Sebagian Besar Situs Web Pakai HTTPS, Mengapa Internet Masih Tidak Aman?
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Sebagian besar situs web sekarang dibangun dengan komunikasi melalui koneksi HTTPS sehingga cenderung lebih aman.
HTTPS ataui Hypertext Transfer Protocol Secure adalah protokol komunikasi antarkomputer di internet; protokol yang lebih aman dibandingkan protokol sebelumnya HTTP.
Kenapa lebih aman? Karena saluran komunikasi dienkripsi menggunakan transport layer security (TLS)—sebelumnya disebut secure sockets layer (SSL).
Google, pembuat peramban Chrome, sekarang akan memberi tanda “tidak aman” bagi situs-situs web yang tak menggunakan HTTPS. Hal sama juga dilakukan oleh browser-browser lainnya; ciri yang bisa dilihat adalah ikon gembok di kolom alamat atau domain.
Di situs web pengembang Google dijelaskan keuntungan memanfaatkan proteksi TLS. (1) Terenkripsi. Artinya, pertukaran data dijaga keamanaannya dari penyadap. Saat pengguna menjelajah dari situs web ke situs web lain “tidak ada yang dapat menguping, melacak, atau mencuri informasi pengguna,” tulis Google, diakses Senin (4 Januari 2021)
(2) Integritas data. Artinya data tidak dapat diubah atau dirusak selama transfer, dengan sengaja atau tidak, tanpa terdeteksi. (3) Autentikasi. Ini membuktikan bahwa pengguna berkomunikasi dengan situs web yang diinginkan. Protokol tersebut melindungi dari serangan man in the middle dan membangun kepercayaan pengguna.
Di sisi lain, meski telah ada semua jaminan tersebut, tak sedikit yang bertanya-tanya dari para pengguna internet: jika sudah aman mengapa masih ada serangan malware, phishing, dan aktivitas daring berbahaya lain?
Sebetulnya pertanyaan itu tidak salah, tapi kurang tepat. Atau, sederhananya, pertanyaan tersebut kurang tepat jika dikaitkan dengan teknologi HTTPS .
Perlu dipahami bahwa Google memang telah memberitahu bahwa sebuah situs web “Aman”. Akan tetapi, notifikasi itu sebatas pada protokol komunikasi yang tadi disebutkan di atas. Penjelajahan pengguna di internet, dari situs ke situs web, tak bisa disadap atau dilacak seseorang—pendek kata, ketika Anda melakukan pembayaran di situs belanja, tidak ada yang bisa menyadap detail informasi yang Anda kirimkan.
Jadi, tidak benar jika, misalnya, Chrome Anda telah memberitahu bahwa situs web itu “Aman”, artinya seluruh konten di situs web tersebut juga disimpulkan pasti “aman”.
“Itu tidak benar sama sekali,” tulis Editor in Chief How To Geek, Chris Hoffman, diakses Senin.
“Situs HTTPS yang ‘aman’ dapat pula diisi dengan malware atau bisa pula sebagai situs phishin,” ia menambahkan.
Dengan situs web HTTPS artinya membuat konten yang Anda unduh itu dikirim melalui koneksi yang aman, tapi konten tersebut belum tentu aman.
Penjahat siber dapat membeli domain seperti "bankindonesia.com" dan mendapatkan sertifikat enkripsi SSL. Dengan membeli seperti itu, penjahat yang telah menjadikan situs web itu sebagai halaman phishing, tetap saja dideteksi Chrome sebagai “aman” karena memakai HTTPS.
Situs web ini seolah-olah berasal dari Bank Indonesia. Padahal, situs web asli Bank Indonesia adalah berdomain .go.id.
“Peralihan situs web ke HTTPS membantu menyelesaikan beberapa masalah, tetapi itu tidak mengakhiri momok malware, phishing, spam, serangan terhadap situs yang rentan, atau berbagai penipuan online lainnya,” tulis Hoffman.
Namun, kata dia, peralihan ke HTTPS adalah tetaplah lebih baik ketimbang masih bertahan dengan HTTP.
Misalnya, Anda mengunduh file .exe program dari situs web saat Anda tersambung ke jaringan wi-fi publik. Jika Anda terhubung dengan HTTP, operator wi-fI dapat merusak unduhan dan mengirimi Anda file .exe berbahaya yang berbeda.
Sementara, “Jika Anda terhubung dengan HTTPS, koneksi tersebut aman, dan tidak ada yang dapat merusak unduhan perangkat lunak Anda,” kata Hoffman.
“Ini sebuah kemenangan besar! Tapi itu bukan ‘peluru perak’ (solusi). Anda masih perlu menggunakan praktik keamanan online dasar untuk melindungi diri Anda dari malware, mengenali situs web phishing, dan menghindari masalah daring lainnya,” Hoffman mengingatkan.[]
