Penjelasan Peringatan Tidak Aman: Apa Artinya bagi Pemilik Situs Web

Terakhir diperbarui pada oleh Dionisie Gitlan

Anda mungkin pernah melihat peringatan kecil “Tidak Aman” di sebelah alamat situs web di peramban Anda. Ini mungkin terlihat tidak berbahaya, tetapi bisa membuat pengunjung lari.

Peringatan SSL Tidak Aman

Pesan kecil itu memberi tahu orang-orang bahwa situs Anda tidak aman untuk digunakan, dan di dunia di mana privasi online sangat penting, itu adalah masalah besar.

Hal ini memengaruhi kepercayaan, merusak SEO Anda, dan dapat menurunkan konversi Anda. Kabar baiknya? Anda dapat memperbaikinya. Dan SSL Dragon dapat membantu Anda menyelesaikannya dengan cepat, benar, dan tanpa pusing dengan teknologi.

Daftar Isi

  1. Apa yang Dimaksud dengan “Tidak Aman”?
  2. Mengapa Situs Web Saya Menampilkan Peringatan “Tidak Aman”?
  3. Bahaya Situs Web yang Tidak Aman
  4. Bagaimana Cara Mengamankan Situs Web Anda dalam 5 Langkah?
  5. Tips Tambahan untuk Menjaga Keamanan Situs Web Anda

Hemat 10% untuk Sertifikat SSL saat memesan dari SSL Dragon hari ini!

Penerbitan yang cepat, enkripsi yang kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Gambar detail seekor naga yang sedang terbang

Apa yang Dimaksud dengan “Tidak Aman”?

Ketika situs web Anda berjalan pada HTTP (protokol yang memuat halaman web), semua data yang dikirim antara peramban pengunjung dan server Anda akan terekspos. Penyerang bisa mencegat, membaca, atau bahkan mengubahnya. Itulah yang membuatnya menjadi koneksi yang tidak aman.

HTTPSdi sisi lain, mengenkripsi data tersebut menggunakan Sertifikat SSLsehingga tidak dapat dibaca oleh peretas dan menjaga pengunjung Anda tetap aman. Oleh karena itu, huruf“S” – Hypertext Transfer Protocol Secure.

Peramban modern seperti Google Chrome, Safari, dan Firefox sekarang menandai situs tanpa HTTPS. Alih-alih ikon gembok yang sudah dikenal, pengguna melihat label “Tidak Aman” ketika mereka mencoba masuk ke situs web. Ya, Anda tidak salah dengar. Jika situs Anda masih menggunakan HTTP, pengunjung akan melihat peringatan keamanan yang tidak menyenangkan bahkan sebelum mereka mencapai beranda Anda.

Peringatan ini merupakan tanda bahaya dan sinyal keras bagi pengunjung Anda bahwa situs Anda tidak aman. Dan ketika orang merasa tidak nyaman, mereka akan pergi. Mesin pencari juga mencatatnya, dan menghapus situs Anda dari halaman hasil pencarian mereka.

Jadi, jika situs Anda menampilkan peringatan “Tidak Aman” pada peramban web, inilah saatnya untuk memperbaikinya dan beralih ke HTTPS dengan sertifikat TLS/SSL yang valid dari Otoritas Sertifikasi (CA) yang dapat diandalkan seperti DigiCert atau Sectigo.

Mengapa Situs Web Saya Menampilkan Peringatan “Tidak Aman”?

Seiring dengan perkembangan keamanan internet, begitu pula cara peramban memperlakukan situs yang tidak aman. Kampanye HTTPS Everywhere memainkan peran penting dalam mendorong situs web untuk mengadopsi HTTPS, yang mengarah pada peringatan “Tidak Aman” saat ini untuk situs-situs yang masih menggunakan HTTP.

Melihat peringatan situs web “Tidak Aman” berarti situs Anda tidak terlindungi sebagaimana mestinya. Salah satu penyebab paling umum adalah tidak memiliki sertifikat SSL sama sekali. Tanpa sertifikat SSL, situs Anda menggunakan HTTP, yang tidak mengenkripsi data. Siapa pun yang mengintip lalu lintas Anda dapat melihat apa yang Anda kirim.

Alasan lain bisa jadi karena sertifikat SSL yang kedaluwarsa. Bahkan jika Anda sudah memasangnya, browser memperlakukan halaman web Anda sebagai halaman yang tidak aman. Hal ini memicu peringatan tidak aman yang sama yang dilihat pengunjung ketika tidak ada perlindungan sama sekali. Lebih buruk lagi, sertifikat SSL sekarang memiliki masa berlaku hanya satu tahun, jadi jika Anda mengelola banyak sertifikat dan tidak mengotomatiskan pembaruan, Anda akan mudah melewatkan tenggat waktu.

Kemudian ada konten campuran. Hal ini terjadi ketika situs Anda menggunakan HTTPS, tetapi beberapa berkas (seperti gambar, skrip, atau stylesheet) masih dimuat melalui HTTP. Browser mengetahui hal ini dan menampilkan peringatan karena tidak semua bagian halaman Anda aman.

Terakhir, pengaya yang sudah lama atau ketinggalan zaman juga dapat menimbulkan masalah. Plugin ini mungkin menarik konten atau skrip dari sumber HTTP, yang memutus rantai aman. Bahkan jika Anda telah melakukan segala sesuatunya dengan benar, satu plugin yang buruk dapat menimbulkan masalah.

Memperbaiki masalah-masalah ini membawa Anda lebih dekat ke situs web yang aman dan memberikan pengunjung Anda koneksi aman yang mereka harapkan.

Bahaya Situs Web yang Tidak Aman

Menjalankan situs web tanpa proteksi yang tepat tidak hanya memicu pesan tidak aman pada peramban, tetapi juga bisa membuat Anda kehilangan uang, lalu lintas, dan kepercayaan. Inilah yang bisa terjadi:

  • Pelanggaran data: Tanpa enkripsi data, penyerang dapat mencuri kata sandi, informasi kartu kredit, dan informasi pribadi lainnya dari pengunjung situs. Situs HTTP adalah sasaran empuk untuk serangan semacam ini.
  • Kepercayaan pelanggan: Ketika orang melihat situs yang tidak aman, mereka akan pergi. Peringatan “tidak aman” langsung membuat merek Anda terlihat tidak profesional dan tidak aman.
  • Peringkat mesin pencari: Google menyukai situs yang aman. Menjalankan pada HTTP dan bukannya HTTPS membuat Anda tertinggal di belakang persaingan dalam hasil pencarian. Periksa situs Anda melalui Google Search Console untuk melihat betapa dahsyatnya dampak dari kurangnya koneksi yang aman.
  • Penurunan konversi: Jika pengunjung tidak merasa aman, mereka tidak akan membeli, mendaftar, atau bahkan bertahan. Peringatan di bagian atas jendela peramban Anda sudah cukup untuk mengusir mereka.

Anda tidak perlu melakukan pelanggaran besar-besaran untuk merasakan dampaknya. Peringatan saja sudah cukup untuk merusak reputasi Anda.

Hemat 10% untuk Sertifikat SSL saat memesan dari SSL Dragon hari ini!

Penerbitan yang cepat, enkripsi yang kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Gambar detail seekor naga yang sedang terbang

Bagaimana Cara Mengamankan Situs Web Anda dalam 5 Langkah?

Anda telah melihat peringatannya. Sekarang saatnya untuk memperbaikinya. Ikuti langkah-langkah berikut untuk mengamankan situs web Anda dan membangun kembali kepercayaan.

1. Beli dan Instal Sertifikat SSL

Langkah pertama sederhana: pasang SSL. SSL memberi tahu browser bahwa situs Anda aman, mengenkripsi data, dan, pada beberapa browser, mengubah peringatan “Tidak Aman” menjadi ikon gembok. Pilihlah sertifikat SSL dari penyedia tepercaya dan pasang di situs web Anda.

2. Mengalihkan HTTP ke HTTPS

Setelah Anda memasang sertifikat, Anda harus mengaktifkan HTTPS di seluruh situs Anda. Siapkan pengalihan HTTPS yang selalu mengarahkan pengunjung dan mesin pencari ke versi aman situs web Anda. Langkah ini sangat penting untuk menjaga peringkat Anda tetap utuh.

3. Memperbarui Tautan Internal dan Eksternal

Telusuri situs Anda dan ubah semua tautan internal dari HTTP ke HTTPS. Jika Anda memiliki layanan eksternal (seperti gateway pembayaran atau konten yang disematkan), pastikan layanan tersebut aman. Simpan semuanya di bawah protokol enkripsi yang sama untuk menghindari pesan peringatan. Anda bisa memperbarui tautan secara manual atau melalui skrip dan plugin untuk menghemat waktu.

4. Memperbaiki Konten Campuran

Konten campuran terjadi ketika situs Anda memuat sumber daya yang aman dan tidak aman (seperti gambar atau skrip). Peramban masih akan menandai hal ini, meskipun Anda memiliki SSL. Pindai situs Anda, temukan elemen HTTP, dan ganti dengan versi HTTPS. Langkah ini secara langsung meningkatkan keamanan situs dan kepercayaan pengguna.

5. Perbarui Sitemap Anda dan Kirimkan ke Google Search Console

Setelah semuanya dimuat melalui HTTPS, buatlah peta situs XML baru dengan alamat web yang telah diperbarui. Kemudian masuk ke Google Search Console dan kirimkan peta situs yang baru. Dengan cara ini, Google akan mengindeks versi aman lebih cepat. Anda juga akan mengurangi kesalahan perayapan dan meningkatkan tampilan situs Anda dalam pencarian.

Jika Anda adalah pemilik situs, langkah-langkah ini memberi Anda kendali penuh. Jika ada bagian yang terasa terlalu teknis, lihat panduan terperinci kami tentang cara berpindah ke HTTPS.

Tips Tambahan untuk Menjaga Keamanan Situs Web Anda

Menginstal SSL dan beralih ke HTTPS hanyalah permulaan. Anda membutuhkan beberapa lapisan pertahanan ekstra untuk melindungi situs Anda dari serangan dan menjaga keamanan pengunjung. Inilah yang bisa Anda lakukan untuk memperketat keamanan situs Anda:

  • Gunakan firewall dan pemindai malware: Firewall web memblokir lalu lintas yang mencurigakan sebelum mencapai situs Anda. Padukan dengan pemindai malware yang bagus seperti SiteLock untuk menangkap apa pun yang lolos, dan alat keamanan situs web sederhana ini akan menangkap ancaman dunia maya secara dini dan menghentikan peretas mencuri data sensitif.
  • Selalu perbarui WordPress dan plugin: Apakah situs Anda berjalan pada WordPress atau CMS lainnya, perbarui secara teratur. Plugin dan tema yang sudah ketinggalan zaman adalah cara umum penyerang masuk. Hapus apa pun yang tidak lagi Anda gunakan. Sebagian besar serangan menargetkan kerentanan yang diketahui. Pembaruan akan menutup celah-celah tersebut.
  • Buat cadangan secara teratur: Sesuatu bisa saja terjadi. Bahkan dengan semua perangkat yang tepat, ada saja hal yang tidak beres. Siapkan pencadangan otomatis agar Anda bisa memulihkan situs Anda jika terjadi kerusakan atau ada pelanggaran keamanan. Simpan salinan dengan aman, idealnya di luar lokasi atau di awan.
  • Gunakan kata sandi yang kuat untuk akses admin: Situs masih bisa diretas karena seseorang menebak kata sandi. Gunakan kata sandi yang panjang dan unik untuk semua akun dengan akses admin. Tambahkan autentikasi dua faktor jika memungkinkan untuk memblokir upaya akses yang tidak sah.
  • Pantau kinerja situs Anda di sebagian besar browser web: Tetap waspada terhadap sesuatu yang tidak biasa. Jika situs Anda tiba-tiba muncul peringatan di Chrome, Safari, atau Mozilla Firefox, periksa bilah alamat dan klik pesan kesalahan untuk mempelajari lebih lanjut.

Tidak ada satu perangkat pun yang dapat menjamin perlindungan yang sempurna, tetapi langkah-langkah ini menutup celah-celah yang paling umum. Kombinasikan dengan SSL dan HTTPS, dan Anda akan tetap terdepan dalam menghadapi sebagian besar ancaman.

Tanya Jawab Tentang Keamanan Situs Web

Haruskah Saya Khawatir Tentang Peringatan “Tidak Aman”?

Ya, peringatan keamanan tersebut berarti situs web Anda menggunakan protokol HTTP lama, yang tidak mengenkripsi data apa pun (informasi sensitif berjalan dalam teks biasa dari peramban pengguna ke server situs web Anda). Ketika pengunjung situs web melihat hal ini, banyak yang langsung meninggalkan situs web Anda, terutama jika mereka akan memasukkan detail kontak atau informasi pembayaran. Hal ini dapat merusak peringkat pencarian dan kredibilitas.

Apakah SSL Cukup untuk Mengamankan Situs Saya?

Instalasi SSL adalah langkah pertama dan paling terlihat. SSL mengenkripsi data dan menghapus label “Tidak Aman”. Tetapi tidak, itu bukan satu-satunya hal yang Anda butuhkan. Menjaga situs Anda tetap aman juga berarti pembaruan rutin, kata sandi yang aman, dan cadangan. Kami telah menulis panduan keamanan situs web terbaik. Lihatlah!

Berapa Lama Waktu yang Dibutuhkan untuk Memperbaiki Masalah “Tidak Aman”?

Jika Anda membeli sertifikat SSL hari ini, Anda bisa menyelesaikan penyiapan HTTPS dalam waktu kurang dari satu jam, kadang-kadang dalam hitungan menit, tergantung pada host Anda. Setelah aktif, situs Anda akan mendukung HTTPS, dan peringatan peramban akan hilang. Sudah memiliki sertifikat yang valid? Pindai melalui SSL Labs untuk melihat apa yang menyebabkan masalah ini, lalu lihat panduan kesalahan SSL kami tentang cara memperbaiki situs web yang tidak aman di Chrome dan peramban lainnya.

Siap Membuat Situs Web Anda Aman dan Tepercaya?

Tidak ada jalan lain lagi. Setiap situs web harus aman. Jika pengunjung Anda menemukan peringatan “Tidak Aman”, situs Anda menyampaikan pesan yang salah. Tidak peduli seberapa hebat konten atau produk Anda, orang-orang akan meninggalkan situs Anda ketika mereka merasa data mereka tidak aman.

SSL Dragon memudahkan untuk mengubahnya. Dengan berbagai macam sertifikat SSL untuk situs atau anggaran apa pun, harga murah, dan dukungan yang dapat diandalkan saat Anda membutuhkannya, mendapatkan keamanan dengan cepat dan tanpa rasa sakit. Pilih sertifikat yang sesuai, pasang, dan kembali ke bisnis.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Posting Terkait
Peringatan sertifikat SSL kedaluwarsa pada browser
Apa yang Terjadi Ketika Sertifikat SSL Kedaluwarsa?
Apa yang dimaksud dengan Permintaan Penandatanganan Sertifikat
Apa yang dimaksud dengan Permintaan Penandatanganan Sertifikat (CSR)
Perbarui Sertifikat SSL
Bagaimana Cara Memperbaharui Sertifikat SSL?
Manfaat Sertifikat SSL
10 Manfaat Sertifikat SSL untuk Situs Web Anda
Apa Itu Sertifikat SSL
Apa Itu Sertifikat SSL dan Mengapa Itu Penting