Bagaimana Cara Menonaktifkan HSTS di Chrome dan Firefox?

Apakah Anda menghadapi kesalahan HSTS yang membuat frustrasi di Chrome atau Firefox? Jangan putus asa! Panduan terperinci ini dirancang khusus untuk Anda.

Kami akan memandu Anda tentang apa itu HSTS, mengapa Anda mengalami kesalahan, dan yang paling penting, cara menonaktifkan HSTS di Chrome dan Firefox.

Dengan langkah-langkah ringkas dan penjelasan yang jelas dari kami, Anda akan memperbaiki kesalahan teknis ini dalam waktu singkat. Mari kita mulai!

---

Daftar Isi

1. Apa itu HSTS?
2. Apa yang dimaksud dengan Kesalahan HSTS?
3. Bagaimana Cara Menonaktifkan HSTS di Browser Chrome?
4. Bagaimana Cara Menonaktifkan HSTS di Browser Firefox?

---

Apa itu HSTS?

HSTS adalah singkatan dari HTTP Strict Transport Securitysebuah mekanisme kebijakan keamanan web yang membantu melindungi situs web dari serangan man-in-the-middle, seperti serangan penurunan protokol dan pembajakan cookie. HSTS memastikan bahwa peramban web berkomunikasi dengan situs web hanya melalui koneksi yang aman dan terenkripsi. Ini adalah salah satu langkah keamanan online yang paling efisien terhadap pencurian data sensitif.

Bagaimana Cara Kerja HSTS?

Implementasi HSTS melibatkan konfigurasi server web untuk menyertakan header HSTS dalam respons HTTP. Header ini, yang dikenal sebagai “Strict-Transport-Security”, menentukan waktu maksimum (dalam detik) di mana browser harus memberlakukan HTTPS, yang disebut sebagai “max-age”.

Secara opsional, tajuk dapat menyertakan arahan seperti “includeSubDomain,” yang memperluas kebijakan HSTS ke semua subdomain, dan “preload,” yang memberi sinyal kepada browser untuk menyertakan domain ke dalam daftar pramuat HSTS. Berada dalam daftar pramuat memastikan penerapan HSTS bahkan pada kunjungan awal.

Saat pengguna mengunjungi situs yang mendukung HSTS, browser akan mengenali header HSTS dan secara internal menyimpan informasi ini. Pemberlakuannya otomatis selama kunjungan berikutnya dalam durasi “usia maksimal” yang ditentukan.

Meskipun pengguna mencoba mengakses situs melalui “http://” atau mengklik tautan HTTP, peramban dengan mulus mengubah permintaan ke HTTPS sebelum transmisi.

Selama durasi kebijakan HSTS, browser secara konsisten menggunakan HTTPS untuk semua permintaan berikutnya ke domain yang mendukung HSTS, mengabaikan upaya apa pun untuk mengakses situs melalui koneksi yang tidak terenkripsi.

Contoh HSTS

Berikut ini beberapa contoh header HTTP Strict Transport Security:

Header HSTS Dasar

Keamanan-Pengangkutan-Ketat: usia-maks=31536000

Dalam contoh ini, arahan usia maksimal ditetapkan ke 31536000 detik (1 tahun), yang mengindikasikan bahwa peramban harus menerapkan kebijakan HSTS selama durasi tersebut.

HSTS dengan Penyertaan Subdomain

Keamanan-Pengangkutan-Ketat: max-age=31536000; includeSubDomain

Contoh ini menyertakan arahan includeSubDomains, yang menunjukkan bahwa kebijakan HSTS harus berlaku untuk semua subdomain dari domain saat ini.

Preload HSTS

Keamanan-Pengangkutan-Ketat: max-age=31536000; includeSubDomain; preload

Contoh ini mencakup arahan pramuat , yang menandakan kepada browser bahwa domain harus dimasukkan ke dalam daftar pramuat HSTS. Berada dalam daftar pramuat berarti HSTS diberlakukan bahkan untuk kunjungan pertama ke situs web.

HSTS dengan Usia Maksimum Subdomain Khusus

Strict-Transport-Security: max-age=31536000; max-age=2592000; includeSubDomains
Pada contoh ini, domain utama memiliki usia maksimal 1 tahun, sedangkan subdomain memiliki usia maksimal yang lebih pendek, yaitu 30 hari.

Admin web harus mengonfigurasi header HSTS agar sesuai dengan kebutuhan keamanan dan struktur domain mereka. Uji dan pantau secara teratur untuk efektivitas yang optimal. Sekarang, mari kita telusuri beberapa manfaat dan keterbatasan HSTS.

Manfaat HSTS

Konfigurasi HSTS yang tepat memberikan manfaat utama ini:

1. Mitigasi Serangan Man-in-the-Middle: HSTS mencegah penyadapan dan perusakan data dengan menggagalkan potensi serangan siber.
2. Perlindungan Terhadap Pembajakan Sesi: HSTS melindungi dari kerentanan sesi dengan memastikan transmisi cookie sesi yang aman.
3. Pencegahan Penurunan Protokol: Ini mengurangi ancaman serangan yang memanfaatkan protokol komunikasi yang tidak aman.
4. Privasi Pengguna yang Ditingkatkan: Meningkatkan privasi pengguna dengan mengirimkan informasi sensitif secara aman, meningkatkan kepercayaan pada situs web.
5. Pencegahan Serangan Pengupasan SSL: Memastikan interaksi pengguna dengan situs web tetap terenkripsi dan aman, sehingga meminimalkan risiko serangan pengupasan SSL yang berhasil.

Keterbatasan HSTS

Seperti halnya teknologi apa pun, pengaturan HSTS memiliki sejumlah keterbatasan. Berikut ini beberapa di antaranya:

1. Bergantung pada Dukungan Peramban: Penyebaran dan efektivitas HSTS bergantung pada dukungan peramban, dan pengguna yang menggunakan peramban IE yang tidak didukung atau yang sudah ketinggalan zaman mungkin tidak akan mendapatkan manfaat dari fitur keamanannya.
2. Keteguhan Kebijakan yang Ketat: Setelah Anda menerapkan HSTS, kebijakan ini akan tetap berlaku selama durasi tertentu, sehingga sulit untuk dicabut atau dimodifikasi jika diperlukan dengan cepat.
3. Potensi Sertifikat Kedaluwarsa: Jika sertifikat SSL/TLS situs web kedaluwarsa, pengguna mungkin akan mengalami kesulitan mengakses situs hingga sertifikat diperbarui, bahkan jika HSTS sudah tersedia.

Selanjutnya, mari kita alihkan perhatian kita ke kesalahan HSTS. Namun, sebelum membahas cara menonaktifkan HSTS di Chrome dan Firefox, mari kita pahami terlebih dahulu apa itu kesalahan HSTS dan mengapa hal itu terjadi.

---

Apa yang dimaksud dengan Kesalahan HSTS?

Kesalahan HSTS terjadi ketika sebuah situs yang seharusnya dimuat melalui koneksi aman HTTPS justru dimuat melalui HTTP (koneksi tidak aman). Akibatnya, peramban web seperti Chrome atau Firefox akan menampilkan kesalahan HSTS, memblokir pengguna untuk mengakses situs web. Kebijakan HSTS situs, yang menginstruksikan peramban untuk hanya terhubung melalui koneksi aman, memicu kesalahan ini.

Apa yang Menyebabkan Kesalahan HSTS?

Ketika pengguna mengalami kesalahan HSTS, browser biasanya menampilkan peringatan atau pesan kesalahan, sehingga pengguna tidak dapat mengakses situs web. Pemecahan masalah kesalahan HSTS melibatkan penanganan masalah spesifik yang menyebabkannya, seperti memperbarui sertifikat SSL, memperbaiki masalah konten campuran, atau memastikan waktu server yang benar.

Kesalahan HSTS yang umum terjadi meliputi:

1. Masalah Sertifikat: Jika ada masalah dengan sertifikat SSL/TLS situs web, seperti sertifikat yang kedaluwarsa atau tidak valid, hal ini dapat memicu kesalahan HSTS.
2. Kebijakan HSTS yang tidak valid: Jika situs web mengirimkan kebijakan HSTS yang tidak valid atau diformat dengan tidak benar, browser dapat menolak koneksi.
3. Konten Campuran: Jika situs web berisi campuran konten yang aman (HTTPS) dan tidak aman (HTTP), maka dapat memicu kesalahan HSTS.
4. Perbedaan Jam: HSTS bergantung pada waktu sistem yang benar pada klien (komputer pengguna) dan server. Jika terdapat perbedaan waktu yang signifikan, hal ini dapat menyebabkan kesalahan HSTS.

---

Bagaimana Cara Menonaktifkan HSTS di Browser Chrome?

Menonaktifkan HSTS di Chrome melibatkan serangkaian langkah tertentu. Keamanan Transportasi Ketat HTTP melindungi data sensitif dengan memaksa koneksi https yang aman. Namun terkadang, Anda mungkin perlu menonaktifkan HSTS karena muncul pesan “Anda tidak dapat mengunjungi domain.com sekarang karena situs web menggunakan HSTS.” atau masalah https lainnya.

Untuk menonaktifkan HSTS, Anda perlu menghapus pengaturan HSTS di Chrome.

1. Ketik chrome://net-internal/#hsts pada bilah alamat untuk mengakses pengaturan HSTS Chrome.
2. Cari bagian Hapus kebijakan keamanan domain di bawah menu HSTS. Ketik nama domain tempat Anda mengalami kesalahan HSTS pada bidang Domain dan klik tombol Hapus untuk menghapus pengaturan HSTS untuk situs tersebut.

Jika kesalahan terus berlanjut, Anda dapat memodifikasi pengaturan HSTS lokal melalui editor registri pada OS Windows:

1. Klik kanan Mulai, lalu pilih Jalankan. Ketik regedit di kotak Open:, lalu pilih OK.
2. Buka HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome.
3. Di sisi kanan jendela, cari nilai HstsEnabled. Jika tidak ada, buatlah dengan mengklik kanan pada ruang kosong, pilih New > DWORD (32-bit) Value, dan beri nama HstsEnabled.
4. Klik dua kali pada nilai yang baru dibuat dan masukkan 0 pada kotak Data nilai untuk menonaktifkan HSTS.

Ingat, menonaktifkan HSTS dapat mengekspos data sensitif terhadap potensi ancaman. Oleh karena itu, hanya gunakan metode ini ketika kesalahan HSTS Chrome mengganggu penjelajahan Anda, dan aktifkan setelah Anda memperbaiki masalah koneksi.

Metode Alternatif: Menggunakan Chrome DevTools:

1. Buka Chrome dan buka situs web tempat Anda ingin menonaktifkan HSTS.
2. Buka Chrome DevTools dengan mengklik kanan pada halaman, pilih Inspect, lalu buka tab Network .
3. Muat ulang halaman (Anda dapat menggunakan Ctrl + R atau Command + R).
4. Cari permintaan awal (permintaan pertama yang dibuat saat Anda memuat ulang halaman). Seharusnya berupa dokumen HTML.
5. Pada bagian Header permintaan, cari header Strict-Transport-Security.
6. Anda dapat memodifikasi nilai usia maksimal menjadi 0 atau menghapus seluruh header. Ini akan menginstruksikan Chrome untuk tidak memberlakukan HSTS untuk domain yang ditentukan.

---

Bagaimana Cara Menonaktifkan HSTS di Browser Firefox?

Anda dapat menonaktifkan pengaturan HSTS di Firefox untuk situs tertentu dengan mengikuti langkah-langkah berikut:

1. Ketik about:config di bilah alamat dan tekan Enter.
2. Terimalah risikonya dan lanjutkan.
3. Pada bilah pencarian, ketik stricttransportsecurity.
4. Anda akan melihat entri bernama network.stricttransportsecurity.preloadlist. Klik dua kali untuk mengubah nilainya menjadi false. Ini akan menonaktifkan HSTS.

Ingat, menghapus HSTS akan menghapus pengaturan HSTS untuk semua situs web, bukan hanya situs web yang bermasalah. Setelah melakukan langkah-langkah ini, Anda harus memulai ulang Mozilla Firefox agar perubahan dapat diterapkan.

Jika anda tidak melihat perubahan setelah memulai ulang Firefox, anda mungkin perlu menghapus data yang tersimpan dalam cache. Untuk melakukannya, buka Menu Edit, pilih Preferensi, klik Privasi & Keamanan, lalu klik tombol Hapus Data. Pastikan untuk mencentang Cached Web Content dan tekan tombol Delete . Setelah Anda menghapus cache HSTS, mulai ulang Firefox lagi.

---

PERTANYAAN YANG SERING DIAJUKAN

Apakah HSTS Masih Digunakan?

Ya, HSTS masih digunakan sebagai mekanisme keamanan situs web untuk menegakkan penggunaan koneksi aman melalui HTTPS oleh peramban web dan melindungi semua data yang dikirimkan.

Apakah Semua Browser Mendukung HSTS?

Ya, sebagian besar browser web modern, termasuk Chrome, Firefox, Safari, Edge, dan lainnya, mendukung HSTS) Namun demikian, selalu disarankan untuk memeriksa dokumentasi spesifik dari masing-masing browser untuk mendapatkan informasi terbaru.

Apakah HSTS Diaktifkan Secara Default?

HSTS tidak diaktifkan secara default di semua situs web. Administrator situs web harus mengonfigurasi server mereka untuk menyertakan header HSTS dalam respons, dengan menentukan durasi penerapan HSTS. Setelah browser menemukan header HSTS, browser akan mengingat untuk menerapkan koneksi aman selama durasi yang ditentukan.

Apakah Saya Perlu Mengaktifkan HSTS?

Kami merekomendasikan penerapan HSTS untuk meningkatkan keamanan dengan memastikan bahwa semua komunikasi dengan server terjadi melalui koneksi HTTPS yang aman. Namun, ini tidak wajib, dan keputusan untuk mengaktifkan HSTS tergantung pada persyaratan dan pertimbangan keamanan tertentu.

Apa Saja Risiko Tidak Memiliki HSTS?

Tanpa HSTS, ada risiko serangan man-in-the-middle di mana penyerang berpotensi mencegat dan memanipulasi koneksi yang tidak aman. HSTS membantu mengurangi risiko ini dengan memberlakukan HTTPS dan melindungi pengguna dari beberapa jenis ancaman keamanan.

Haruskah saya menghapus pengaturan HSTS?

Menghapus pengaturan HSTS umumnya tidak perlu dilakukan oleh pengguna biasa. Namun, jika Anda mengalami masalah terus-menerus saat mengakses situs web karena kesalahan privasi atau informasi HSTS yang salah, hapus pengaturan HSTS dan lihat apakah hal itu membantu.

Apakah HSTS Aman?

Ya, HSTS aman dan meningkatkan keamanan web dengan memastikan bahwa komunikasi dengan situs web terjadi melalui HTTPS yang aman. Namun, seperti halnya langkah keamanan lainnya, Anda harus mengonfigurasinya dengan benar untuk menghindari potensi masalah dan kesalahan HTTPS lainnya.

Apakah Ada Kerugian Menggunakan HSTS?

Jika situs tidak mendukung HTTPS, HSTS berpotensi mengunci pengguna untuk mengakses situs web jika ada masalah dengan sertifikat SSL/TLS. Setiap situs web harus mengaktifkan HTTPS dan mematuhi praktik SEO dan keamanan standar.

---

Kesimpulan

Menonaktifkan pengaturan HSTS di Chrome dan Firefox itu mudah setelah Anda mengetahui langkah-langkahnya. Jangan biarkan kesalahan HSTS memengaruhi penjelajahan Anda. Dengan sedikit penyesuaian di sana-sini, Anda akan memiliki kemampuan untuk mengontrol pengaturan HSTS dan memecahkan masalah potensial.

Setelah mengetahui cara menonaktifkan HSTS di Chrome dan Firefox, Anda seharusnya dapat mengidentifikasi dan mengatasi kesalahan peramban dengan lebih efisien. Namun, perlu diingat bahwa menonaktifkan fitur keamanan hanya boleh dilakukan sebagai upaya terakhir.