Apa itu HSTS? Pengertian, Kegunaan dan Sistem Kerjanya
HSTS adalah singkatan HTTP Strict Transport Security. Istilah ini merujuk pada mekanisme keamanan dari web yang hanya memberikan izin akses menggunakan koneksi aman. HSTS ini bisa menjadikan web lebih aman karena melindunginya dari pembajakan cookie dan downgrade.
Apa Itu HSTS?
Apa itu HSTS merupakan suatu mekanisme keamanan web yang berguna untuk melindunginya dari pembajakan dan serangan. Mekanisme ini akan memaksa sebuah browser dalam menggunakan koneksi HTTPS (Hypertext Transfer Protocol Secure) saat pertukaran data.
Secara umum, HSTS adalah suatu protokol komunikasi yang ada dalam jaringan dengan keamanan lebih baik. Hal ini karena versi HTTP karena perlindungan SSL (Secure Socket Layer). Mekanisme ini menolak HTTP yang rawan dari serangan hacker karena web menjadi lebih aman.
Metode semacam ini penting untuk memaksimalkan keamanan web Anda dari potensi kebocoran data dan informasi. Terlebih apabila web Anda memuat data penting, misalnya username, password, data yang berkaitan dengan kartu kredit, dan sebagainya.
Apa Kegunaan Dari HSTS Ini?
Kegunaan HSTS sangat penting untuk mengamankan web ketika proses terjadinya pertukaran data. Jika HSTS aktif, maka Anda bisa memastikan seluruh koneksi yang sudah masuk ke dalam server memanfaatkan HTTPS.
Lebih lanjut, HSTS adalah metode untuk melakukan pencegahan serangan SSL stripping ataupun downgrade. Teknik ini menjadikan hacker memposisikan diri antara koneksi HTTP dengan HTTPS serta sebagai penjembatan koneksi proses pertukaran data.
Apabila Anda memanfaatkan HSTS maka memaksa tiap koneksi memakai HTTPS. Hal ini menjadikan hacker tak bisa melancarkan serangan downgrade. Sebab, secara teknis HSTS fungsinya menjadi pelindung dengan cara mengirimkan kebijakan pada web pages header.
Nah, kalau HSTS aktif bisa menjadikan seluruh koneksi menuju ke dalam server bisa Anda lakukan dengan HTTPS yang memiliki proteksi SSL. Penerapan HTTPS ini mampu mencegah SSL stripping yang menjadi salah satu teknik peretasan.
Sistem Kerja HSTS
HSTS adalah metode dengan sistem kerja yang sebenarnya cukup kompleks. Terdapat beberapa hal yang harus Anda pertimbangkan sebelum menerapkan pengaturannya.
Diantaranya Anda harus install Sertifikat SSL pada website. Lalu, jika Anda mempunyai sub domain, harus menggunakan wild card yang bisa melindungi berbagai sub domain.
Kemudian menggunakan 301 Redirects yang bertujuan mengubah rute berbagai laman HTTP menuju laman HTTPS. Paling tidak terdapat penetapan usia maksimal selama dua tahun. Terakhir, memastikan Anda mengimplementasikan pre load dan header sub domain.
Sistem kerja HSTS ini tidak bisa Anda gunakan saat melakukan pengembangan web. Sebab, jika persiapan protokol HTTPS ini tidak dilakukan maka saat tes di Google Chrome, Anda akan menerima notifikasi error 404. Notifikasi ini menunjukkan halaman tidak ditemukan.
Metode HSTS ini sangat penting untuk mempertimbangkan aspek-aspek keamanan dalam website. Jika Anda mengaktifkannya, tiap request laman secara otomatis akan diarahkan memakai protokol HTTPS. Hal ini tetap berjalan meskipun web tetap membuka protokol dari HTTP.
HSTS bermanfaat memaksimalkan tingkat keamanan dari web. Namun terdapat beberapa kondisi yang bisa mengakibatkan HSTS bermasalah, sehingga Anda harus menghapusnya.
Sebab, saat ada redirect 301 maka kemungkinan browser tidak bisa menerapkan koneksi HTTPS apabila SSL bermasalah. Baik itu karena sertifikat yang tidak sesuai, kadaluwarsa ataupun permasalahan lain.
Koneksi itu tidak bisa terjadi dan Anda bisa menerima notifikasi berupa Privacy error: your connection is not private. Agar terhindar dari notifikasi ini maka Anda harus menghapus HSTS pada browser sehingga koneksi bisa Anda lakukan kembali. Inilah yang menjadi kekurangan HSTS.
Cara Menghapus HSTS pada Browser
Cara menonaktifkan HSTS berbeda-beda tergantung dari jenis browser yang Anda gunakan. Berikut ini beberapa cara yang bisa Anda lakukan.
Google Chrome
Anda bisa mengunjungi tautan chrome://net-internals/#HSTS. Lalu, Anda juga bisa menuliskan domain yang akan dihapus dari pengaturan HSTS. Setelah itu, Anda periksa apakah pengaturan itu terhapus. Caranya mengisikan domain itu pada bagian Query HSTS / PKP. Jika sudah terhapus, muncul notifikasi berupa Not Found.
Mozilla Firefox
Langkah pertama yang harus Anda lakukan adalah menutup tab error. Lalu, bukalah history menggunakan perintah Ctrl + Shift + H pada Windows. Namun bagi Anda yang menggunakan Mac perintahnya Cmd + Shift + H.
Kemudian carilah website yang akan Anda hapus. Caranya masukkan nama domain pada kolom pencarian. Selanjutnya klik kanan, lanjutkan dengan klik Forget About This Site.
Terakhir, restart browser Anda. barulah Anda berhasil menonghapuskan HSTS dan cobalah untuk akses website itu kembali.
Safari
Jika Anda menggunakan browser Safari dari Apple, mulailah dari menutup browser itu. kemudian hapuslah file berupa ~/Library/Cookies/HSTS.plist dalam direktori pada Home. Bukalah Safari kembali untuk menghapus HSTS dan juga akses web kembali.
Mengapa Harus Menghapus HSTS?
HSTS sangat bermanfaat mampu meningkatkan keamanan web. Namun, terdapat kondisi yang mengakibatkan HSTS untuk memunculkan permasalahan sehingga Anda harus segera menghapus.
Apabila muncul notifikasi redirect 301, maka browser tidak bisa memakai koneksi HTTPS apabila ada permasalahan dari SSL. Untuk menghindari hal ini, maka Anda harus menghapus HSTS pada browser sehingga koneksi bisa Anda lakukan kembali.
Sudah jelas bukan, kalau HSTS adalah mekanisme untuk mengamankan website agar terhindar dari pembajakan dan serangan. Untuk memahaminya, Anda harus memiliki skill khusus di bidang Teknologi.
Skill ini bisa Anda peroleh dengan mengikuti kursus Coding Studio. Semua dijamin bisa Mahir Teknologi. tersedia berbagai jenis career path seperti Software Engineering Academy, Digital Marketing, Cyber Security, dan sebagainya.
