“Pertumbuhan pesat dalam ukuran dan kompleksitas jaringan serta perangkat Internet of Things (IoT) menghadirkan peluang baru — yaitu interaksi antara manusia dan perangkat secara global. Namun pada saat yang sama, hal ini juga meningkatkan risiko pelanggaran keamanan dan serangan jahat, terutama dalam proses transmisi data.”
Bagaimana memastikan bahwa proses transmisi data tidak disusupi oleh serangan jahat?
Jawabannya adalah dengan menggunakan HTTPS.
HyperText Transfer Protocol Secure (HTTPS) adalah versi aman dari HTTP yang digunakan di World Wide Web, di mana data dikirim antara browser Anda dan situs web yang Anda akses. Huruf “S” di akhir HTTPS berarti “Secure” (Aman). Ini menunjukkan bahwa semua komunikasi antara browser Anda dan situs web telah dienkripsi.
Jenis Perlindungan Apa yang Diberikan HTTPS?
Secara sederhana, HTTPS melindungi semua informasi (bahkan sebagian dari URL) yang Anda kirim dan terima dari situs web, sejak halaman dibuka hingga ditutup.
Bagaimana HTTPS Secara Spesifik Melindungi Transmisi Data?
Berikut adalah penjelasan atas beberapa kekhawatiran umum:
- Bagaimana pengguna dapat yakin bahwa situs web tersebut sah (legit)?
Situs web yang sah memiliki sertifikat digital, yang dikeluarkan oleh Otoritas Sertifikat (Certificate Authority/CA).
Setiap kali ada permintaan ke situs, sertifikat ini dikirim ke klien (browser) sebagai bukti keabsahan situs tersebut.
- Bagaimana pengguna bisa memastikan kerahasiaan data yang dikirimkan antara situs dan pengguna?
Setelah sertifikat diverifikasi, situs akan melakukan negosiasi enkripsi dengan browser pengguna.
Proses ini dilakukan secara otomatis antara situs dan browser untuk menentukan:
- Algoritma enkripsi,
- Algoritma otentikasi pesan (Message Authentication Code),
- Versi protokol SSL/TLS yang digunakan.
Setelah kesepakatan dicapai, semua data yang dikirim antara situs dan pengguna akan dienkripsi menggunakan algoritma tersebut.
- Bagaimana memastikan integritas data yang ditransmisikan?
Untuk menjaga integritas, digunakan algoritma Message Authentication Code (MAC) kriptografis.
Algoritma ini mengubah data ukuran apa pun menjadi ukuran tetap, dan bahkan perubahan satu bit pada data akan menghasilkan output yang sangat berbeda.
Fitur ini memastikan bahwa data tidak dimodifikasi atau dirusak saat ditransmisikan.
Apa yang Dibutuhkan Agar Sebuah Situs Web Bisa Menggunakan HTTPS?
Organisasi yang ingin menggunakan HTTPS pada situs webnya harus memperoleh sertifikat situs (host certificate) dari CA yang sah.
Apa itu Sertifikat yang Sah?
Sertifikat yang sah harus diajukan ke Otoritas Sertifikat resmi. Prosesnya melibatkan:
- Verifikasi identitas pemohon (biasanya pemilik domain),
- Distribusi kunci privat untuk enkripsi.
Jika situs yang Anda kunjungi tidak memiliki sertifikat sah, browser akan menampilkan peringatan seperti:
⚠️ “Koneksi Anda tidak aman”
Ini berarti server belum memiliki sertifikat sah. Namun, ini tidak selalu berarti server tersebut berbahaya.
Untuk memperbaikinya, pemilik server perlu mengajukan sertifikat dari CA. Beberapa merek sertifikasi server terkemuka adalah:
GlobalSign, Verisign, Thawte, dan Geotrust.
Siapa yang Harus Mengajukan Sertifikat HTTPS?
Secara umum, untuk memastikan ketersediaan HTTPS di sisi server (baik platform VMS maupun perangkat front-end/back-end), produsen perlu membuat sertifikat sementara untuk server sebelum dikirimkan ke pelanggan.
Sertifikat yang terpasang secara default pada kamera disebut sertifikat self-signed, artinya:
- Tidak dikeluarkan oleh otoritas sertifikat resmi,
- Tidak dapat divalidasi secara umum.
Hikvision tidak dapat memberikan sertifikat CA kepada pengguna. Pengguna harus mengajukannya sendiri, dengan membuktikan kepemilikan atas nama domain yang digunakan.
Saat ini, sebagian besar produk Hikvision — baik perangkat front-end, back-end, maupun platform VMS — sudah mendukung HTTPS.
Pengguna juga dapat mencentang opsi “Enable HTTPS Browsing” yang secara otomatis akan mengalihkan akses dari HTTP ke HTTPS ketika membuka halaman web.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan cctv indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi cctv.ilogoindonesia.id untuk informasi lebih lanjut!