Sudah saatnya website anda aman dengan Let’s encrypt

Sedikit terkejut ketika seorang teman sedang mengupload dokumen perusahaan ke website PTSP Jakarta. Saat saya lihat ternyata situsnya ‘Polosan’ alias tidak HTTPS. Dalam pikiran saya bagaimana bisa sebuah website pemerintahan yang berisi dokumen penting perusahaan tidak dilindungi dengan enkripsi SSL. Apakah adminya yang tidak tahu atau tidak mau?

Enkripsi SSL atau yang lebih umum dikenal dengan istilah HTTPS adalah teknologi yang sudah cukup lama digunakan untuk mengamankan jalur data dari pengunjung ke server website. Dengan koneksi HTTPS jalur antara pengunjung dengan server dilakukan enkripsi, kunci enkripsi hanya browser user dan server website yang punya. HTTPS akan mencegah data yang lewat dari komunikasi tersebut dari upaya ‘pembajakan data’. Kalaupun data berhasil dicopy entah itu dicopy dari router atau dicopy di tengah jalan, data tidak akan dengan mudah dibuka. Sebab file yang lewat terlebih dulu sudah dienkripsi. Ibarat kita menitipkan dokumen pada sebuah koper yang dikunci ke abang gojek. Dokumen itu berjalan melewati jalan umum yang siapa saja bisa merebutnya. Tapi jika diambil ditengah jalan tentu yang mengambil akan kesulitan karena harus membuka koper yang dikunci.

Selain melindungi data, enkripsi SSL memberikan kepercayaan bagi user bahwa dia mengakses situs yang benar. Kita tahu bahwa webserver terdiri dari domain dan ip address. Mapping ini diatur oleh sebuah DNS server yang rentan dimanipulasi. Istilah manipulasi ini disebut sebagai phising. SSL menggunakan pengenalan dari pihak yang mengeluarkan sertifikat. Pada saat terjadi koneksi maka browser akan mengecek ke penyedia certificate apakah IP addressnya valid. Jika tidak valid akan muncul peringatan pada browser.

Nah apakah certificate ini mahal? bisa dibilang untuk sekarang biaya sudah lebih murah. Certificate untuk 1 domain bisa dibeli dengan harga 100an dollar untuk jangka waktu 1 tahun. Selain SSL komersil ada pula sebuah lembaga yang memberikan certificate secara gratis atau open source. Lets encrypt merupakan sebuah open source project yang menyediakan SSL certificate ini.

Kamu bisa mencoba menggunakan modul lets encrypt yang sudah compatible dengan banyak OS linux dan web server. Kelemahan dari lets encrypt adalah web server harus dikonfigurasikan dengan benar terlebih dahulu untuk penggunaan SSL-nya. Paling tidak sampai muncul error SSL Certificate ketika diakses. Jika sudah sampai tahap tersebut installasi lets encrypt kemungkinan besar akan berjalan dengan mulus.

Toturial installasi lets encrypt sudah banyak sekali yang membahas silahkan cari yang sesuai dengan OS dan web server application yang digunakan.

 

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *