Nusantara Cloud

Cloud and Software Development Services


Men-submit Informasi Login, Pembayaran, atau Data Privat Lainnya? Hanya lakukan di website dengan HTTPS!

5.25.2017


Perbedaan HTTP dan HTTPS secara garis besar

Sebuah website diakses melalui dua protokol umum: HTTP dan HTTPS. Mengakses website dapat dianalogikan seperti menelepon. HTTP adalah saluran telepon biasa yang tidak dilengkapi dengan enkripsi, sehingga mudah disadap, sedangkan HTTPS adalah saluran yang terproteksi dengan cara data yang dikirim dienkripsi terlebih dahulu, dan baru di-dekripsi ketika mencapai pihak yang berkepentingan. Bila anda men-submit informasi penting ke Internet (login, informasi kartu kredit, dsb), pastikan anda hanya melakukannya di website dengan protokol HTTPS. Mengapa? Karena data yang dikomunikasikan melalui HTTP sangat mudah untuk disadap. Sebagai contoh konkrit, untuk menyadap komunikasi HTTP di kebanyakan hotspot, misalnya di Coffee shop, hanya diperlukan sebuah laptop dengan settingan khusus. Bagaimana bisa HTTP mudah disadap? Simak lebih lanjut!

Penyadapan Melalui WiFi.

Bayangkan 3 komputer A, B, dan C sedang berkomunikasi melalui WiFi. Cara ketiga komputer itu berkomunikasi bisa dianalogikan seperti 3 orang sedang berbicara menggunakan bahasa dimengerti ketiganya.
C: "Hai A, kamu tahu nggak kalau...".
Mendengar itu A tahu bahwa C sedang berbicara kepadanya. B yang mendengarpun mengerti bahwa C berbicara, namun bukan kepadanya, tetapi kepada A. Bila mereka berbicara di tempat umum, tentunya orang-orang disekitar mereka bisa mendengar pembicaraan mereka. Begitu pula dengan WiFi, ketika suatu komputer mengirimkan data melalui WiFi, semua komputer lain di jaringan yang sama dapat menerimanya. Dan karena data yang dikirimkan melalui website yang menggunakan HTTP tidak terproteksi, komputer-komputer yang terhubung kepada WiFi router yang sama dapat menerima data tersebut.

Penyadapan Melalui Internet

Ketika anda membuka sebuah website, misalnya www.google.com, data mengenai website tersebut dikirimkan dari physical server Google ke komputer anda. Data ini ditransportasikan melalui banyak node yang saling terhubung membentuk jaringan. Internet dirancang seperti ini, agar ketika ada kerusakan di jalur tertentu, Internet dapat tetap berfungsi melalui jalur lain. Karena data yang dikirimkan melalui HTTP tidak ter-enkripsi, data tersebut dapat dilihat oleh setiap node yang dilewati. Ini artinya node seperti ISP atau node yang mungkin adalah bagian dari infrastruktur negara dapat membaca data-data yang anda kirimkan dan terima melalui protokol HTTP!

Bagaimana HTTPS Memproteksi Komunikasi?

Untuk mengerti cara kerja HTTPS, hal pertama yang perlu diketahui adalah Public-Key Cryptography, yang merupakan salah satu penemuan terbesar di dunia ilmu komputer yang memudahkan komunikasi ber-privasi menggunakan Internet. Secara garis besar, Public-Key Cryptography terdiri dari pasangan public dan private key. Suatu data yang dienkripsi menggunakan suatu public key hanya bisa di dekripsi menggunakan private key pasangannya. Ketika anda berkomunikasi melalui HTTPS dengan suatu website, sebagai contoh Google, anda menggunakan public key yang sah dari Google untuk meng-enkripsi data yang anda kirimkan. Karena hanya Google yang memiliki pasangan private key yang dapat digunakan untuk men-dekripsi data tersebut, data anda aman dari sadapan pihak lain. Dalam prakteknya prosesnya jauh lebih kompleks, namun secara garis besar, begini lah cara kerja HTTPS.