Pentingnya Penggunaan SSL Certificate untuk Keamanan Website

Dua tahun yang lalu saya pernah mengalami nyaris kehilangan website bisnis saya lho.. Iya benar sekali, saya mengalami yang namanya website dibajak oleh orang iseng yang tidak bertanggung jawab. Padahal kalo dipikir-pikir, website saya itu tidak ada manfaatnya lho buat orang lain. Lha wong isinya cuma sharing pengalaman berbisnis, tips-tips bisnis, sharing produk, dan curhatan remah-remah koq… Ya untungnya saya masih berhasil login dan bisa mengamankannya.

Website saya yang sangat sederhana saja ada yang mengganggu, apalagi website bisnis atau website apapun yang memang fungsinya sangat vital. Kemungkinan akan selalu ada yang mengincar untuk mengutak-atiknya. Saya sih ga pengin ngomongin website lembaga-lembaga atau institusi-institusi yang gede-gede, tapi kenyataannya pernah dengar bahwa ada website sebuah institusi besar yang keamanannya diragukan. Belum lagi baru-baru ini ada website sebuah bank ternama juga bermasalah.

Ngeri rasanya kalo membayangkan data-data yang sudah tersimpan rapi dan digunakan untuk keperluan penting, apalagi itu menyangkut hajat hidup orang banyak, kemudian menjadi kacau karena ulah orang-orang iseng yang tidak bertanggung jawab. Lalu apa solusinya? Ya harus dipikirkan segi keamanan dari website tersebut. Jangan sampai pihak luar bisa masuk.

Tips pencegahan dini dari pembajakan website

Flashback sejenak ya.. Ketika mengalami pembajakan tersebut, tentu saja saya mengalami kepanikan. Tapi biasanya saya enggak mau tenggelam dalam kepanikan. Hal pertama yang saya lakukan adalah menghubungi penyedia hosting saya. Bersyukur mereka full support banget, sehingga mereka membantu merecovery website bisnis saya tersebut.

Nah, saat merecovery website saya yang dibajak, saya mendapatkan ilmu tentang pencegahan dini dari pembajakan website. Beberapa hal yang bisa dilakukan, khususnya untuk pengguna WordPress, antara lain:

1. Update CMS secara rutin.
2. Pastikan tidak ada notifikasi update CMS, Themes, dan Plugin yang tersisa, semua harus diupdate.
3. Jangan terlalu banyak meninggalkan themes dan plugin yang tidak terpakai dalam posisi deactive, lebih baik di-delete saja.
4. Lakukan backup berkala, meskipun penyedia hosting memiliki backup dari sistem Anda, tidak ada salahnya Anda melakukan backup mandiri terupdate, sehingga memudahkan proses recovery jika terjadi insiden.
5. Selalu waspada dengan file, traffic, dan aktivitas lain yang mencurigakan.
6. Laporkan dan konsultasikan dengan sistem support penyedia hosting Anda apabila muncul keanehan sekecil apapun di website Anda.
7. Gunakan plugin security yang memadai untuk melindungi website Anda.

Setelah kejadian itu, alhamdulillah hingga hari ini website tersebut serta web-web saya yang lain aman terkendali, tidak ada kejadian pembajakan lagi.

Mengenal SSL Certificate

Itu kejadian 2 tahun lalu ya.. Sekarang, untuk keamanan website sudah tersedia SSL Certificate (SSL = Secure Socket Layer). SSL Certificate adalah sebuah file data yang bekerja secara digital dan membuat website menjadi otomatis terenkripsi sehingga data tidak akan terbaca oleh hacker yang mencoba meretas website kita. Ketika diinstall pada server web, SSL Certificate itu mengaktifkan gembok dan protokol https serta memungkinkan koneksi aman dari server web ke browser.

SSL Certificate akan mengamankan transfer data dan komunikasi antara komputer dan server. Data-data sensitif dan private seperti password, kartu kredit, dan data bank akan dienkripsi sehingga keamanan terjaga. Website yang telah menggunakan SSL Certificate, semua data akan terenskripsi sehingga aman dari bahaya kejahatan cyber.

Bagi orang awam, caranya mudah untuk mengetahui sebuah website itu sudah menggunakan SSL Certificate atau belum. Yaitu biasanya akan terlihat pada awalan URL link dari website tersebut yang diawali dengan “https”. Website bisnis saya sekarang sudah menggunakan “https”. Blog saya ini juga sudah menggunakan “https”, sehingga URL lengkapnya menjadi https://pratiwanggini.net 🙂 . Meskipun hanya sebuah lifestyle blog, wajib dong dijaga keamanannya 🙂

Perlu diketahui, menurut informasi dari penyedia hosting QWORDS, bahwa pada pertengahan 2018 kemarin browser Chrome dari Google menerapkan Security Warning. Sebuah peringatan bahwa Chrome akan menandai website yang URL-nya belum HTTPS sebagai Not Secure. Coba deh ketika buka suatu website, sesekali lihat di browser di kolom alamat web di atas sana apakah ada gambar gemboknya atau tidak.

Sebenarnya SSL Certificate sudah lama ada, ketika website saya dibajak itu pun sebenarnya sudah ada, tetapi waktu itu saya belum paham manfaat dari SSL Certificate, sehingga saya tidak begitu peduli meskipun sudah termasuk di dalam paket hosting saya. Namun, begitu tahu fungsi dan manfaatnya, segera deh saya mengaktifkan SSL Certificate yang ada di paket hosting saya. Oiya, bagi yang paket hostingnya belum termasuk SSL Certificate, langkah pertama harus membeli dan menginstall dulu SSL Certificate.

Ternyata cara mengaktifkannya tidak serumit yang saya bayangkan. Ngutak-atik kode-kode program pun hanya sedikit saja di dalam file wp-config.php 😀 . Untuk mengaktifkan SSL Certificate saya menggunakan panduan dari https://wpbarista.com/force-wordpress-ssl-https/. Secara umum hanya ada 4 langkah yang harus dilakukan, tetapi saya cukup mengerjakan 3 langkah saja. Langkah 1 tidak perlu saya lakukan karena sudah termasuk di dalam paket hosting saya.

Manfaat penggunaan SSL Certificate

Sekali lagi saya tekankan bahwa menjaga keamanan sebuah website itu penting. Sekarang sudah dimudahkan dengan adanya SSL Certificate. Semua hosting Indonesia, contohnya QWORDS, menyediakan SSL Certificate ini. 

Berikut ini manfaat dari penggunaan SSL Certificate yang saya kutip dari detikdigital.com:

• Meningkatkan kepercayaan pengunjung website, terlebih jika website tersebut adalah toko online, akan membuat pengunjung aman melakukan segala macam transaksi. 

• Website Anda lebih terpercaya dan disukai oleh search engine. Menjadikan website SSL atau HTTPS Anda memperoleh ranking SEO yang lebih baik di dalam Google, dibandingkan website lain yang tidak diamankan oleh SSL.

• Pengguna web hosting Indonesia berhak menampilkan SSL Secured Seal di dalam website, dimana SSL ini menjadi sebuah tanda untuk ditunjukkan pada pelanggan bahwa situs Anda telah diproteksi oleh SSL.

• Mampu meningkatkan penjualan di dalam website, dikarenakan kepercayaan konsumen yang tinggi terhadap keamanan situs Anda.

Terakhir nih, menuju era revolusi industri 4.0 ini, dimana website menjadi ujung tombak untuk berjalannya sebuah bisnis, maka sangat perlu dipikirkan keamanannya. Semakin terjamin keamanan website Anda, semakin tinggi pula kepercayaan dari pengunjung atau konsumen.

Referensi & sumber:
– qwords.com
– detikdigital.com
– berbagai sumber
– foto-foto dari pixabay.com dan istockphoto

Author

Memiliki nama lengkap Wiwin Pratiwanggini. Berprofesi sebagai ibu bekerja full-time, ibu rumah tangga, dan freelance blogger. Baginya blog adalah ruang berbagi inspirasi dan media menulis untuk bahagia. Blog ini juga terbuka untuk penawaran kerjasama. Pemilik blog bisa dihubungi melalui email atau WhatsApp. Terima kasih sudah berkunjung ke blog ini.