Apa Itu HTTPS dan Apakah Websitemu Perlu HTTPS?

Cobalah buka Facebook, Youtube, setiap situs jejaring sosial, situs perbankan, atau situs jual beli, jika kalian perhatikan di address bar atau tempat kalian mengetik link/urlnya, maka situs tersebut didahului dengan https. Bandingkan dengan situs dari beberapa blog yang hanya http (seringnya dihilangkan dan cukup ditulis nama situsnya saja).

Bahkan kini situs saya, anandastoon.com, sudah memakai https. Serius, apa sih memangnya keuntungan pakai HTTPS itu? Itu kan hanya HTTP yang ditambah huruf “S” saja? Benar, namun tahukah kalian bahwa “S” itu merupakan kependekan dari “Sekuriti”?

Sekuriti ya, bukan selebriti.

Keuntungan memakai HTTPS akan saya jelaskan di artikel ini sehingga kalian dapat memutuskan apakah website/blog kalian sudah memerlukan HTTPS atau tidak.

Jangan berharap saya pakai bahasa teknis di sini. Saya lebih senang memakai bahasa analogi dengan harapan kalian lebih mengerti bagi yang memang benar-benar belum paham.

Mengenai HTTP

HTTP adalah Hyper Text Transfer Protocol. Jangan alergi dulu dengan bahasa teknis hehe. Ingat, ada kata “Transfer” dan “Protokol” di sini. Bayangkan sebuah jalan protokol di ibukota yang sering terkena macet. Bukan macetnya yang ingin saya bahas, tapi kendaraannya.

Tahukah kalian siapa yang lewat di jalan protokol internet yang bernama HTTP? Yaitu data-data yang kalian kirimkan lewat browser kalian. Misal kalian daftar di jejaring sosial Facebook, maka nama, alamat, no. KTP, pacar, dan identitas kalian semua akan dikirim dari browser kalian ke server Facebook via jalan protokol yang bernama HTTP tersebut.

Jadi, kendaraan yang melintas di jalan protokol internet adalah data-data kalian yang berangkat dari server Facebook yang berada di luar negeri hingga sampai ke browser kalian atau sebaliknya.

Bahaya yang mengancam

Sekarang bayangkan, di jalan-jalan raya sering ada tindakan pencopetan atau maling, begal, rampok, dan sebagainya. Nah, hal ini juga terjadi di jalan ‘raya’ internet. Dapat terbayang data pin ATM kalian yang dikirim lewat aplikasi banking tiba-tiba dibegal di tengah jalan oleh perampok. Maka perampok tersebut dengan mudah menggunakan kartu debit atau kredit kalian sepuasnya. Perampok di internet inilah yang kemudian disebut hacker.

Menyeramkan? Jelas. Lebih parah lagi, jika kemudian identitas kalian diganti di tengah jalan oleh hacker sebelum akhirnya dipersilakan untuk melanjutkan perjalanannya kembali di jalan ‘raya’ internet.

Lewat apa hacker menyerang data-data kalian di internet? Jika kalian menggunakan WiFi terbuka seperti WiFi kafe, restoran, kantor, stasiun, atau WiFi apa pun di ruang publik, maka kalian dapat bayangkan bahwa banyak orang lain yang memakai jaringan WiFi yang sama.

Bisa jadi, di antara orang-orang yang menggunakan jaringan WiFi yang sama tersebut ada hacker yang kita tidak tahu siapa dan bagaimana identitasnya (anonim). Hacker tersebut membuka terminal (bukan terminal bus)/jendela perintah (command prompt) di laptopnya yang kemudian ditulis perintah yang dapat membeberkan siapa saja yang sedang menggunakan WiFi publik itu.

Jika kalian sedang ‘apes’, maka sang hacker dapat melihat seluruh aktivitas kalian yang dilakukan di internet. Misalnya, kalian mengirimkan chat “Halo sayang…” kepada kekasih kalian, namun si begal/hacker menyetopnya di tengah jalan dan mengganti teksnya menjadi “Eh Si Kmvrt!” dan mempersilakan chat tersebut untuk berjalan kembali ke browser kekasih kalian. Bahaya? Bahaya banget.

Pentingnya HTTPS

Hanya karena huruf S setelah HTTPS, data kalian insyaAllah terjamin aman. Karena, setelah kalian mengklik “submit”, atau “login”, atau “register”, atau kalian sekedar mengirimkan pesan pribadi, data yang dikirimkan ke jalan protokol diberi pakaian perlindungan (menyamar sebagai polisi/tentara misalnya hehe) sehingga hacker sulit mengenali kalian.

Pakaian inilah yang disebut dengan enkripsi. Mirip seperti sandi pramuka, namun jauh lebih sulit.

Misalnya, tulisan “Hai Sayang” disamarkan menjadi “f8320E7aP614Y”. Dan data tersebut berjalan dengan nyamannya di jalan protokol yang sarat hacker karena mereka tidak mengenal data-data kalian dan sampai ke server atau tujuan yang dituju dengan selamat. Di server tujuan itu lah data kalian yang disamarkan itu kemudian ditampilkan kembali (dekrip).

Makanya, setiap situs penting yang kiranya berisikan informasi pribadi yang begitu privat, semuanya memakai HTTPS.

Keuntungan HTTPS

Selain itu, apa lagi manfaat yang diperoleh jika memakai HTTPS?

1. SEO (Search Engine Optimization) atau rangking website kalian di Google, Yahoo!, Bing, atau search engine lainnya. Pastinya, Google ingin produknya lebih dipercaya penggunanya dengan memprioritaskan website-website aman di atas yang lainnya.

2. Kepercayaan dari pelanggan/customer kalian. Ups, jangan salah. Pembaca pun termasuk di dalam kategori pelanggan. Website yang aman membuat para pembaca lebih nyaman berselancar di website kalian. Apalagi jika para pembaca harus mengirimkan sesuatu kepada website kalian seperti komentar, atau… surat cinta? Merupakan salah satu bentuk pelayanan juga bukan?

3. Mengurangi jumlah ancaman dari luar. Artinya kalian tidak perlu khawatir berlebih website kalian diacak-acak oleh peretas/hacker/begal jika kalian memakai HTTPS.

Terutama jika website kalian mengandung unsur jual beli. Beuh, lebih dianjurkan sekali untuk memakai HTTPS. Jangan khawatir, sertifikat SSL untuk menjadikan website kalian HTTPS itu murah kok. Saya saja hanya bayar Rp200.000 untuk seumur hidup.

Ada yang gratisan namun hanya bertahan 1-3 bulan sebelum sertifikatnya kadaluarsa dan situs kalian menjadi batal HTTPS sebelum kalian harus membuat ulang sertifikatnya lagi setelah itu.

Bimbang?

Inilah alasan mengapa saya memberikan judul artikel seperti ini. Saya tidak memaksa website kalian harus HTTPS. Pilihan ada di tangan kalian sendiri, namun jangan khawatir, saya bantu pilihkan.

• Jika kalian baru belajar buat website, tidak perlu HTTPS.
• Jika kalian adalah blogger awal yang postingannya baru di bawah 200, juga tidak perlu HTTPS. Hanya saja harus sering-sering backup supaya data postingan kalian tidak lenyap jika suatu saat server kalian ‘jebol’ atau ‘kebobol’ oleh begal karena faktor bukan HTTPS. Jika tidak ada backup atau salinan postingan kalian, kemungkinan dapat diganti dengan air mata kalian.
• Jika pengunjung (visitor, bukan visits/kunjungan) situs kalian sudah mencapai di atas 500 perhari, sepertinya mulai dipertimbangkan untuk HTTPS. Situs saya sudah menyentuh angka 700 pengunjung perhari dan 3.000 kunjungan tiap harinya.
• Website kalian menyimpan data pengunjung di database? Misal, untuk polling, forum, dan sebagainya? Ini yang sebaiknya mulai diwajibkan untuk dijadikan HTTPS. Kita tidak tahu siapa begal yang sedang mengincar data pengunjung website kalian.

Terakhir saya tekankan pula, meskipun website kalian sudah HTTPS, tetap harus membuat password kalian tidak mudah dibaca orang lain. Apalagi jika username dan passwordnya sama-sama “admin”.

Sudah jelas? Ya sudah, saya akhiri artikel saya sampai sini. Ayok, semangat blogging dan maintenis, eh maintenance websitenya. Jangan lupa untuk selalu mengikuti dan mendengarkan kebutuhan pelanggan ya… 🙂