Keamanan data di Internet menggunakan https di browser

blog-detail.jpg

Ketika kita pertama kali membuka sebuah website. Jika koneksi ke website berhasil, misal koneksi ke website baruga.sulselprov.go.id maka biasanya terdapat tambahan gembok warna hijau terkunci pada alamat browser yang kita buka dan alamat website yang diminta yaitu baruga.sulselprov.go.id ditambahkan menjadi https:// baruga.sulselprov.go.id. Gambar 1 menunjukkan simbol gembok terkunci pada browser.

Gambar 1. Gembok terkunci memberitahukan bahwa pengamanan data berhasil

Tambahan tulisan https:// menunjukkan bahwa website baruga.sulselprov.go.id diamankan menggunakan teknologi protokol Hyper Text Transfer Protocol Secure (https) atau juga ditulis http secure. Tambahan gembok terkunci memberitahukan bahwa prosedur pengamanan berdasarkan protokol (tata cara) https adalah berhasil atau sukses dilakukan.

Teknologi https bekerja dengan cara mengamankan data website ketika terkirim dari server baruga.sulselprov.go.id. Sehingga diharapkan tidak ada orang yang bisa mensabotase data di tengah jalan ketika data website dikirim dari server ke browser kita. Demikian juga sebaliknya diharapkan tidak ada orang yang bisa mencuri lihat data (misal username dan password) yang kita kirim ke server.

Ini semua karena semua data yang terkirim dari server ke browser atau dari browser ke server diacak atau dikaburkan sehingga diharapkan tidak ada orang yang bisa membacanya. Gambar 2 mengilustrasikan bagaimana data yang terkirim teracak ketika dikirim.

Gambar 2. Data diamankan dengan cara mengacak data yang terkirim

Pengamanan data seperti ini menyebabkan siapapun orang yang berada di tengah komunikasi browser dan server seperti pada gambar 3 menjadi sulit atau tidak dapat mencuri lihat data yang dikirim oleh browser dan server.

Gambar 3. Orang ketiga ditengah komunikasi kesulitan mencuri lihat data

Komunikasi yang teracak ini disebut sebagai komunikasi yang terenkripsi. Terenkripsi artinya data yang kita kirim akan diterjemahkan menjadi sebuah bentuk data yang sulit untuk dibaca dan berbentuk acak atau kacau. Akan tetapi ketika data yang terkirim sampai maka data yang teracak tersebut dikembalikan lagi semula ke bentuk aslinya.

Untuk membangun komunikasi teracak ini, protokol https menggunakan teknologi secure socket layer atau disingkat SSL. Cara kerja teknologi ini adalah sebagai berikut:

Proses Handshaking

Pertama kali sebelum terjadi komunikasi dari browser anda ke server baruga.sulselprov.go.id, maka browser terlebih dulu menyapa atau memberitahukan kepada server bahwa dia bermaksud membuka komunikasi dengan server. Kemudian terjadi proses otentikasi (permintaan keaslian server dari browser, yaitu browser meminta bukti kepada server bahwa server adalah betul asli sebagai server baruga.sulselprov.go.id, bukan yang lain yang menyamar sebagai baruga.sulselprov.go.id). proses ini disebut sebagai proses handshaking atau proses jabat tangan antara browser dan server.

Proses handshaking mulai terjadi ketika pertama kali kita menulis alamat baruga.sulselprov.go.id pada bar address browser yang dimiliki lalu kita menekan tombol “enter” pada keyboard atau mengklik tombol go atau tombol masuk ke alamat yang anda tulis biasanya tombol ini disimbolkan sebagai “à”. Gambar 4 mengilustrasikan bagaimana proses handshaking (jabat tangan perkenalan) dilakukan.

Gambar 4. Proses handshaking antara browser dan server

Setelah proses handshaking selesai dilakukan, maka browser dan server telah sah melakukan komunikasi dan komunikasi keduanya dilakukan dengan menggunakan kunci simetri yang dibuat oleh browser. Kunci simetri digunakan untuk mengunci data yang dikirim ke dalam bentuk acak yang diharapkan sulit untuk dibaca oleh orang ketiga.

Proses Enkripsi (pengacakan)

Proses enkripsi atau pengacakan dilakukan dengan menggunakan kunci simetri yang telah dibagikan oleh browser kepada server. Sebagaimana pada gambar 4. Kunci ini dikatakan simetri karena kunci yang dipegang browser untuk melakukan pengacakan adalah sama dengan kunci yang dibagikannya kepada server. Sehingga server melakukan pengacakan juga dengan kunci yang sama.

Gambar 5. Selanjutnya proses komunikasi dilakukan menggunakan kunci simetri

Demikianlah cara kerja protokol https dalam mengamankan data dari browser kita dan data dari server baruga.sulselprov.go.id. Cara kerja ini masih digambarkan dalam penjelasan yang sederhana. Pada artikel-artikel berikutnya inShaa Allah ingin dijelaskan beberapa pertanyaan yang mungkin pembaca masih pertanyakan tentang cara kerja ini. Pertanyaan-pertanyaan itu seperti:

Mengapa server menggunakan kunci publik dan kunci private? Apakah gunanya kunci publik dan kunci private? Mengapa server menggunakan sertifikat digital? Bagaimana cara kerja sertifikat digital? Bagaimana browser bisa memastikan atau menilai bahwa kunci publik atau sertifikat digital yang dikirim server adalah sah atau valid, bukan tipuan dari orang ketiga yang membuat kunci publik sendiri dan membuat setifikat digital sendiri sehingga kita menyangka bahwa orang ketiga itu adalah server baruga.sulselprov.go.id?

Juga inShaa Allah beberapa artikel lain tentang sistem informasi terintegrasi, machine learning, big data dan blockchain sebagai bagian dari isu-isu industri 4.0. (ais).

Register For Vote