Google Chrome Ubah Navigasi HTTP ke HTTPS, Diklaim Lebih Aman dari Peretas

JAKARTA - Google akan mulai meningkatkan versi semua navigasi dari HTTP ke mode HTTPS-First, yang membuat pengalaman menjelajah pengguna Chrome jadi lebih aman.

Selama beberapa tahun terakhir, Google mengatakan lebih dari 90 persen navigasi pengguna Chrome telah mengunjungi situs Hypertext Transfer Protocol Secure (HTTPS), di semua platform utama.

Artinya, sebagian besar lalu lintas telah dienkripsi dan diautentikasi, sehingga aman dari penyerang jaringan. Namun, 5 sampai 10 persen lalu lintas tetap ada di HTTP, dimana aktor jahat bisa menguping atau mengubah data tersebut.

Dengan pembaruan ini, Chrome akan secara otomatis meningkatkan versi semua navigasi http:// ke https://, bahkan saat pengguna mengeklik tautan yang menyatakan http:// secara eksplisit.

"Kami percaya bahwa web harus aman secara default. HTTPS-First Mode memungkinkan Chrome memenuhi janji tersebut, dengan mendapatkan izin eksplisit dari Anda sebelum terhubung ke situs secara tidak aman," ujar Google dalam pengumuman resminya, dikutip Jumat, 18 Agustus.

"Chrome menampilkan peringatan di bilah alamat saat sambungan ke situs tidak aman, tetapi kami yakin ini tidak cukup. Tujuan kami adalah untuk akhirnya mengaktifkan mode ini untuk semua orang secara default," imbuhnya.

Perusahaan menyatakan, perubahan tersebut memastikan Chrome hanya akan menggunakan HTTP tidak aman saat HTTPS benar-benar tidak tersedia, dan bukan karena pengguna mengeklik tautan tak aman yang sudah usang.

Saat ini, Google masih bereksperimen dengan mode HTTPS-First kepada pengguna yang telah mendaftar di Program Perlindungan Lanjutan Google.

Fitur juga akan diaktifkan secara default dalam mode penyamaran. Pengguna yang ingin menjajalnya dapat mengaktifkan HTTPS-First Mode dari setelan keamanan Chrome, dengan mengalihkan tombol di samping "Selalu gunakan sambungan aman".

Lebih lanjut, Chrome akan mulai menampilkan peringatan sebelum mengunduh file berisiko tinggi apa pun melalui sambungan yang tidak aman.

Menurut perusahaan, file yang diunduh bisa saja berisi kode berbahaya yang melewati kotak pasir Chrome dan perlindungan lainnya, sehingga penyerang jaringan memiliki peluang unik untuk menyusupi komputer pengguna saat terjadi unduhan yang tidak aman.

"Peringatan ini bertujuan untuk memberi tahu orang-orang tentang risiko yang mereka ambil. Anda masih dapat mengunduh file jika Anda merasa nyaman dengan risikonya," kata Google.

"Kecuali HTTPS-First Mode diaktifkan, Chrome tidak akan menampilkan peringatan saat mengunduh file seperti gambar, audio, atau video dengan tidak aman, karena jenis file ini relatif aman. Kami akan meluncurkan peringatan ini mulai pertengahan September," sambungnya.