Duh, Sertifikat Keamanan Situs Web Kemenperin Kedaluwarsa
Situs web Kemenperin diakses Senin malam, 27 Juli 2020
Cyberthreat.id - Sudah sepekan ini situs web milik Kementerian Perindustrian Indonesia yang beralamat di kemenperin.go.id tidak aman dikunjungi. Ini ditandai dengan munculnya tanda gembok yang disilang merah di bagian bilah alamat (adress bar) pada peramban yang dipakai untuk mengakses situs tersebut.
Pengecekan menggunakan SSL checker menemukan hal itu terjadi lantaran sertifikat keamanan dari DigiCert yang dipakai Kemenperin telah kedaluwarsa sejak 7 hari lalu. DigiCert menawarkan perpanjangan seharga US$ 412 atau setara Rp 6 juta per tahun.
Situs web yang aman biasanya ditandai dengan tulisan "https" sebelum nama domain. Ini adalah singkatan dari Hypertext Transfer Protocol Secure, versi aman dari HTTP yang dilapisi dengan Secure Socket Layer (SSL/TLS) sebagai protokol komunikasi data di World Wide Web.
Dengan protokol HTTPS memungkinkan komunikasi data antara web klien dan web server terenkripsi. Port yang digunakan pada HTTPS adalah 443.
Situs web yang tidak dilengkapi dengan SSL/TLS rentan terhadap pencurian data sebab komunikasi antara web klien dengan web server tidak dienkripsi.
Sertifikat SSL memiliki dua kombinasi, yaitu public key dan private key. Public key digunakan untuk mengenkripsi data yang akan dikirim, sementara private key digunakan untuk mendekripsi data ke format yang dapat digunakan kembali oleh penerima data.[]
