September 2019 lalu, Maskapai Penerbangan Lion Air group melaporkan kasus pencurian data pribadi lebih dari 30 juta orang penumpangnya.
Setelah ditelusuri, ternyata hal itu dilakukan oleh dua orang mantan karyawan GoQuo, perusahaan e-commerce dari India, yang pernah bekerja sama dengan salah satu anak perusahaan Lion Air, yakni Malindo.
“Lewat database sistem di India, Mereka telah mengakses tanpa izin dan mencuri data pribadi penumpang kami (Malindo Air). Untuk penegakan hukum masalah ini telah dilaporkan ke polisi di Malaysia dan India.” Kata pihak Malindo Air, di lansir Jawapos.com.
Kasus ini pertama kali diungkap oleh Karspersky Lab. Perusahaan cyber security dari Rusia ini menyebutkan puluhan juta data pribadi tersebut tersebar di forum online dan diperjualbelikan untuk kepentingan pribadi.
Karspersky melaporkan, data-data yang tersebar itu adalah data identitas pribadi berupa nama, alamat rumah, nomor telepon, email, nomor passport dan tanggal kadaluwarsa passport.
***
Nampaknya, ancaman kejahatan digital semacam ini, kian mengkhawatirkan. Masih segar diingatan kita, insiden diretasnya website resmi Telkomsel saban waktu silam. Atau kasus disadapnya telepon pribadi milik presiden SBY dan Ibu Ani Yudhoyono (alm.) oleh pihak Australia.
Semua ini adalah segelintir bukti bahwa ancaman cyber crime, masih menjadi momok besar di tanah air.
Indonesia Jadi Sasaran Serangan Hacker
Sebagai salah satu negara dengan pertumbuhan pengguna internet nomor empat terbesar di dunia, serangan cyber mengintai kita setiap saat. Melansir Viva.co.id, Indonesia adalah salah satu dari tiga negara yang menjadi target para hacker setelah Amerika dan India.
Sekedar gambaran, Badan Siber Dan Sandi Negara (BSSN) melaporkan bahwa sepanjang tahun 2018 saja, ada lebih dari 207 ribu kasus serangan siber yang membombardir negara kita. Bahkan ada satu minggu di bulan februari 2019, terjadi 1,35 juta kasus serangan website. Bayangkan, satu minggu, 1,35 juta serangan.
Ngeri ya!
Dalam dunia cyber crime, Indonesia memang punya posisi tersendiri di mata dunia. Perusahaan cyber network, Akamai, bahkan pernah merilis bahwa negara +62 ini, termasuk salah satu negara penghasil serangan cyber terbesar di dunia. (Meski tidak bisa dipastikan apakah betul itu ulah hacker dari Indonesia. Sebab bisa saja hacker dari luar menggunakan IP address Indonesia).
Namun tetap saja, hacker-hacker kita adalah salah satu yang paling ditakuti.
Artinya apa? Bisa jadi ini ada hubungannya.
Kita hidup di negara dengan salah satu aktivitas cyber crime terbesar di dunia. Ini bisa memicu hacker-hacker dari luar ingin “unjuk gigi” di negara ber-flower ini.
Bagi pebisnis online, semua itu hanya berarti satu hal; keamanan website kudu benar-benar diperhatikan.
Lemahnya Sistem Keamanan Digital Kita
Saya menilai, salah satu penyebab tingginya cyber-attack ini adalah lemahnya sistem keamanan digital di negeri kita. Berdasarkan data National Cyber Security Index, dari 152 negara, Indonesia berada di urutan ke 109, dengan nilai security index 19,48 poin.
Tabel di atas diurut berdasarkan perbandingan antara index keamanan dengan index perkembangan digital di suatu negara. Sebagaimana terlihat, index keamanan indonesia masih sangat jauh jika dibanding dengan perkembangan dunia digital kita.
Bahkan NCSI menguak, khusus untuk masalah perlindungan data pribadi, Indonesia angkanya 0 besar.
Rapuh, sistem keamanan cyber kita kian diperparah dengan belum adanya peraturan perundang-undangan yang secara khusus mengatur mengenai kejahatan serangan cyber. Termasuk didalamnya perlindungan data pribadi konsumen.
Peraturan yang ada saat ini hanyalah Undang-Undang Nomor 19 Tahun 2016 Tentang Informasi dan Transaksi Elektronik, serta Peraturan Pemerintah Nomor 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Teransaksi Elektronik.
Kedua peraturan ini dinilai masih belum cukup untuk mengatasi kasus kejahatan digital terutama pencurian data. Bahkan tidak menerangkan peran pemerintah dalam sistem keamanan digital.
Padahal perlindungan data digital adalah salah satu bentuk kedaulatan negara.
Website Perusahaan dan Instansi Pemerintahan Adalah Target Utama
Selama ini website pemerintah adalah yang paling sering di serang hacker. Indonesia Security Incidents Response Team on Internet Infrastructure (ID-SIRTII), lembaga keamanan sistem IT Indonesia, mencatat pada tahun 2014 lalu ada 3.288 insiden serangan untuk domain .go.id.
Diretasnya beberapa situs pemerintahan seperti website milik Komisi Pemilihan Umum (KPU), Kementrian Pertahanan, Sekertaris Kabinet (Setkab), Komisi Perlindungan Anak Indonesia (KPAI) hingga situs Ikatan Cendekiawan Muslim Indonesia (ICMI), adalah bukti nyata bahwa sistem keamanan digital kita masih sangat letoy dan tidak efektif.
Selain website pemerintah, website perusahaan juga adalah salah satu target para peretas ini. Kepala Direktorat Cyber Mabes Polri, mengatakan selama tahun 2018, ada sekitar 4.000 laporan yang masuk ke polisi terkait kasus serangan cyber. Dan mayoritas diantaranya adalah website perusahaan.
Dari segi sektor, industri keuangan dan perbankan adalah yang paling tinggi. Tak dipertanyakan, tentu alasannya adalah uang. Seperti kasus pencurian data nasabah Bank BCA beberapa tempo lalu. Akibat kejadian ini, sebanyak 13 nasabah pemegang kartu ATM kehilangan uang di rekening mereka dengan jumlah total Rp. 400 juta.
Geliat cyber crime di dunia perbankan memang begitu masif. Bahkan penelusuran khusus tim Kumparan dalam liputan mereka berjudul, “Awas Sindikat Pencurian Data Pribadi“, mengungkapkan fakta bahwa kasus jual beli data pribadi bahkan dilakukan oleh oknum orang bank itu sendiri.
Selain perbankan, sektor lain seperti perdagangan, SDM, telekomunikasi serta transportasi adalah beberapa sektor lain yang juga jadi sasaran.
Jadi, bagi pemilik bisnis online, sudah sepatutnya pasang alarm perihal ini.
[su_note note_color=”#66ff71″]
Ada Apa Dengan Data (AADD)?
Kian maraknya kasus pencurian data ini memang sudah sampai pada titik yang mengkhawatirkan. Tapi barangkali masih ada yang bertanya, “memang ada apa dengan data?“
Ngapain orang mau capek-capek membobol data orang lain?
Jawabannya sederhana.
Hari ini, database adalah berlian. Siapa yang punya data dialah yang akan kaya raya.
Itulah alasan, kenapa OVO rela bayar ongkos naik Grab kamu, sehingga tadinya yang harus bayar 20.000, tinggal bayar 1 rupiah saja. Karena datamu mahal.
Itulah kenapa kamu bisa makan di restoran mahal, dengan bayar lebih murah dari harga aslinya, karena datamu itu mahal.
Itulah mengapa ada orang yang rela ngasih produknya gratis, asal kamu mau subscribe newsletter mereka. Karena nama dan alamat emailmu itu data yang mahal.
Dan itu pulalah alasan mengapa ada orang yang pakai cara-cara negatif untuk mencuri data.
Dari liputan khusus tim kumparan.com tersebut mengungkapkan bahwa harga 10.000 data mencapai Rp. 450 ribu. 1 Juta data dinilai sampai 5 juta rupiah. Dari sindikat jual beli data ini, seorang makelar data bisa mendapat omzet hingga Rp. 100 juta per bulan. [/su_note]
Pentingnya Kemanan Website
Semua uraian di atas hanya berarti satu hal. Selaku pemilik bisnis, menjaga keamanan data yang ada di website adalah hal yang mesti diprioritaskan.
Terutama jika di website kita ada sistem membership atau transaksi jual beli yang mengandung data identitas pribadi konsumen. Seperti nama dan nomor kartu kredit. Tentu kita tidak ingin data-data itu dipergunakan oleh orang-orang yang tidak bertanggung jawab.
Asbab itulah, penting bagi seorang pemilik website bisnis untuk memprioritaskan keamanan websitenya.
Lantas bagaimana caranya?
SSL Sebagai Salah Satu Solusi Keamanan Website
Untuk memaksimalkan keamanan website, ada banyak cara yang bisa ditempuh. Seperti memilih provider hosting yang kredibel, menggunakan platform website yang kuat seperti wordpress, menginstal plugin keamanan seperti wordfence, hingga menggunakan SSL Certifcate untuk menjaga enkripsi data website.
Nah, tulisan kali ini kita akan fokus membedah tentang sertifikat SSL untuk keamanan website.
Apa itu SSL, apa manfaatnya, bagaimana cara kerjanya serta dimana mendapatkannya, akan kita kupas tuntas barang 5 menit ini.
Semoga dengan ini, kita jadi lebih sadar akan pentingnya keamanan website, dan segera memasang sertifikat SSL yang kredibel untuk website kita.
Supaya makin segar, silahkan seruput dulu kopi hitam di atas meja anda itu.
Apa Itu SSL?
SSL adalah singkatan dari Secure Socket Layer. Jika diterjemahkan dalam bahasa Indonesia menjadi lapisan keamanan jaringan. Artinya, dengan SSL data-data yang ada di dalam website kita, akan di lindungi dengan algoritma tertentu.
SSL bagi website, persis seperti gembok. Dan data-data yang ada di website di simpan di dalam peti khusus. Jika anda tidak punya kunci yang tepat, maka anda tidak bisa membuka petinya.
Karena itulah website yang punya sertifikat SSL, ada tanda gembok di browser.
Jika sertifikat ssl dipasang dalam sebuah website, maka secara otomatis protokol URL website tersebut berubah dari HTTP menjadi HTTPS. Tambahan hurus “S” itu berarti Secure. Dengan begini browser seperti firefox atau chrome akan menandari website anda sebagai website yang aman.
Mengapa Harus Menggunakan Sertifikat SSL?
Ada 2 hal yang utama yang dilakukan sertifikat SSL untuk website anda.
- #1. Mengautentikasi dan validasi website
- #2. Mengenkripsi pertukaran data dan informasi.
Kedua hal ini sangat penting untuk membuat website anda aman sekaligus terpercaya.
Pertama, dengan memvalidasi kepemilikan website, maka maka pengunjung akan merasa tenang dan nyaman untuk berinteraksi dengan website anda. SSL akan meminta data-data yang valid terlebih dahulu sebagai persyaratan untuk mengaktifkan sertifikatnya.
Beda halnya jika website anda tidak memiliki sertifikat SSL, sebuah notifikasi akan muncul di browser pengunjung bahwa website anda “tidak aman”.
Kalau begini, boro-boro melakukan transaksi, alih-alih pelanggan akan langsung kabur. Bahkan pada beberapa browser, website yang tidak memiliki sertifikat SSL memang tidak bisa terbuka sama sekali.
Hilang sudah kesempatan untuk mendapatkan pelanggan.
Kedua, SSL akan melindungi data-data pribadi konsumen dari serangan hacker dan pihak ketiga. Dengan algoritmanya yang rumit, SSL mengamankan lalu lintas pertukaran data antara web server dengan browser pengunjung. Sehingga pihak ketiga seperti hacker, tidak akan bisa mencuri data tersebut.
Bagaimana SSL Melindungi Keamanan Data Website
Sertifikat SSL bekerja dengan cara membuat koneksi yang aman antara server website dengan browser pengunjung.
Jadi sebelum terjadi pertukaran data apapun, SSL melakukan semacam “jabat tangan” (SSL handshake) antara browser dengan server.
Setelah dianggap aman, maka lalu lintas pertukaran data itu digembok. Jadi pihak ketiga tidak akan bisa melihat informasi apapun yang ada di sana.
Dengan begini, browser akan menampilkan semua informasi dari website, begitupun pengunjung bisa mengirim data diri mereka untuk berbagai keperluan, semisal untuk belanja online atau sekedar subscribe newsletter.
Sebaliknya, jika browser tidak menemukan sertifikat SSL yang valid, maka browser akan memberikan “notifikasi” kepada pengunjung bahwa website yang sedang diakses itu “tidak aman.” Browser akan menyarankan agar tidak memasukkan data diri apapun di website tersebut.
Pilih Sesuai Kebutuhan, Inilah 3 Jenis Sertifikat SSL
Ada 3 jenis sertifikat SSL yang umu dipahami orang:
- Domain Validate SSL
- Organization Validate SSL
- Extended Validate SSL
1. Domain Validate SSL
adalah jenis sertifikat SSL yang memvalidasi nama domain sebuah website. Ini adalah sertifikat SSL yang paling sederhana. Fitur-fiturnya pun hanya basic saja.
Karena itu, persyaratan untuk memasang domain ini juga paling simple. Hanya membutuhkan validasi DNS domain dan alamat email.
Domain validation SSL cocok untuk website sederhana yang tidak memiliki banyak transportasi data dan informasi. Semisal blog atau website testing saja. Atau bisnis pemula yang masih sedang berkembang.
Harga sertifikat ini pun cukup murah, sebagai contoh DV SSL di SSL Indonesia bisa anda dapatkan dengan harga di bawah Rp. 100.000,-
Dengan domain validate SSL, website anda ditandai sebagai website yang aman dan terenkripsi. Di browser, akan muncul tanda aman (secure) berupa gembok.
2. Organization Validate SSL
ini adalah jenis SSL yang cocok diperuntukkan bagi bisnis yang sudah menjangkau banyak traffic. Serta terdapat pertukaran data yang tinggi seperti password, alamat email dan lain sebagainya. Selain itu, website pemerintahan atau website forum juga sebaiknya menggunakan sertifikat jenis ini.
Karena fitur dan lapisan keamanannya lebih tinggi, sertfikat SSL jenis Organization Validate juga membutuhkan waktu lebih lama untuk dari sertifikat SSL sebelumnya.
Untuk menerbitkan sertifikat SSL ini, Certificate Authority (CA), perusahaan akan meminta data-data legalitas bisnis yang terkait dengan website.
Singkatnya, website yang divalidasi memang harus sesuai dengan bisnis yang sebenarnya. Seperti nama bisnis, lokasi dan informasi legal lainnya.
3. Extended Validate SSL
Dari semua jenis sertifikat SSL, ini adalah sertifikat SSL yang paling tinggi tingkat keamanannya. Dengan tingkat enkripsi up to 2048 bit.
EV SSL direkomendasikan untuk situs e-commerce atau situs yang mengandung pertukaran data yang sangat sensitif seperti jual beli online dan kartu kredit.
Selain tingkat keamanan yang tinggi, Dengan sertifikat ini, website anda akan jauh kredibel. Adanya green bar bertuliskan nama perusahaan membuat website anda sangat bonafid dan berkelas.
Untuk mendapatkannya juga membutuhkan dokumen legalitas usaha yang lengkap serta syarat lain seperti minimal usaha harus berusia 2 tahun.
itulah 3 jenis sertifikat SSL berdasarkan validasinya. Sementara berdasarkan jumlah domain yang bisa dilindungi, sertifikat SSL ada yang berupa single domain (melindungi satu domain saja tanpa sub domain), wildcard (melindungi domain dan subdomain unlimited) dan multi domain (satu sertifikat melindungi banyak domain)
Manfaat Menggunakan SSL Untuk Keamanan Website
Dengan semua ini, SSL adalah sebuah keniscayaan dewasa ini.
Manfaat SSL bukan hanya untuk kita sebagai pemilik website, tapi juga untuk konsumen dan mesin pencari.
Setidaknya ada 3 manfaat utama menggunakakn SSL bagi sebuah website:
- Melindungi Website Dari Serangan Hacker. Seperti sebuah gembok, SSL mengamankan data-data yang ada di website dengan aman. Gembok hanya akan terbuka jika anda memiliki kunci yang tepat.
- Membangun Kredibilitas Website di Mata Pengunjung. Adanya fitur gembok dan green bar di browser, akan membuat pengunjung merasa aman untuk bertransaksi di website kita.
- Meningkatkan Rangking di Mata Google (SEO). Algoritma terbaru google, juga telah mengkonfirmasi, bahwa fitur keamanan website menjadi salah satu faktor yang mempengaruhi hasil pencarian. Dengan kata lain, google akan memprioritaskan website-website dengan SSL dibanding yang tidak ber-SSL.
Siap Pakai SSL Sekarang?
SSLIndonesia.Com, Penyedia Layanan SSL Murah & Terbaik
Oke, sekarang anda ingin membeli Sertifikat SSL untuk website bisnis anda? Pertanyaanya dari sekian banyak penyedia layanan SSL, di mana tempat terbaik membeli Sertifikat SSL yang murah dan terbaik?
Tak perlu risau. Untuk segala kebutuhan SSL, percayakan saja kepada SSL Indonesia.
SSL Indonesia, adalah penyedia layanan sertifikat SSL murah yang merupakan partners resmi dari beberapa Certificate Authority (CA) terkemuka di dunia seperti, Symantec, GeoTrust, Thawte, RapidSSL, dan Sectigo Formely Comodo CA.
Artinya dengan membeli sertifikat SSL dari SSL Indonesia, anda akan mendapatkan fitur dan enkripsi data terbaik sebagaimana dari Certificate Authority tersebut di atas.
SSL Indonesia hanya berfokus pada industri SSL semata. Artinya mereka betul-betul fokus dan ahli tentang SSL. Mereka bukan hanya menjual SSL tetapi memberikan layanan kebutuhan SSL yang paripurna.
Mengapa Pilih SSL Indonesia?
Ada ratusan alasan mengapa perlu membeli SSL dari SSL Indonesia. Selain karena mereka benar-benar ahli dan full dedicated untuk memenuhi kebutuhan SSL anda, berikut beberapa alasan mengapa harus membeli SSL dari SSL Indonesia.
- 1. Enkripsi data terbaik
- 2. Validasi Cepat
- 3. Support System Terbaik
- 4. Harga termurah
- 5. 30 Day Money Back Guarantee
- 6. Green Adress Bar
- 7. Berlaku Untuk Semua Device dan Browser
- 8. Banyak Pilihan Produk
Cara Membeli SSL di SSL Indonesia
Untuk membeli sertifikat SSL di SSL Indonesia Caranya Cukup Mudah. Cukup ikuti langkah-langkah berikut ini:
Namun, sebelum membeli SSL tentu ada beberapa hal yang perlu dipersiapkan, seperti kode CSR dari web server dan alamat IP. Untuk lebih jelasnya silahkan pelajari di laman panduan pembelian SSL.
Jangan Terlambat, Amankan Website Anda Sekarang!
Geliat Ciber Crime di Indonesia akan terus mengancam para pemilik bisnis online. Karena itu, sudah saatnya lebih serius mengurusi masalah keamanan website mulai sekarang. Sebelum terlambat, pesan Sertifikat SSL di SSL Indonesia sekarang.
Sekian, semoga berguna. Semoga menggugah!