SSL Certificate, Kunci Keamanan Konsumen Saat Belanja Online
“Jangan lupa brosurnya di bawa, siapa tahu tertarik mau belanja online, jadi enggak perlu repot keluar rumah.” Pakde adalah sebutan saya untuk pemilik toko grosir yang sejak setahun lalu menjadi langganan saya belanja bulanan untuk stok makanan anak-anak. Awalnya karena sering ikut mengantar tetangga yang memiliki warung untuk belanja grosir kebutuhan warungnya, akhirnya saya tertarik untuk membeli beberapa camilan untuk anak-anak secara grosir. Harganya ternyata lumayan murah, dan yang paling saya sukai adalah kemasannya karena anak-anak bisa berbagi secara rata. Dari hanya belanja makanan anak-anak grosiran, sekarang saya juga sering belanja kebutuhan rumah tangga lain yang bisa di beli secara grosiran dalam bentuk sachet, seperti sampo, susu, dan lain-lain. Meskipun toko grosir milik pakde tidak besar, namun setiap hari selalu ramai di kunjungi pemilik warung yang nantinya akan menjual lagi produk tersebut secara ecer, dan beberapa ibu rumah tangga seperti saya. Beberapa bulan lalu, pakde sempat mengungkapkan keinginannya untuk memiliki website toko online agar konsumennya semakin bertambah dan bisa menjangkau pasar yang lebih luas. Tidak di sangka sebulan kemudian, pakde benar-benar mewujudkannya keinginannya dengan di bantu putranya, pakde membuat website toko online yang menurut saya cukup profesional karena memilih hosting berbayar untuk memaksimalkan kinerja toko onlinenya. “Sudah pakai SSL Certificate belum pakde?” saya bertanya, pakde terlihat kebingungan dan kemudian bertanya balik manfaat SSL Certificate untuk website toko online miliknya.
SSL Certificate menjadi pokok bahasan penting di kalangan pemilik toko online seiring dengan semakin banyaknya masyarakat yang beralih berbelanja secara online, termasuk berbelanja untuk kebutuhan rumah tangga. Apalagi belanja online tidak hanya menawarkan kemudahan untuk bisa berbelanja dari mana saja dan kapan saja, namun juga lebih hemat karena produk atau barang yang dibeli akan diantarkan langsung kepada ke alamat konsumen. Tidak hanya itu, beberapa produk bahkan di jual secara online dengan harga yang lebih rendah dibanding jika di beli secara langsung, hal ini karena penjual bisa memangkas banyak biaya jika menjual produknya secara online. Tapi, meskipun di satu sisi sistem jual beli secara online memberikan banyak keuntungan bagi kedua belah pihak, baik konsumen maupun pemilik toko online, namun di sisi yang lain banyak bahaya mengintai keamanan transaksi jual beli secara online ini sehingga konsumen dan pemilik toko online wajib waspada. Tidak bisa di pungkiri, kemajuan teknologi di satu sisi memberikan angin segar dan manfaat positif bagi kehidupan masyarakat, namun di sisi yang lain juga memunculkan banyak hal yang negatif yang kita kenal sebagai kejahatan dunia maya atau Cyber Crime.
Source : Pexels.com |
Menurut Organization of European Community Development (OECD), Cyber Crime adalah semua akses ilegal terhadap suatu transmisi data, yang artinya semua tindakan yang dilakukan secara tidak sah terhadap suatu sistem komputer merupakan tindak kejahatan. Dengan kata lain, Cyber Crime adalah semua tindakan ilegal yang dilakukan melalui jaringan komputer dan internet untuk mendapatkan keuntungan namun berpotensi merugikan pihak lain. Kejahatan dunia maya ini sendiri mulai marak terjadi sejak tahun 1988, di mana pada saat itu pelaku Cyber Crime atau Cyber Attack pada saat itu menciptakan worm atau virus yang menyerang komputer dan berakibat sekitar 10% komputer yang terkoneksi di dunia mengalami gangguan hingga mati total. Seiring dengan perkembangan teknologi, bukan berarti kejahatan dunia maya semakin melemah, namun justru menimbulkan jenis-jenis kejahatan baru yang membuat banyak website atau situs di dunia harus memiliki pengamanan yang optimal, terutama situs yang terkoneksi dengan jaringan transaksi perbankan atau keuangan, karena situs tersebut menyimpan jutaan data keuangan nasabah atau konsumen yang sangat penting.
Berikut akan di ulas secara singkat beberapa jenis kejahatan dunia maya atau Cyber Crime yang harus diwaspadai pemilik situs atau website, terutama toko online agar konsumen nyaman dan merasa aman saat melakukan transaksi pembelian.
- Phising. Phising adalah suatu metode kejahatan dengan cara melakukan penipuan bagi para pengguna internet agar secara tidak sadar mau memberikan informasi data diri berupa username beserta kata sandi atau password. Istilah ini sendiri merasal dari kata Fishing, yang berarti memancing korban agar terperangkap dengan jebakannya. Umumnya phising ini dilakukan dengan media email dengan mengatasnamakan perbankan atau lembaga keuangan tertentu dimana di dalam email tersebut diberitahukan sejumlah informasi tentang keuangan dan disertakan link tertentu yang bertujuan untuk memancing nasabah atau konsumen melakukan login di situs atau website ciptaan pelaku Cyber Crime. Salah satu cara untuk mengantisipasinya adalah dengan tidak sembarangan melakukan login selain di situs atau website perbankan atau lembaga keuangan tersebut, serta abaikan email yang meragukan karena biasanya pihak perbankan memiliki fitur inbox tersendiri dalam akun setiap nasabahnya jika ada informasi yang ingin disampaikan.
- Carding. Carding merupakan suatu kejahatan yang bersifat pencurian namun dilakukan secara digital dengan sasaran utama adalah kartu kredit. Adapun cara kerja pelaku carding adalah dengan melakukan tindakan ilegal mencuri data nasabah pengguna kartu kredit dan menggunakannya untuk bertransaksi secara ilegal. Kejahatan ini tidak hanya merugikan orang lain, namun juga mengakibatkan kerugian keuangan yang harus ditanggung pemilik kartu kredit tersebut. Sebagai informasi, Indonesia adalah salah satu negara di dunia di mana tingkat kejahatan carding cukup tinggi, tidak heran jika banyak situs belanja online di dunia waspada terhadap transaksi penggunaan kartu kredit dengan IP asal Indonesia.
- Hacking. Hacking merupakan tindakan pencurian privasi dengan cara meretas program komputer milik seseorang atau pihak tertentu. Meskipun tindakan hacker ini umumnya berpotensi merugikan pihak lain bila dilakukan dengan tujuan jahat seperti mengacaukan sistem komputer, mencuri informasi data pribadi, atau bahkan mengambil alih jalannya sebuah program komputer, namun pada beberapa sisi tindakan hacker dianggap baik karena memberikan informasi penting bahwa sistem keamanan pada komputer tersebut masih rentan di retas atau tidak aman sehingga harus segera diperbaiki agar data atau informasi penting tidak jatuh ke tangan pihak yang berniat melakukan kejahatan dunia maya atau Cyber Crime.
- Spamming. Spamming merupakan aktivitas mengirimkan pesan atau iklan yang tidak diinginkan secara bertubi-tubi melalui email, biasanya email jenis ini telah ditandai oleh pemilik layanan email sehingga akan masuk ke folder khusus, yaitu spam. Namun seiring dengan perkembangan media digital terutama media sosial, aktivitas spamming ini juga bisa dilakukan dengan memposting informasi tertentu, baik di akun pribadi spamming maupun dikaitkan dengan akun orang lain secara bertubi-tubi sehingga berpotensi membuat orang lain merasa tidak nyaman. Meskipun untuk beberapa kasus, spamming dikategorikan belum terlalu menganggu, namun untuk kasus tertentu spamming dianggap sebagai kejahatan dunia maya apabila di dalam email atau informasi tersebut terdapat berita bohong atau bahkan link agar seseorang terjebak dalam kejahatan phising.
- Malware. Malware selain digolongkan sebagai virus, juga termasuk dalam kejahatan dunia maya atau Cyber Crime karena berpotensi dapat merusak atau membobol suatu software atau bahkan sistem operasi komputer. Untuk diketahui, ada beberapa jenis rupa malware, yaitu trojan, horse, worm, adware, dan lain-lain. Meskipun saat ini sudah banyak anti virus yang membantu untuk meminimalisir kerusakan akibat virus malware, namun untuk beberapa kasus harus diwaspadai karena malware dapat mengakses data pribadi seseorang yang tersimpan dalam komputer, dan menjadi sangat berbahaya jika data tersebut berisikan informasi keuangan pribadi pemilik komputer tersebut.
Selain jenis-jenis kejahatan dunia maya atau Cyber Crime yang telah dijelaskan di atas, sesungguhnya masih banyak kejahatan lain yang berkembang seiring dengan kemajuan teknologi digital, satu kejahatan dunia maya teruangkap maka akan muncul kejahatan lainnya yang harusnya membuat pengguna media internet lebih waspada, terutama konsumen dan pemilik toko online yang sering melakukan transaksi keuangan secara online. Apalagi saat ini perkembangan transaksi keuangan secara digital semakin marak terjadi seiring dengan semakin banyaknya platform aplikasi dompet digital yang membuat masyarakat lebih mudah melakukan berbagai transaksi keuangan, termasuk melakukan pembayaran belanja online. Untuk konsumen, tentu harus lebih waspada untuk mengamankan atau menyimpan informasi data keuangan pribadi, sedangkan untuk pemilik toko online, juga harus lebih ekstra waspada melakukan pengamanan data konsumennya terutama informasi keuangan agar tidak mudah di retas oleh pihak lain yang tidak bertanggung jawab serta berpotensi melakukan tindak kejahatan. Website toko online dengan sistem keamanan yang terintegrasi merupakan salah satu cara pemilik toko online untuk mewaspadai Cyber Crime, dan menggunakan layanan SSL Certificate adalah cara terbaik untuk melindungi informasi dan transaksi keuangan konsumen agar lebih aman saat berbelanja secara online.
SSL Certificate, Kunci Keamanan Konsumen Saat Belanja Online
Apa itu SSL? SSl atau Secure Socket Layer merupakan protocol keamanan jaringan komputer untuk dapat digunakan berbagai jenis transaksi melalui internet. Adapun layanan SSL dapat mengubah protocol transmisi menjadi saluran komunikasi yang aman sehingga dapat digunakan untuk transaksi yang sifatnya sensitive, seperti internet banking, paypal, dan lain-lain. Adapun keamanan menggunakan SSL ini di jamin dengan kombinasi dari Kiptografi kunci publik dan Kiptografi kunci simetris. Adapun sertifikat yang dimaksudkan adalah sekumpulan data identifikasi dengan format terstandarisasi. Dengan kata lain fitur pada SSL ini menawarkan kepada pengguna layanannya saluran komunikasi yang terenskripsi namun tidak mengandung muatan mekanisme otentikasi user maupun perlindungan password.
Source: Pexels.com |
Seiring dengan kemajuan teknologi digital, kejahatan dunia maya atau Cyber Crime pun ikut mengalami perkembangan yang luar biasa sehingga hampir semua situs atau website yang dikelola secara profesional harus memiliki pengaman khusus untuk melindungi situs atau website tersebut dari Cyber Crime. Tidak heran jika banyak situs atau website yang dikelola secara profesional dan spesial menggunakan SSL Certificate untuk mengamankan lalu lintas komunikasi dalam website tersebut. Toko online pun menjadi salah satu website yang diwajibkan untuk menggunakan SSL Certificate, karena di dalam website tersebut tersimpan data-data penting serta informasi keuangan milik konsumen. Setidaknya, ada dua indikasi yang menunjukkan website aman untuk dikunjungi, menaruh informasi data pribadi, serta bertransaksi, yaitu:
- Alamat URL ditandai dengan “https” (tambahan huruf “s” di akhir). Umumnya website menggunakan alamat URL “http,” namun untuk website yang sudah dilengkapi pengaman SSL Certificate maka tambahan huruf “s” lah yang menjadi penanda bahwa website tersebut aman karena pengetikkan nama pengguna dan password akan dienkripsi sebelum di kirim ke server.
- Terdapat ikon gembok pada status bar jendela browser. Untuk diketahui, ikon gembok tersebut bukan hanya sekadar gambar karena jika di klik maka akan memperlihatkan rincian keamanan dari situs tersebut. Tidak hanya itu, untuk situs atau website yang sangat penting seperti milik perbankan atau lembaga keuangan, biasanya menggunakan “segel situs” untuk lebih menguatkan otentifikasi situs tersebut sehingga konsumen merasa aman untuk bertransaksi di website tersebut. Adapun karakteristik dari segel status ini termasuk memiliki visibilitas tinggi, sulit untuk digandakan, serta fungsionalitas verifikasi.
Sedemikian pentingnya fungsi SSL untuk memberi rasa aman bagi pengunjung website terutama website toko online membuat layanan SSL Certificate semakin di minati pemilik situs atau website termasuk toko online. Namun sebelum itu, perlu diketahui bahwa ada beberapa jenis SSL yang sering digunakan, yaitu:
- Shared SSL Certificate. Beberapa waktu lalu, platform blogspot.com memberikan fasilitas SSL gratis dalam bentuk Shared SSL Certificate kepada penggunannya, tentu hal ini dimaksudkan agar pengguna platform blogspot bisa melengkapi fitur keamanan pada websitenya serta untuk meningkatkan performa website tersebut di mata mesin pencari Google bahwa website tersebut aman untuk di akses atau dikunjungi. Namun, untuk website atau situs seperti toko online yang banyak menyimpan informasi data pribadi konsumennya termasuk data keuangan tentu sangat tidak disarankan menggunakan Shared SSL Certificate, karena SSL jenis ini digunakan secara bersama-sama dan bukanlah fasilitas yang secara khusus digunakan untuk website tertentu. Meskipun begitu, jenis SSL ini tetap bisa digunakan untuk website yang hanya memuat konten berisi informasi atau blog pribadi sebagai solusi untuk meningkatkan kepercayaan website tersebut di mata mesin pencari dan pengunjung website.
- Domain Validation SSL Certificate. Jenis SSL ini terbilang cukup mudah dan murah, bahkan untuk mengaktifkannya hanya menggunakan email saja, yang terpenting email yang digunakan untuk validasi harus sama dengan email yang terdapat pada data domain WHOIS. Selain harga yang ditawarkan untuk mengaktifkan jenis SSL ini cukup terjangkau, untuk proses setup pun sangat mudah, sehingga pemilik website terutama toko online bisa melakukannya secara mandiri.
- Organization Validation SSL Certificate. Umumnya SSL jenis ini digunakan untuk memvalidasi situs organisasi, bisnis, dan badan usaha. Untuk mengaktifkan jenis SSL ini terbilang cukup sulit karena harus melampirkan sejumlah persyaratan tertentu sehingga tidak semua website memiliki akses untuk mengaktifkan Organization Validation SSL Certificate. Kabar baiknya adalah sistem keamanan SSL jenis ini terbilang cukup ampuh untuk melindungi informasi penting yang terdapat dalam website tersebut dari kemungkinan di retas oleh pelaku Cyber Crime. SSL Jenis ini banyak digunakan untuk melengkapi fitur keamanan pada situs yang berbasis ecommerce atau ebusiness yang menginginkan informasi data pribadi terutama data keuangan penggunannya terjamin keamanannya.
- Multi Domain SSL Certificate. SSL Jenis ini bisa digunakan untuk beberapa domain sekaligus, namun meskipun bisa digunakan banyak domain, beberapa layanan hosting membatasi penggunaan SSL jenis ini, jika digunakan lebih dari kuota yang ditetapkan, pengguna harus membayar biaya tambahan.
- Extended Validation SSL Certificate. SSL jenis ini terbilang memiliki sertifikat paling tinggi di antara jenis SSL lainnya karena mengutamakan kepercayaan dan keamanan sebagai fitur utamanya. Untuk mengaktifkan SSL jenis ini sesuai dengan tingkat keamanannya memiliki sejumlah persyaratan yang terbilang cukup berat. Meskipun persyaratan untuk mendapatkan layanan sertifikat SSL jenis ini tergolong cukup sulit, namun sebanding dengan keamanan yang diberikan, karena itu SSL jenis ini banyak digunakan untuk layanan internet banking yang ditandai dengan gambar gembok warna hijau.
Referensi tulisan:
https://www.maxmanroe.com/vid/teknologi/pengertian-cyber-crime.html
https://ilmukomputer.org/wp-content/uploads/2013/04/imam-SSL.pdf
https://www.qwords.com/services/secured-sockets-layer-certificate/
24 komentar untuk "SSL Certificate, Kunci Keamanan Konsumen Saat Belanja Online"
Jangan sampai malah bikin runyam, gegara website yg nggak kredible dan ngga aman ya Mak
--bukanbocahbiasa(dot)com--
Sama dengab mb Ria, aku juga blm bisa mbedain mana yang udah pke SSl apa blm? Makanya aku klo blnj, lbh suka yng di market2 place gitu mba
Jadi kadang bikin khawatir kalau blogwalking
Aku takut kena malware-nya