miliaran situs web dan pengguna di seluruh dunia, kita tidak akan pernah tahu ada berapa banyak penjahat dunia maya di luar sana. Kita tidak akan pernah tahu kapan data login blog kita dicuri lalu blog kita dijadikan sarang malware atau lebih parah lagi, dijadikan bagian dari botnet.

Saya pernah menangani web klien yang menggunakan WordPress self hosted tapi dia ngotot tidak mau memakai HTTPS dengan alasan tidak perlu. Ribuan percobaan login oleh bot terjadi setiap 3 menit sekali. Secara bersamaan, puluhan backdoor diinjeksikan tanpa klien saya sadari. Dalam waktu satu bulan, webnya menghilang dari mesin pencari. Minggu berikutnya web sama sekali tidak bisa diakses.

Percaya sama saya, kalau Anda sudah lama berkecimpung di dunia siber,  kehilangan akses web hanyalah masalah kecil. Melindungi web kita dengan SSL Certifcate merupakan tindakan preventif untuk mencegah kerugian yang lebih besar.

CARA MEMASANG SSL DI WORDPRESS SELF HOSTED

Nah, ini masalahnya. Di WordPress self hosted, SSL Certificate tidak secara otomatis terpasang. Ada pula hosting provider yang bahkan tidak memfasilitasi SSL. Ini tentu saja berisiko karena kita tahu bahwa WordPress dan platform berbasis CMS lainnya sangatlah rentan.

Jika blog WordPress self hosted Anda belum HTTPS, Anda bisa menggunakan SSL Hostinger atau sekalian saja membeli paket web hosting bisnis yang sudah bundling dengan SSL Certificate.

Caranya mudah, kok:

1. Pilih paket SSL

2. Isi nama domain >> checkout
3. Pilih metode pembayaran >> checkout sekarang
4. Lakukan pembayaran >> isi form konfirmasi >> kirim >> selesai
Konfigurasi cPanel dan instalasinya tidak saya bahas detail di sini karena bukan apa-apa, takutnya kepanjangan dan itu topik yang berbeda. Nanti lah saya buat artikel lain. Atau kalau Anda memerlukan bantuan, bisa langsung menghubungi Live Support-nya Hostinger yang siap sedia selama 24 jam, 7 hari seminggu.
Oke, sekian ngobrol-ngobrol kita kali ini. Semoga bermanfaat dan memotivasi Anda untuk lebih peduli dengan keamanan web. Sebab seperti kita tahu, internet adalah “taman bermain” yang berbahaya. Di satu sisi, kita mendapatkan banyak manfaat, tapi di sisi lain data-data kita rentan untuk disalahgunakan. Pertanyaan besarnya adalah, sampai sejauh mana usaha yang kita lakukan untuk melindungi diri dan data kita dari tindak kejahatan?

Salam,

~eL

Share This