Tanpa Sertifikat SSL, Situs Web Kemenperin Jadi Tidak Aman Diakses

JAKARTA - Situs web Kementerian Perindustrian (Kemenperin) sempat tak bisa diakses oleh publik. Lantaran sertifikat Secure Socket Layer (SSL) pada laman tersebut telah kadaluwarsa.

Tampilan muka, web Kemenperin sempat bertuliskan 'Connection is not private' yang menandakan alamat situs ini tidak melewati protokol SSL. Namun menjelang siang, situs web ini sudah bisa diakses kembali, hanya saja alamat yang terbuka adalah http://www.kemenperin.go.id, dan bukan https://kemenperin.go.id.

Adapun tujuan pemasangan SSL adalah sebagai protokol enkripsi antara browser dengan server, sehingga pihak ketiga tidak bisa mengakses data situs tersebut. Lantas apa risiko, jika sebuah website tak memiliki SSL?

Pakar keamanan Siber dari CISSReC, Pratama Persadha, memaparkan website tanpa SSL akan sangat rentan dari serangan siber. Bahkan bila situs tersebut tidak segera memperbarui SSL-nya, besar kemungkinan dapat menurunkan reputasinya sebagai website terpercaya. 

"Jika situs tanpa SSL/kadaluwarsa akibatnya data bisa diubah lebih dulu maupun data disusupi, yang bisa membuat sistem terinfeksi malware, virus dan kerusakan lainnya," ungkap Pratama saat dihubungi VOI, Senin 27 Juli.

Oleh karena itu, Pratama menambahkan bahwa ada beberapa peramban seperti Google Chrome secara default menolak untuk membuka situs tanpa digital certificate. Adapun saat dibuka akan muncul keterangan “not secure” pada sisi penulisan alamat URL.

"Hal ini (seharusnya) memberi peringatan kepada pengelola dan pengunjung situs bahwa situs tersebut tidak aman (untuk diakses)," ujar Pratama.

Diketahui, selain melindungi data, keberadaan SSL juga meningkatkan kepercayaan publik, karena mudah terlihat lewat alamat situs dengan tambahan huruf S pada HTPPS. Tidak hanya itu, digital certificate juga bisa membantu mengamankan proses pembayaran online lewat situs internet.

Kemudian, Pratama menyatakan bahwa situs milik Pemerintah memang sangat sering ditemukan tanpa SSL atau telah habis masa sertifikatnya. Oleh sebab itu, banyaknya peristiwa pembobolan situs pemerintah belakangan ini disebabkan karena tidak adanya sertifikat SSL.

"Iya, relatif lebih mudah diretas, karena pembuatnya pasti kurang sadar tentang pengamanan informasi. Hal ini juga yang membuat situs milik pemerintah sering menjadi target serangan oleh para peretas yang sedang latihan atau mencari nama (script kiddies),"

Pratama Persadha

Dihubungi secara terpisah, pakar keamanan siber dari Vaksincom Alfons Tanujaya juga menyarankan kepada masyarakat agar tidak sembarang mengakses atau memberikan data pribadi kepada situs yang tidak memiliki sertifikat SSL.

"Kalau SSL expired (kadaluwarsa) sebaiknya dihindari untuk diakses atau memasukkan data penting (kredensial) dan data penting lain ke situs karena rentan disadap," jelas Alfons.

Dijelaskannya, situs web tanpa sertifikat SSL akan sangat mudah disadap. Pasalnya, situs tersebut akan menjadi berbahaya dan sangat mudah disisipan malware

"Karena situs ini kalau dipalsukan tidak termonitor dan pengakses sulit membedakan dengan situs yang asli karena sama-sama tidak memiliki SSL yang legitimate. Jadi kalau mengakses situs palsu bisa jadi mendapatkan malware atau dicuri data yang dimasukkan di situs palsu ini," pungkasnya.