Ciri-ciri Situs Web yang Aman

BILA sebuah situs web meminta informasi yang sensitif --password atau nomor kartu kredit-- sobat harus dapat mengenali apakah situs web tersebut aman atau tidak. Kemampuan untuk mengenali koneksi web yang aman sangatlah penting, karena kasus penipuan online telah mengalami peningkatan cukup tajam dari tahun ke tahun.

Sebelum membahas lebih lanjut mengenai ciri-ciri situs web yang aman, kita mesti tahu dulu apa yang dimaksud dengan ”aman” dari sebuah situs.

Ketika sobat menampilkan informasi sebuah situs web, ia akan dikirim dari komputer sobat ke server web dan dari server web ke komputer sobat. Transmisi informasi ini biasanya dikirim dalam bentuk "teks biasa", yang berarti siapapun dapat membaca dan melihatnya. Setiap bagian dari informasi yang dikirimkan akan melintasi banyak komputer/server untuk mencapai tujuannya.

Untuk melihat seberapa banyak informasi melintasi komputer sobat, ikuti langkah berikut (untuk Windows):

1) Pada komputer sobat, klik Start, kemudian Run
2) Ketik "cmd" dan klik "OK" (atau tekan Enter)
3) Ketik: tracert www.ssl.com
4) Tekan Enter

Setiap daftar pada jendela yang muncul adalah komputer/router/switch yang berbeda (dalam istilah jaringan disebut suatu "node"). Setiap "node" mewakili satu titik di mana semua data yang sobat kirimkan akan dicatat.

Hal inilah yang harus sobat pertimbangkan pada saat memasukkan password atau nomor kartu kredit, karena orang lain bisa melihat data yang sobat masukkan. Untuk mengatasi masalah ini adalah dengan mengenkripsi data yang akan ditransmisikan. Untuk keperluan ini telah dibuat semacam protokol kriptografi yang menyediakan komunikasi aman di Internet, sistem ini biasa disebut Secure Socket Layer (SSL).

SSL menggunakan sebuah sistem kunci yang rumit dari pertukaran antara browser dan server yang berkomunikasi dengan sobat untuk mengenkripsi data sebelum ditransmisikan ke web. Sebuah situs web dengan sesi SSL yang aktif inilah yang kita artikan sebagai situs web yang "aman". Semua situs web yang meminta informasi sensitif dari sobat, seharusnya dianggap aman bila menggunakan SSL.

Bagaimana mengetahui sebuah situs web dinyatakan aman? Paling tidak ada dua indikasi umum yang menandakan sebuah situs web aman:

1) Periksa alamat URL-nya
Biasanya, saat browsing web, URL (alamat web) dimulai dengan huruf "http". Namun, melalui koneksi yang aman alamat URL yang ditampilkan harus dimulai dengan "https" (tambahan "s" di akhir).

Sebagai contoh kunjungi halaman web (http://www.ssl.com). Perhatikan, URL diawali dengan "http" berarti halaman ini tidak aman. Klik link "Login " di situs tersebut. Perhatikan perubahan URL, kini dimulai dengan "https ", yang berarti pengetikan nama pengguna dan password akan dienkripsi sebelum dikirim ke server.

2) Periksa ikon "gembok"
Ini merupakan standar de facto di antara browser web untuk menampilkan lambang "gembok" di status bar jendela browser (bukan di area tampilan halaman web). Sebagai contoh, Microsoft Internet Explorer akan menampilkan ikon gembok ini di bagian kiri bawah dari jendela browser.



Sementara browser FireFox akan menampilkan ikon tersebut di pojok kanan bawah.



Ikon gembok bukan sekadar gambar. Untuk mengujinya sobat bisa klik (atau klik dua kali) di atasnya, maka akan memperlihatkan rincian keamanan situs tersebut. Hal ini penting untuk diketahui karena beberapa situs web palsu meniru ikon ini di situsnya. Oleh karena itu perlu untuk menguji fungsionalitas ikon gembok yang dibuat ini. Selain itu, sangat penting untuk mengetahui browser sobat. Periksa file bantuan (Help) di browser sobat atau hubungi pembuat software browser jika sobat tidak yakin bagaimana menggunakan fungsionalitas ini.

Sebagai contoh kunjungi situs ini (http://www.ssl.com). Klik link "Login" untuk melakukan sesi aman. Ikon gembok tampil di browser sobat. Klik ikon tersebut, dan periksa informasi keamanan yang ditampilkan tentang situs web ini. Jika tidak ada tampilan ikon di bagian bawah browser, coba klik ”View" di menu utama dan pastikan "Status Bar" dicentang.

Selain kedua indikator di atas, kebanyakan vendor sertifikasi SSL (Verisign, GeoTrust, SSL.com, dll) juga akan menyediakan "segel situs" bagi pemilik situs web untuk menguatkan otentifikasi situs tersebut, tapi segel situs bukanlah suatu keharusan hanya untuk memberi kepercayaan pada pelanggan dengan mengecek segel situsnya. Karakteristik segel situs ini termasuk:

*Visibilitas tinggi - Para pedagang online ingin pembelinya melihat segel situs semacam ini. Mereka ingin pelanggannya tahu bahwa mereka telah melakukan upaya untuk membuat situsnya sebagai tempat belanja yang aman. Karena itu, segel situs ini biasanya terletak dimana pengunjung atau pelanggan dapat dengan mudah melihatnya.

*Sulit untuk digandakan - Segel situs dirancang agar para pencuri dan penipu sulit menduplikasinya. Sering kali segel situs dilengkapi dengan cap tanggal dan waktu.

*Fungsionalitas Verifikasi - Segel situs harus memiliki beberapa fungsionalitas, apakah dengan mengklik segel atau hovering mouse pada segel tersebut. Fungsionalitas harus menampilkan informasi secara rinci mengenai situs yang sobat kunjungi.

Kesimpulannya, bila pengelola situs web telah menyediakan cara yang aman dalam mengkomunikasikan data sensitif pelanggan, maka situs web ini telah dinyatakan "aman". (Sumber: SSL.com)***