Transaksi yang dilakukan melalui internet memerlukan keamanan yang tinggi. Pada umumnya, digunakan SSL untuk meningkatkan keamanan tersebut. Simak apa itu SSL dan bagaimana cara kerja SSL sehingga pelanggan merasa aman dan yakin pada transaksinya di internet.
Apa itu SSL
Hampir seluruh aktivitas masyarakat kota memanfaatkan internet untuk aktivitasnya. Transaksi bank, berbelanja, transportasi, dan masih banyak lagi kegiatan yang menggunakan internet.
Penyedia layanan berbasis internet perlu menjamin keamanan bagi setiap pelanggannya. Standar keamanan itu dimiliki oleh protokol keamanan bernama Secure Socket Layer atau SSL.
Mayoritas keamanan transaksi di internet memakai SSL. Hal ini karena telah terjamin keamanan dalam koneksi dari server terhadap pelanggan.
Koneksi antara server dan pelanggan memakai pesan yang terenkripsi sehingga terhindar dari serangan pihak luar yang mencoba mencuri data. Bagaimana cara kerja SSL sehingga menjadi protokol keamanan yang terpercaya?
Cara Kerja sebuah SSL
Dalam menjaga keamanan, SSL bekerja dengan menggunakan kriptografi kunci publik. Kriptografi ini memakai dua kunci, kunci tersebut adalah kunci publik dan kunci lainnya adalah kunci privat.
Kunci publik ini fungsinya sama dengan memakai gembok. Kriptografi yang terdapat dalam kunci publik memiliki kunci publik dan kombinasi yang dimiliki disebut kunci privat.
Server akan membagikan gemboknya agar bisa dipakai oleh siapapun untuk dipakai mengunci ruangan. Sementara itu, kombinasi kunci gembok hanya dimiliki oleh server. Maka gembok tersebut hanya bisa dibuka tanpa kombinasi. Berikut penjelasan selengkapnya:
1. Mengunci Publik Server
Cara kerja yang pertama adalah melalui tahapan handshake protocol, yaitu membangun hubungan antara pelanggan dan server terbangun saat pertukaran kunci. Proses itu akan melalui akses yang ada pada sertifikat SSL.
Pada awalnya, pengguna akan memasuki layanan SSL yang mirip situs web. Di dalam situs tersebut, SSL akan mengarahkan pengguna untuk mengunci publik server yang nantinya berfungsi untuk menggantikan public key.
Pada saat proses pertukaran kunci publik berlangsung, akan terjadi enkripsi pesan diantara keduanya. Maka handshake protocol telah berhasil.
2. Mengenkripsi Pesan
Setelah hubungan telah dibangun antara pelanggan dan server, maka tahap selanjutnya adalah record protocol. Pada tahap ini, server otomatis melakukan konfigurasi data dan pengecekan pada setiap pesan yang masuk.
Di saat pengguna mengirimkan pesan melalui server tersebut, maka sistem SSL akan mengenkripsi pesan dengan memakai kunci publik server. Pesan terenkripsi akan sulit diterjemahkan oleh pihak lain.
Saat server menerima pesan pengguna, maka pesan akan dienkripsi memakai kunci pribadi yang tersedia. Untuk selanjutnya, di saat pesan tersebut dikirim kembali, maka isi pesan akan dienkripsi memakai kunci publik yang sudah dibuat sebelumnya.
3. Mengaktifkan Protokol Keamanan
Selanjutnya, di saat proses pengiriman pesan dienkripsi dan ditemukan data yang mencurigakan, maka akan mengaktifkan protokol terakhir yaitu alert protocol. Data yang tidak aman tersebut akan ditandai dengan kalimat “not secure” di laman web.
Adanya protokol ini tentu saja akan menjaga pelanggan dari laman web yang tidak aman dan berpotensi menyerang data pribadi. Sehingga hal tersebut akan menjaga sistem koneksi tetap aman dan nyaman untuk digunakan.
Demikian penjelasan singkat mengenai SSL dan cara kerja SSL yang sangat penting untuk keamanan bertransaksi di internet. Kejahatan bisa terjadi dimana saja, termasuk di dunia cyber. Maka, kewaspadaan diperlukan untuk memproteksi data sensitif yang dimiliki.
