DigiNotar dan Bayangan Suram Keamanan Internet

Pihak yang seharusnya menjaga ternyata kebobolan juga. Hal itulah yang terjadi pada DigiNotar, lembaga security asal Belanda yang memiliki wewenang mengeluarkan sertifikasi keamanan. Alhasil, pengguna web pun terancam keamanannya.
Sebelum kita membahas kasus yang menimpa DigiNotar dan konsekuensi buruk di baliknya, ada baiknya jika kita memahami dulu sistem kerja dari protokol HTTPS alias HTTP Secure. Protokol ini merupakan gabungan dari protokol HTTP dengan SSL/TLS yang bertujuan memberi keamanan ekstra bagi pengguna internet. 

Apa sih bedanya? Pada HTTP biasa, lalu lintas data dari server di internet dengan komputer pengguna berjalan “polos” tanpa perlindungan apapun. Metode ini jamak dilakukan untuk mengakses situs standar, seperti Kompas.com atau InfoKomputer.com. Jika ada orang iseng “mencegat” data tersebut, toh yang dilihat cuma teks berisi berita.

Namun metode HTTP menjadi tidak cocok jika digunakan mengakses Gmail, Facebook, dan semua layanan yang membutuhkan username dan password. Soalnya ketika Anda mengirim username dan password ke server-server tersebut, orang bisa mencegat data yang dikirim dan memperoleh username dan password Anda. Itulah sebabnya, situs seperti ini menggunakan protokol HTTPS dan bukan HTTP.

Pada protokol HTTPS, seluruh lalu lintas data dienkripsi alias diacak dengan kunci yang diberikan situs layanan tersebut. Ketika mengakses https://www.facebook.com, selain menerima halaman utama Facebook bernuansa biru itu, Anda (atau lebih tepatnya browser yang Anda gunakan) sebenarnya menerima sebuah public key yang dikirim oleh Facebook.

Ketika Anda kemudian memasukkan username dan password, data tersebut langsung dienkripsi menggunakan public key tersebut. Pembuka kunci enkripsi itu hanya dimiliki Facebook, sehingga hanya mereka yang bisa membukanya. Jadi meski ada orang iseng yang mencegat data tersebut, yang mereka dapatkan hanya data terenkripsi yang sulit dibaca.

Karena dienkripsi, lalulintas data menjadi aman dong? Well, ternyata tidak juga.