Apakah kamu pernah bertanya, “Apa itu SSL (Secure Sockets Layer)?”. Kenapa Google merekomendasikan penggunaan SSL untuk website? Pada artikel ini, saya akan membahas semua hal penting terkait secure sockets layer secara lengkap dan komprehensif.

Apa yang akan kamu pelajari dari artikel ini?

Jadi, jika kamu sangat penasaran dengan teknologi rahasia SSL serta penerapannya, baca pembahasan artikel ini sampai selesai. Let’s get right in!

Pengertian SSL

Pertama, saya akan mulai dari pengertian SSL terlebih dahulu. Secara singkat, SSL (Secure Sockets Layer) adalah teknologi cryptographic protocols yang berfungsi untuk menjaga keamanan komunikasi data di jaringan internet.

Kenapa penggunaan teknologi secure sockets layer bisa membuat lalu lintas komunikasi data menjadi aman? Alasannya sederhana, karena teknologi secure sockets layer dapat mengenkripsi pertukaran data dari pengirim ke penerima.

Sehingga, orang yang berusaha mencuri informasi di pertengahan jalan lalu lintas data, dia tidak dapat membaca data hasil curiannya. Karena semua data yang dipertukarkan sudah berubah menjadi kode kriptografi yang rumit. Hanya alat penerima dan pengirim yang telah ditentukan saja yang bisa membaca data tersebut.

Contoh data sensitif yang sering dijadikan target pencurian di internet:

  1. Nomor kartu kredit beserta kode passwordnya.
  2. Akun Paypal, Payoneer, GoPay, dll.
  3. Identitas pengguna, seperti: nama, tempat tinggal, pekerjaan, jumlah tabungan, nomor telepon, dll.
  4. Dokumen rahasia negara.
  5. Teknologi paten dari perusahaan pesaing.
  6. Database pelanggan, target market, data perusahaan dari pesaing.
  7. Data rahasia tentang kependudukan dan sumber daya alam negara.
  8. Data struktural pejabat negara.
  9. Dan masih banyak lagi lainnya.

Para mencuri data (cracker) akan menjual data tersebut ke pasar gelap (deepweb-blackmarket) untuk mencari uang. Semakin bernilai suatu data, semakin besar harga lelang yang pencuri data dapatkan. Selain menjual data secara massal, cracker juga sering menggunakan data curian untuk membobol rekening korban. Sangat mengerikan, bukan?

Untungnya, sekarang ada teknologi pengenkripsi lalu lintas data (Secure Sockets Layer). Dengan begitu, pencuri data tidak bisa membaca data yang dia sadap dari internet. Sebenarnya, saat ini sudah ada teknologi yang lebih baik dari secure sockets layer. Teknologi keamanan data digital tersebut bernama TLS (Transport Layer Security).

Pada chapter berikutnya, saya segera membahas inti teknologi penting dari TLS. Yuk, lanjut baca.

Cara Kerja SSL

Ilustrasi sederhana cara kerja secure sockets layer seperti gambar di bawah ini:

Apa itu SSL 02
Cara kerja teknologi secure sockets layer

Cara kerja SSL adalah mengubah data dari perangkat user menjadi data yang telah terenkripsi (tersandikan). Kemudian, data terenkripsi tersebut dikirim melalui media internet ke penerima (website penerima). Saat sampai di perangkat penerima, data terenkripsi diubah menjadi data normal lagi.

Begitu juga sebaliknya. Semua proses lalu lintas keluar-masuk data selalu dalam kondisi terenkripsi. Proses ini terlihat rumit, tapi semua terjadi dalam sekejap mata. Hanya sepersekian detik saja, lho. Ya, jika kamu hitung, proses enkripsi hingga de-enkripsi SSL berlangsung sangat cepat, yaitu: sekitar 150-225 mili second.

Pernahkah kamu mendengar evolusi teknologi secure sockets layer?

Evolusi SSL dari Masa ke Masa

Menurut Wikipedia, awal mula kemunculan teknologi keamanan data digital terjadi pada tahun 1987. Kala itu, pemerintah U.S ingin membuat penelitian inovatif tentang Secure Data Network System (SDNS). Proyek ini kemudian sukses menjadi standard industri dan berganti nama menjadi SP4 protocol.

Dan terus mengalami evolusi sampai menjadi Secure Network Programming (SNP) pada tahun 1993. Kemudian, Taher Elgamal, kepala penelitian Netscape Communications meletakkan pondasi dasar teknologi SSL 1.0. Tak berhenti sampai di situ saja, teknologi SSL 1.0 selanjutnya dikembangkan lebih lanjut oleh Paul Kocher.

Dia bekerja sama dengan tim engineer Phil Karlton, Alan Freier, Christopher Allen dan Tim Dierks. Dan setelah itu, Tim engineer ini mempublikasikan temuan baru, yaitu teknologi SSL 2.0 dan 3.0. Temuan itu terdokumentasi di RFC 6101.

Untuk lebih jelasnya, silakan simak gambar di bawah ini:

Apa itu SSL 01

Seperti yang terlihat pada gambar di atas, SSL cuma sampai 3.0. Versi selanjutnya adalah teknologi baru yang lebih canggih dan lebih aman, yaitu: TLS (Transport Layer Security).

Teknologi TLS pertama kali diperkenalkan pada tahun 1999 oleh Christopher Allen dan Tim Dierks. Menurut mereka, TLS adalah versi terbarukan (upgrade) dari teknologi secure sockets layer. Di mana, TLS dapat menjadi pengaman data yang lebih solid dan kuat.

Berbagai pengembangan dan penyempurnaan masih berjalan pada teknologi TLS. Hingga muncul update TLS v1.0, v1.1, v1.2 sampai yang terbaru muncul TLS 1.3 di tahun 2018.

Mungkin kamu bertanya, sepenting itukah teknologi SSL/TLS untuk sistem keamanan data digital? Kenapa sampai lintas generasi pengembangannya? Pertanyaan yang bagus, saya akan menjawabnya di pembahasan selanjutnya. Yuk, lanjut baca.

Fungsi SSL/TLS

Saat ini, hampir semua lini mengandalkan internet untuk pertukaran data, informasi, teknologi, dokumen rahasia hingga uang. Pertukaran data digital secara online rawan terjadi penyadapan. Biarpun kamu sudah merasa aman, tapi Cracker selalu menemukan cara menyadap berbagai informasi berharga.

Bagaimana cara melindungi data penting tersebut? Bisakah membuat data digital aman dari pencurian? Misalnya, pencuri data bisa mendapatkan salinan data digital, tapi dia tidak bisa membacanya. Dengan begitu, data digital itu menjadi tidak bernilai.

Nah, disitulah peran SSL/TLS, dia menyandikan data agar tidak mudah terbaca/diretas/dimanfaatkan oleh Cracker. Jadi, semua orang akan menjadi aman dan tidak gelisah saat bertukar data atau belanja secara online.

Berikut ini beberapa fungsi penting SSL/TLS yang perlu kamu tahu:

Ilmu yang akan kamu pelajari berikutnya berasal dari pengalaman saya.

Contoh Penerapan SSL/TLS Pada Kehidupan Sehari-hari

Banyak penerapan SSL di kehidupan sehari-hari. Saya bahas sesuai pengalaman saya saja ya. Contohnya, saat bertransaksi online melalui Paypal menggunakan fitur One Touch.

Saya langsung kasih contohnya saja deh! Kebetulan saya sedang mau bayar VPS VULTR. Di sini, setelah saya mengisi sejumlah saldo di kolom pembayaran VULTR Holdings, saya klik Pay with Paypal. Kemudian, saya diarahkan ke halaman paypal.com yang telah aman untuk transaksi pembayaran online. Terbukti, halaman pembayaran tersebut valid, dan telah terpasang SSL.

Untuk lebih detailnya, silakan perhatikan gambar di bawah ini:

Apa itu SSL 03
Contoh halaman pembayaran online yang sudah menggunakan SSL

Catatan: Di sini, saya membuka halaman pembayaran Paypal dengan browser Google Chrome. Jika kamu menggunakan browser yang lain, mungkin tampilannya sedikit berbeda.

Nah, sebagai pengguna online, saya selalu berhati-hati saat halaman pembayaran saya berpindah (redirect) ke halaman lain. Apakah halaman ini aman? Apakah benar halaman pembayaran ini milik Paypal? Jika kamu sedang belanja online, kamu juga perlu hati-hati. Karena banyak halaman phising untuk mencuri data login pembayaran user.

Di sini, saya memastikan 2 hal:

Logo Secure Sockets Layer yang terlihat pada browser
Emblem untuk website yang sudah menerapkan secure sockets layer

Saya melihat di pojok kanan atas ada logo gembok terkunci. Dan URL transaksi adalah https://www.paypal.com/webapps/. Dari dua pengecekan tersebut, saya yakin transaksi ini aman. Jadi, saya langsung melanjutkan pembayaran. Klik Agree & Continue. Selesai.

Nah, saat kamu berbelanja di Tokopedia dan Shopee, kamu pasti menemukan hal yang sama. Karena kedua marketplace tersebut sudah menerapkan teknologi SSL dengan baik.

Mungkin kamu berfikir, “Pengecekan seperti itu tidak valid. Saya butuh data asli, jenis SSL dan sertifikat SSL apa yang dipakai website tempat saya transaksi”.

Pemikiran yang bagus. Saya pun merasakan apa yang kamu rasakan. Sehingga saya menambahkan bahasan cara mengecek sertifikan secure sockets layer secara online.

Cara Mengecek Sertifikasi SSL Secara Online

Untuk mengetahui jenis SSL dan sertifikasi SSL dari suatu website, kamu dapat mengeceknya secara online. Saya biasanya mengecek sertifikasi SSL website melalui link ini. Pada kolom SSL checker, isi URL website yang ingin kamu periksa.

Saya kasih contoh dengan memakai URL e-commerce Tokopedia. Dan hasilnya seperti gambar di bawah ini:

Hasil pengecekan sertifikat Secure Sockets Layer
Hasil pengujian sertifikat secure sockets layer dari tokopedia.com

Keterangan:

  1. The certificate was issued by DigiCert. Artinya, Tokopedia mendapatkan sertifikat SSL dari DigiCert.
  2. The certificate will expire in 344 days. Artinya, masa kadaluarsa SSL Tokopedia tinggal 344 hari. Jika masa kadaluarsa sudah habis, maka perlu diperpanjang.
  3. The hostname (www.tokopedia.com) is correctly listed in the certificate. Artinya, URL dengan nama domain Tokopedia telah mendapatkan sertifikasi SSL.

Oh, begitu! Apakah kalau domain utama mendapatkan SSL, seluruh URL pasti memiliki SSL? Belum tentu. Tergantung jenis SSL yang kamu beli. Apakah ada fitur SSL wild card yang include subdomain atau tidak

Pada pembahasan selanjutnya, saya akan membahas cara mendapatkan SSL secara gratis dan berbayar. Jangan buru-buru pergi, ini informasi penting, lho! Yuk, lanjut baca.

Cara Mendapatkan SSL

Pada ulasan sebelumnya, saya telah menjelaskan bahwa ada sertifikat SSL pada root domain dan subdomain. Ternyata, kedua sertifikat tersebut dijual terpisah. Tapi, sebelum membahas itu, saya akan membagikan beberapa tips mendapatkan SSL.

1. Cara Mendapatkan SSL Secara Gratis

Cara saya mendapatkan SSL secara gratis adalah melalui dua website ini:

Kedua website tersebut menyediakan SSL gratis yang bisa kamu pasang di cPanel ataupun di server VPS. Untuk lebih jelasnya, silakan baca cara aktivasi SSL gratis di sini.

2. Cara Mendapatkan SSL Premium Secara Berbayar.

Cara saya mendapatkan SSL premium secara berbayar adalah melalui tiga website ini:

Harga SSL premium di sana sangat murah. Harga SSL premium mulai dari $7,8. Kalau nggak percaya, silakan langsung periksa ke website resminya.

Frequently Asked Questions (F.A.Qs)

Berikut ini beberapa pertanyaan yang sering ditanyakan pembaca vatih.com terkait topik SSL. Jika pertanyaanmu belum terjawab melalui kolom F.A.Qs, silakan tinggalkan pertanyaan melalui kolom komentar.

1. Ada Berapa Jenis SSL?

Menurut isi dompat saya ada dua jenis SSL, yaitu: SSL gratis dan SSL berbayar. Hehe. Menurut jumlah instalasi SSL ada SSL tunggal, SSL wild card dan SSL multi domain. Kalau menurut tingkat validasinya, ada 3 jenis SSL, yaitu:

  1. Domain Validated SSL (DV SSL).
  2. Organization Validated SSL (OV SSL).
  3. Extended Validated SSL (EV SSL).

Saya menggunakan DV SSL untuk website saya. Menurut saya, DV SSL cukup untuk keperluan pemilik website Adsense, affiliate maupun website komersial. Karena domain dan email akan terjaga keamanannya secara real-time.

Bagaimana dengan dua lainnya? Saya belum pernah menggunakan OV SSL maupun EV SSL. Jadi, saya tidak bisa berkomentar banyak. Yang jelas, harga kedua paket SSL tersebut lebih mahal dari pada DV SSL. Hehe.

2. Apa itu Sertifikat SSL?

Sertifikat SSL adalah kode autentifikasi dari teknologi SSL yang diinstall di web server. Kode sertifikasi SSL selalu berbeda pada satu website dan website lainnya. Fungsi dari sertifikasi SSL ada 2, yaitu:

3. Siapa Saja yang Perlu untuk Menginstall Teknologi Secure Sockets Layer?

Setiap individu, organisasi ataupun perusahaan yang menggunakan website untuk menerima, menyimpan dan memproses informasi sensitif dari pengguna. Misal: akun, data diri, rekam medis, transaksi perbankan, dokumen rahasia, draft hak paten, dll.

Intinya, kalau website kamu memiliki informasi rahasia dan sensitif dari user, kamu wajib menginstall SSL di website milikmu. Terlebih untuk website komersial.

Kesimpulan

SSL adalah teknologi untuk mengenkripsi data agar pengguna dapat bertukar data digital dengan aman secara online. Entah itu untuk bertukar pesan, informasi ataupun belanja online. Teknologi SSL memiliki beberapa kelebihan, diantaranya:

Akhir kata, apakah ada informasi penting terkait topik “Apa itu SSL?” yang saya lewatkan? Jika ada, ingatkan saya melalui kolom komentar ya! Kritik dan saran yang membangun akan saya jadikan bahan untuk meningkatkan kualitas artikel ini. Thanks.