Semua data adalah sensitif

Hanya karena situsmu tidak berurusan dengan data pribadi pengguna—seperti kartu kredit atau nomor telepon—bukan berarti situsmu tidak mengandung data sensitif. Banyak sekali informasi yang bisa dicuri dalam proses pengiriman data antara server dan klien. Mulai dari lokasi, spesifikasi hardware/software klien, hingga perilaku dan kebiasaan pengguna.



Data apa pun bisa menjadi celah bagi peretas untuk melakukan serangan. Tanpa sistem enkripsi dan validasi, peretas bisa “menyuntikkan” script jahat atau malware ke dalam situsmu. Walau tidak mengandung data pengguna, kamu tentu tidak mau situsmu rusak atau terkena deface, bukan?

Melindungi dirimu dan orang lain



Tidak semua jenis serangan dari peretas bersifat mengincar situs tertentu. Ada juga tipe malware yang langsung dirancang untuk menyerang banyak situs atau mengincar data-data yang tidak terenkripsi. Semakin banyak situs yang menggunakan HTTPS, serangan sporadis seperti ini akan semakin sulit menyebar. Mirip seperti vaksinasi, penggunaan HTTPS secara massal bisa menumbuhkan herd immunity di dunia maya.

Ketika semua orang sudah menggunakan HTTPS, penyedia web service tidak perlu lagi pusing memikirkan cara menangani trafik data yang tidak aman. Deployment situs bisa menjadi lebih konsisten karena developer bisa berasumsi bahwa semua data akan ditangani dengan aman secara default.

Bila berlanjut dalam jangka panjang, perusahaan penyedia browser bisa membuat standar validasi koneksi yang lebih ketat. Mereka bisa memberi peringatan kepada pengguna setiap kali mereka mengakses situs tanpa HTTPS, tak peduli situs apa pun itu. Memang terkesan agak “kejam”, tapi ini bermanfaat untuk mencegah phishing atau human error.

HTTPS akan menjadi standar dalam waktu dekat



Badan-badan standarisasi internet, seperti World Wide Web Consortium (W3C) dan Internet Engineering Task Force (IETF) telah sepakat bahwa HTTPS harus menjadi fondasi semua trafik data di masa depan. Mereka ingin agar keamanan tidak lagi merupakan hal spesial, tapi menjadi norma yang diterapkan semua penyedia layanan di internet.

Tim developer Mozilla dan Google kini sudah mulai menandai situs HTTP biasa sebagai non-secure. Beberapa fitur baru browser juga memasang HTTPS sebagai syarat penggunaannya. Misalnya Progressive Web App yang bisa membuat situsmu lebih cepat dan tampil menarik.

Meningkatkan peringkat di Google



Tahukah kamu bahwa situs dengan HTTPS lebih mudah untuk menduduki peringkat atas di Google Search? Ada banyak hal yang mempengaruhi peringkat tersebut, tapi Google menyatakan bahwa keamanan situs merupakan prioritas yang tinggi.

Saat ini pengaruh keamanan terhadap peringkat Google tidak terlalu tinggi, karena mereka masih memberi waktu bagi para webmaster untuk migrasi ke HTTPS. Tapi di masa depan, keamanan bisa jadi akan lebih berpengaruh. Google ingin internet menjadi tempat yang aman, dan mereka sangat suportif terhadap penerapan HTTPS sebagai standar.

Saat ini HTTPS memang masih dianggap aman, tapi jenis serangan terus berkembang menjadi lebih canggih. Sekarang pun sudah muncul mekanisme keamanan baru bernama HSTS (HTTP Strict Transport Security) dengan standar yang lebih ketat. Kita tidak boleh terus terjebak pada teknologi HTTP biasa yang ketinggalan zaman.

Seiring dengan meningkatnya ketergantungan masyarakat terhadap internet, keamanan tidak lagi merupakan pilihan yang bisa diabaikan. Keamanan kini telah menjadi kebutuhan dasar yang wajib dimiliki oleh setiap penyedia konten dan layanan online. Jangan ragu-ragu berinvestasi di bidang keamanan, daripada menyesal di kemudian hari.