Apa yang betul-betul Anda perlukan untuk menikmati sebuah hubungan
aman dengan web Anda adalah browser sederhana (dan biasanya gratis)
Anda, dipadukan dengan sedikit pengetahuan mengenai bagaimana cara kerja
dunia maya.
A MATTER OF TRUST
Koneksi
normal antara sebuah browser dan website benar-benar 'bebas', dengan
semua informasi berseliweran di internet tak terubah dan tidak
terlindungi. Tentu saja. ini bukan cara yang baik untuk melakukan
transaksi yang melibatkan informasi pribadi, entah itu nomor kartu
kredit, data pajak, atau bahkan hanya sebuah password untuk akun
Twitter.
Untuk tujuan itu, website mengandalkan dirinya pada
koneksi yang aman, di mana hal tersebut dapat mendirikan trust antara
browser dan server. Koneksi yang aman, di mana diidentifikasikan dengan
penggunaan prefik https di dalam sebuah alamat website, melibatkan dua
komponen: privasi dan identifikasi.
Privasi dijamin dengan
enkripsi: Browser dan server setuju dalam satu cara untuk mentransfer
data yang akan membuat data tersebut tak dikenali oleh pihak lain. Meski
demikian, sebuah komunikasi pribadi tidak akan aman kecuali Anda juga
tahu kepada siapa Anda berbicara.
Browser mengandalkan sebuah tool
sertifikasi digital untuk menentukan bahwa alamat website tersebut
tengah digunakan oleh pemilik sahnya. Sertifikasi digital diterbitkan
otoritas sertifikasi yang memvalidasi aspek-aspek bisnis, seperti status
hukum, surat-surat inkorporasi, kepemilikan domain, dll.
Memiliki
sebuah sertifikat digital tidak membuat sebuah website aman. Ini hanya
berarti bahwa alamat web yang Anda kunjungi dioperasikan oleh mereka
yang memang memilikinya. Pembedaan ini krusial karena kemampuan browser
untuk menyediakan lingkungan yang aman terbatas hanya dari segi
teknologi saja.
HOW BROWSERS CAN HELP
Biasanya,
browser akan hanya komplen secara aktif mengenai sebuah koneksi dalam
keadaan yang spesifik - sebagai contoh, jika sertifikasi digital yang
digunakan oleh sebuah website tersebut invalid atau telah habis masa
berlakunya. Dalam kondisi normal, tanda-tanda visual yang membedakan
koneksi aman dan tak aman jadi lebih subtle.
"Kemampuan
browser Anda untuk menyediakan sebuah lingkungan yang aman terbatas
hanya dari segi teknologi; untuk alasan-alasan yang sudah jelas, ia tak
bisa mengambil keputusan berdasarkan penilaian sendiri."
Akan
lebih baik bagi Anda untuk belajar kapan Anda mengharapkan sebuah
koneksi aman - sebagai contoh, ketika Anda melakukan transaksi perbankan
secara online, atau ketika Anda berada pada halaman pembayaran dari
sebuah toko online. Kebanyakan browser akan memberi tahu Anda jika
sebuah koneksi tergolong aman. Safari, misalnya, menampilkan sebuah ikon
gembok di bagian pojok kanan atas dari jendela browser. Jika Anda
mengklik pada ikon tersebut, sebuah dialog box akan
muncul, menyertakan sebuah sertifikasi digital si pemilik website.
EXTRA PROTECTION
Scammers
telah beradaptasi dengan menipu user dengan memilih alamat-alamat yang
sedikit berbeda dari alamat sebenarnya. Tak ada yang percaya dengan
website perbankan dengan nama www.joesfishmart.com, tapi banyak orang
akan tertipu dengan domain seperti yourb4nk.com, atau your-bank.com, dan
ketika Anda mengecek informasi ter-attach ke sertifikasi digital yang
memberi tahu Anda siapa di belakang web tersebut, hal tersebut tidak
selalu praktis.
Untuk mengatasi masalah ini, beberapa website
menggunakan apa yang disebut sebagai Extended Validation Certificate
(atau sertifikasi EV), yang hanya diterbitkan jika telah lulus
serangkaian validasi kriteria. Ketika mereka menemukan sertifikasi jenis
ini, kebanyakan browser akan menawarkan penanda visual tambahan - dalam
kasus Safari, Anda akan melihat nama dari si pemilik Website tampil
dalam warna hijau di dalam address bar.
Seperti yang sudah Anda
lihat, sedikit wawasan dan trik sederhana bisa sangat berguna dalam
menyediakan pengalaman merambah web yang lebih aman.
Source: Macworld Indonesia, Agustus 2011, halaman 70
No comments:
Post a Comment