Thursday, August 27, 2015

Mengenal lebih jauh koneksi aman di Internet

Ketika Internet pertama kali diciptakan, enkripsi dan perlindungan tidaklah banyak menjadi perhatian. Semua informasi dikirimkan tanpa disandikan {plain text).

Tidak mengherankan ketika teknologi web diperkenalkan pada 1992 oleh Tim Bemers-Lee, protokol yang digunakan, Hypertext Transfer Protocol (HTTP) juga tidak menggunakan enkripsi secara bawaan.

Pada abad ke-21 ini, pada saat web digunakan secara meluas untuk transaksi finansial dan mengirimkan data privat, pilihan ini terbukti memiliki dampak negatif.

Untuk mengatasi masalah keamanan ini sebenarnya perluasan protokol HTTP, HTTP Secure (HTTPS) sudah mengintegrasikan fitur perlindungan.

Selain enkripsi, HTTPS juga menyertakan mekanisme pemastian identitas. Dengan HTTPS kita dapat memeriksa apakah situs yang dibuka itu benar-benar situs yang hendak dituju.

Namun, HTTPS tidak mendapat adopsi cukup luas, antara lain karena protokol ini menuntut daya komputasi lebih.

Selain untuk web, mekanisme pengamanan serupa juga tersediauntuk aplikasi lnternet lain, seperti e-mail dan pesan instan.

Peramban

Semua peramban (browser) pada saat ini sudah mendukung koneksi aman HTTPS. Namun, untuk menjamin agar kita selalu menggunakan koneksi aman, tidak ada cara yang lebih mudah daripada menggunakan Mozilla Firefox.





Peramban berlogo rubah api ini sendiri sebenarnya tidak punya cara untuk menjaga agar kita selalu menggunakan koneksi terlindung pada saat terhubung ke situs-situs web vital.

Kunci sebenarnya adalah ekstensi yang dikembangkan untuk Firefox seperti HTTPS Anywhere dan Force-TLS.

Kedua ekstensi tersebut memaksa Firefox agar selalu terhubung secara aman. Tentunya situs web yang dikunjungi sudah harus mendukung koneksi HTTPS, meskipun ini belum menjadi koneksi default.

Chrome sebenarnya juga sudah memiliki ekstensi yang secara otomatis mencoba koneksi aman, yaitu KB-SSL Namun, karena keterbatasan internal Chrome, ekstensi ini harus membuka sambungan HTTP terlebih dahulu sebelum beralih ke koneksi aman.

Khusus buat pemakaian Facebook tersedia ekstensi agar Chrome selalumenggunakan koneksi aman ketika membuka situs web jejaring sosial ini.

Salah satu Fitur terkait dengan keamanan pada Google Chrome (mulai versi 4) dan Mozilla Firefox 4 adalah protokol HSTS (HTTP Strict Transport Security), yang memeriksa apakah suatu situs web memiliki koneksi aman atau tidak.

Bila ada, secara otomatis, peramban ini akan memilih koneksi terlindung tersebut. Satu situs web populer yang mendukung HSTS adalah Paypal, penyedia layanan pemba-yaran mikro.

ForceHTTPShttps//aypto.stanford.edu/forcehttps/ Ekstensi Firefox ini merupakan pur-warupa untuk protokol HSTS. ForceHTTPS dikembangkan pertama kali oleh Colin Jackson dan Adam Barth dari Universitas Stanford pada 2008. Ekstensi ini pada awalnya ditujukan sebagai demonstrasi bagaimana memaksa suatu situs yang sebenarnya sudah mendukung HTTPS untuk selalu menggunakan koneksi aman.

ForceHTTPS mendukung Mozilla Firefox 2 dan 3, tetapi tampaknya tidak dapat digunakan pada versi Firefox yang lebih mutakhir.

HTTPS Anywherehttps//uninv.eff.org/https-everywhere

Ekstensi Firefox ini dikembangkan oleh Electronic Frontier Foundation (EFF), lembaga nirlaba yang bergerak di bidang advokasi hak-hak digital. HTTPS Anywhere akan secara otomatis mengatur peramban agar selalu melakukan koneksi aman ke situs-situs tertentu.

Daftar situs yang didukung oleh HTTPS Anywhere antara lain adalah Google (termasuk Gmail), Facebook, Twitter, Wikipedia, Wordpress.com, New York Times, dan Paypal.

Daftar seperti ini tentu saja tidak akan mencakup semua situs web yang mendukung HTTPS. Karena itu pengguna dapat menambahkan aturan untuk situs-situs web lain.

Sayangnya membuat aturan tambahan ini tidak mudah buat pemakai yang tidak memiliki pengetahuan teknis.

Force-TLShttp//forcetls.sidstamm.com/

Ekstensi Force-TLS adalah ekstensi lain yang dapat memaksa situs web untuk selalu menggunakan koneksi aman. Kelebihan Force-TLS dibandingkan dengan ekstensi lainnya adalah kemampuan untuk menambahkan sendiri situs yang dikehendaki dengan lebih mudah.

Karena kemampuan Force-TLS sebagian sudah diintegrasikan ke dalam Firefox 4, pengembang ekstensi ini tidak menyediakannyauntuk versi tersebut.

E-mail dan aplikasi lainnya

Aplikasi webmail seperti Gmail, Yahoo Mail atau Hotmail juga dapat diakses melalui aplikasi desktop ataupun ponsel. Bila menggunakan aplikasi desktop kita tetap harus memastikan bahwa koneksi yang digunakan terlindungi.

Seperti pada koneksi web, surat elektronik juga dapat diamankan dengan melakukan enkripsi. Sayangnya tidak semua penyedia layanan email menawarkan koneksi aman. Bila Anda menggunakan kotak surat elektronik dari penyedia jasa Internet (PJ1), pastikan bahwa koneksi aman didukung.

Ada dua cara mengakses email melalui aplikasi desktop ini pertama lewat P0P3 (Post Office Protocol versi 3) dan IMAP4 (Internet Mail Access Protocol versi 4). Kedua-duanya dapat dilindungi dan mulai banyak penyedia layanan e-mail yang mendukung koneksi aman tersebut.

Ketika melakukan konfigurasi akun P0P3 ataupun IMAP4, pastikan bahwa Anda sudah memilih koneksi yang dilindungi (SSL atau TLS, tergantung kepada penyedia layanan e-mail). Bila menggunakan SSL, port yang digunakan adalah port 995 untuk P0P3 dan 993 untuk IMAP4 (POP3 biasa menggunakan port 110, sedangkan

1MAP4 menggunakan port 143).

Protokol pengiriman e-mail (SMTP. simple mail transfer protocol) berbeda dengan pengambilannya, dan setelan pengamanannya juga harus dilakukan secara terpisah. Pastikan Anda sudah menyetel pengiriman lewat koneksi aman.

Biasanya port yang digunakan berbeda dengan port SMTP yang tidak dienkripsi. Dua port yang sering digunakan adalah port 465 dan 587.

Aplikasi e-mail pada ponsel pada saat ini banyak yang sudah secara bawaan melakukan enkripsi ketika terhubung ke Internet. Blackberry merupakan salah satu contoh yang terkenal, tetapi ponsel buatan RIM itu bukan satu-satunya.

Sayangnya tidak semua vendor ponsel memperjelas apakah aplikasi surat elektronik yang mereka berikan melakukan enkripsi secara default. Periksalah spesifikasi ponsel Anda untuk memastikannya.

Jejaring sosial juga sering pula memiliki aplikasi tersendiri. Banyak koneksinya dilakukan lewat HTTP, yang digunakan oleh jejaring web, tetapi ada pula yang sudah memanfaatkan HTTPS. Sayangnya ini biasanya tidak bisa diubah dengan mudah. Gunakanlah aplikasi yang selalu melakukan hubungan aman dengan server jejaring sosial favorit Anda, (redaksi@bisnis.co.id)

Mengenal lebih jauh koneksi aman di Internet Rating: 4.5 Diposkan Oleh: Situs Berkualitas