Protokol Secure Socket Layer (SSL) bertanggung jawab untuk menjaga banyak data online Anda aman, dan Badan Keamanan Nasional Amerika Serikat (NSA) memiliki kemungkinan sudah membuatnya tidak aman bagi rakyatnya sendiri atau mungkin bagi seluruh pengguna internet di dunia. Setelah Secure Socket Layer SSL sukses dengan menjaga data online terkunci sebelum diusik NSA, kini Transport Layer Security (TLS) dapat membantu Anda menyimpan data Anda aman dari aktivitas mata-mata.
Pada 5 September, New York Times memuat laporan rinci tentang kemampuan NSA untuk mencuri hampir semua informasi dari orang-orang – baik warga Amerika atau warga dunia lainnya – menggunakan data online. Organisasi ini mengklaim bahwa fokus utamanya adalah sedang mencari cara untuk memecahkan keamanan SSL dan akses ke segala sesuatu dari email ke catatan keuntungan dari berdagang online.
Sebagai informasi lebih lanjut, warga Amerika cenderung belajar bagaimana NSA melancarkan aksinya, dan apa yang menjadi tujuan NSA untuk mengambil informasi yang dikumpulkan. Sementar itu, sangat penting untuk mengetahui dan memahami bagaimana fungsi dari SSL dan mengapa dengan kehilangan sistem keamanan ini akan menjadi bencana yang besar di dunia maya.
Bagaimana Cara SSL (Secure Socket Layer) Melindungi Anda
SSL melindungi data dalam transit dengan enkripsi. Ketika Anda mengirim email, misalnya, Anda perlu membaca isinya untuk menulis, dan server perlu membaca isinya untuk menyampaikan hal itu. Jika Anda membeli kotak set DVD atau sepasang sepatu online, Anda harus memasukkan nomor kartu kredit Anda, dan vendor perlu melihatnya.
Ada, tentu saja, banyak orang yang tidak perlu melihat informasi pribadi Anda – salah satunya adalah "Data sniffer" yang mencuri data dalam transit dan menggunakannya untuk keuntungan mereka sendiri. Apakah itu mengambil nomor kartu kredit atau menyadap informasi bisnis sensitif, dan mengendus data yang sensitif adalah perkara yang mudah ketika posisi data ini tidak dipasang pada kondisi yang tidak aman.
Data yang masuk melalui protokol SSL dienkripsi dengan (teoritis) algoritma yang mana tidak bisa dipecahkan kecuali dengan cara mendeteksi sertifikat SSL di kedua sisi saat kedua sisi ini berinteraksi – proses ini sering disebut dengan istilah "handshake." Melewati proses enkripsi bisa memberikan sniffer akses data data untuk segala sesuatu dari email pribadi ke catatan pembelian online ke informasi rekening bank.
Keamanan yang Lebih Baik dengan TLS
SSL bukanlah satu-satunya protokol keamanan online, tentu saja, dan tidak ada bukti bahwa NSA menargetkan sistem keamanan TLS, sebagai penerus SSL. Dari sudut pAndang fungsi, SSL dan TLS hampir identik: TLS juga mengenkripsi data dalam transit dan membutuhkan "handshake" antara dua server yang berwenang sebelum isinya terkuak.
Perbedaan antara SSL dan TLS sangatlah halus dan sangat teknis, tapi sistem TLS ini lebih baru dan lebih halus. Keamanan versi SSL, 3.0, sebanding dengan TLS 1.0, tapi TLS 1.1 dan 1.2 mampu memberikan keamanan yang sangat tajam. Meski begitu, dua metode ini sangat mirip dan beberapa program email bahkan menggunakan dua istilah keamanan ini secara bergantian.
Pengguna dapat mengakses situs web yang dijamin dengan SSL dan TLS melalui sistem yang disebut Hypertext Transfer Protocol Secure (HTTPS). Anda mungkin pernah melihat ikon gembok hijau di jendela URL browser Anda saat berbelanja atau mengakses rekening bank Anda, yang menunjukkan bahwa situs tersebut aman dan menjalankan protokol SSL atau TLS melalui situs HTTPS. Ketika memberitahukan apakah situs menjalankan SSL atau TLS, umumnya jauh lebih sulit dan ini merupakan di luar wewenang ruang lingkup browsing Web sehari-hari.
Dari sudut pandang pengguna, hal yang paling aman tentang TLS adalah bahwa NSA tidak muncul untuk menargetkan keamanan ini (dan mungkin saja bisa berubah). Tidak banyak yang bisa pengguna lakukan untuk mencegah NSA dari meretak protokol dari SSL, tetapi jika Anda mengkonfigurasi software email Anda sendiri, Anda dapat mengatur preferensi Anda ke TLS sebagai gantinya.
Sebuah situs web yang bernama http://www.ismymailsecure.com/ akan membiarkan Anda tahu apakah penyedia email Anda menggunakan protokol TLS. Kebanyakan bisnis swasta dan server universitas melakukan hal ini, seperti halnya Gmail, sementara Yahoo Mail dan Hotmail tidak. entu saja, NSA dapat meminta informasi langsung dari Google juga, dan bisa saja daftar dokumen NSA akan bertambah untuk memata-matai Google. Jadi menggunakan Gmail mungkin tidak menjadi solusi aman 100 persen.
Dalam hal browsing Web dan belanja online, jalan paling aman mungkin untuk menggunakan plugin HTTPS Everywhere https://www.eff.org/https-everywhere yang akan otomatis mengaktifkan protokol SSL atau TLS pada sebuah situs web jika mereka tersedia. Memang, jika sebuah situs web hanya menawarkan fungsionalitas SSL, hal itu mungkin tidak berbuat banyak, tapi itu lebih baik daripada tidak mengambil tindakan pencegahan sama sekali. [PY]
