UTI-TTIS

Tim Tanggap Insiden SIber - Teknokrat

Cara Kerja SSL/TLS dalam Jaringan

Cyber Security

Daftar Isi

Views: 10

Pernahkah kamu memperhatikan ikon gembok kecil di samping alamat website saat menjelajah internet? Atau menyadari bahwa beberapa situs menggunakan “https://” alih-alih “http://”? Nah, di balik tampilan sederhana itu, ada sistem keamanan canggih yang bekerja diam-diam untuk melindungi data pengguna, yaitu SSL/TLS. Dua istilah ini sangat penting dalam menjaga keamanan informasi saat kita berinteraksi secara online — baik saat login, berbelanja, atau sekadar mengisi formulir.

Artikel ini akan membahas bagaimana SSL/TLS bekerja di balik layar untuk memastikan komunikasi jaringan tetap aman, dan mengapa teknologi ini sangat penting di era digital saat ini.

Apa Itu SSL/TLS dan Apa Bedanya?

SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) adalah protokol keamanan yang digunakan untuk mengenkripsi komunikasi antara pengguna dan server di internet. Keduanya bertugas memastikan bahwa informasi yang dikirim dan diterima tetap rahasia dan tidak bisa diintip oleh pihak lain.

Meskipun istilah SSL masih sering digunakan, sebenarnya TLS adalah versi terbaru dan lebih aman. TLS adalah pengembangan dari SSL, dan saat ini sudah menjadi standar utama dalam protokol keamanan jaringan.

SSL/TLS berperan penting dalam berbagai hal, seperti:

  • Mengamankan transaksi keuangan
  • Melindungi data pribadi pengguna
  • Menjaga keaslian dan integritas data yang dikirim

Baca Juga : Mengenal Teknologi SD-WAN

Bagaimana Cara Kerja SSL/TLS dalam Jaringan?

SSL/TLS bekerja dengan menerapkan proses yang dikenal sebagai handshake, yaitu proses awal antara dua pihak (biasanya antara browser dan server) untuk menyepakati metode enkripsi yang akan digunakan selama komunikasi berlangsung. Proses ini melibatkan beberapa tahapan:

  1. Client Hello
    Ketika kamu mengakses sebuah situs, browser mengirim pesan “hello” ke server. Pesan ini berisi informasi seperti versi TLS yang didukung dan daftar cipher (metode enkripsi) yang bisa digunakan.
  2. Server Hello
    Server menjawab dengan memilih salah satu metode enkripsi yang kompatibel dan mengirimkan sertifikat digital (biasanya dikeluarkan oleh Certificate Authority) yang berisi public key server.
  3. Key Exchange
    Browser memverifikasi sertifikat server, lalu membuat kunci enkripsi sementara (session key) dan mengenkripsinya dengan public key dari server. Hanya server yang punya private key yang bisa membukanya.
  4. Session Encryption
    Setelah kunci dibagikan, semua komunikasi antara browser dan server akan dienkripsi menggunakan kunci tersebut. Inilah yang membuat data kita tidak bisa dibaca oleh penyusup.
  5. Handshake Selesai
    Komunikasi aman dimulai, dan proses pertukaran data bisa dilakukan dengan terenkripsi secara penuh.

Kenapa SSL/TLS Penting untuk Semua Website?

Masih banyak yang berpikir bahwa SSL/TLS hanya penting untuk situs e-commerce atau perbankan. Padahal, semua website — termasuk blog, forum, hingga portal berita — sebaiknya menggunakan protokol ini. Kenapa?

  • Privasi pengguna lebih terjaga
    Data seperti nama, alamat email, atau bahkan histori pencarian bisa saja disadap jika tidak ada enkripsi.
  • Meningkatkan kepercayaan pengunjung
    Situs dengan ikon gembok lebih dipercaya pengguna dibandingkan situs yang belum aman.
  • Meningkatkan peringkat SEO
    Mesin pencari seperti Google cenderung memberikan nilai tambah pada situs yang menggunakan HTTPS.

Apa yang Terjadi Jika Website Tidak Menggunakan SSL/TLS?

Tanpa SSL/TLS, data yang dikirim dari browser ke server bersifat plaintext, artinya bisa dibaca dengan mudah oleh siapa pun yang berhasil mengakses jaringan, seperti:

  • Informasi login bisa dicuri (username dan password)
  • Data pribadi rentan bocor
  • Pengunjung bisa terkena man-in-the-middle attack, yaitu serangan di mana peretas menyusup dan mengubah komunikasi antara dua pihak

Risiko ini tidak hanya merugikan pengguna, tapi juga bisa menurunkan kredibilitas pemilik situs.

Baca juga : Kuliner Provinsi Madura

Apa Ciri-Ciri Website Sudah Menggunakan SSL/TLS?

Untuk mengenali apakah sebuah website telah menggunakan SSL/TLS, kamu bisa mengeceknya melalui:

  • Terdapat ikon gembok di address bar browser
  • URL dimulai dengan https://
  • Tidak ada peringatan “Not Secure” dari browser saat membuka situs tersebut

Kalau kamu seorang pemilik situs, pastikan server kamu telah memiliki sertifikat SSL/TLS yang aktif dan valid, bisa dari provider hosting atau Certificate Authority terpercaya.

Apa Saja Jenis Sertifikat SSL/TLS?

SSL/TLS hadir dalam beberapa jenis sertifikat, tergantung pada tingkat keamanan dan skala situs:

  1. Domain Validation (DV)
    Sertifikat dasar, hanya memverifikasi bahwa domain memang dimiliki oleh pemohon.
  2. Organization Validation (OV)
    Selain domain, juga memverifikasi identitas organisasi yang mengajukan sertifikat.
  3. Extended Validation (EV)
    Tingkat tertinggi, menampilkan nama perusahaan di address bar. Umumnya digunakan oleh situs-situs besar dan perbankan.

Penulis : Vanesha Virandhini

Views: 10
Cara Kerja SSL/TLS dalam Jaringan

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top