Harga Repositori Verifikasi PDF
Masuk Berlangganan
Login
Login
Berlangganan
Berlangganan
Share Artikel Ini

WhatsAppX (Twitter)LinkedIn

Hypertext Transfer Protocol (HTTP), Amankah?

Vinotek

·

·

Hypertext Transfer Protocol (HTTP) adalah protokol jaringan lapisan aplikasi yang digunakan untuk sistem informasi terdistribusi, kolaboratif dan menggunakan hypermedia untuk mengakses dan mentransfer informasi di World Wide Web. HTTP memungkinkan komunikasi antar klien (seperti browser web) dan server untuk mengunduh halaman web, gambar, video, dan berbagai konten lainnya. Saat ini, terdapat dua versi mayor dari protokol HTTP yaitu HTTP/1.0 yang menggunakan koneksi terpisah bagi setiap dokumen dan HTTP/1.1 yang menggunakan koneksi yang sama dalam transaksi.

Keduanya sangat membantu pengguna, namun seiring dengan merebaknya ancaman siber, banyak yang mempertanyakan apakah HTTP masih cukup aman untuk digunakan. HTTP, pada dasarnya, mentransmisikan data dalam bentuk teks biasa (plaintext), yang membuatnya rentan terhadap penyadapan (eavesdropping) dan serangan Man-in-the-Middle (MitM). Hal ini menjadikan sangat penting untuk mengevaluasi keamanan HTTP pada era digitalisasi saat ini. Artikel ini akan mengulas lebih lanjut tentang keamanan HTTP.

Pengertian HTTP

Hypertext Transfer Protocol atau sering dikenal dengan HTTP merupakan protokol komunikasi yang digunakan untuk mengakses dan mentransfer informasi halaman web, gambar, video, dan file lainnya di World Wide Web.

Perbedaan HTTP dan HTTPS

Meski hanya berbeda satu kata, Hypertext Transfer Protocol Secure (HTTPS) dan HTTP memiliki cara kerja yang berbeda. Dalam HTTP tidak menggunakan enkripsi, sehingga data yang dikirim antara browser dan server dikirim dalam bentuk teks biasa (plaintext) sehingga rentan akan penyadapan yang dapat memodifikasi data yang dikirim. Sedangkan, HTTPS menggunakan enkripsi dalam sistem kerjanya melalui protokol Secure Sockets Layer (SSL) atau Transport Layer Security (TLS) dengan demikian, data akan lebih aman karena sulit diakses oleh pihak yang tidak bertanggung jawab. Dengan kata lain HTTPS lebih aman dibandingkan dengan HTTP. Selain itu, HTTP menggunakan port 80 secara default untuk komunikasi antara klien dan server. Sedangkan HTTPS menggunakan port 443 secara default untuk komunikasi yang lebih aman.

Manfaat HTTP

HTTP dapat digunakan untuk mengamankan data dari pencurian dan peretasan. Baik HTTP dan HTTPS keduanya memiliki manfaat yang sama, hanya saja HTTPS merupakan versi protokol yang lebih aman dibandingkan dengan HTTP. Selain itu, HTTP juga dapat mengatur bagaimana web server dan browser memproses perintah pengguna. Sebagai contoh saat pengguna memasukkan URL di browser, maka itu merupakan sebuah perintah ke web server untuk menyediakan halaman website yang diakses.

Cara Kerja HTTP

Langkah pertama penggguna akan mengirimkan permintaan HTTP ke server. Permintaan ini bisa berupa permintaan halaman web, gambar, video, atau file lainnya. Kemudian server akan menerima permintaan HTTP lalu memprosesnya untuk menentukan respons yang sesuai. Proses ini bisa. Setelah memproses permintaan, server kemudian mengirimkan tanggapan HTTP kembali ke pengguna. Tanggapan yang dikirimkan umumnya berupa kode status HTTP seperti 200 OK, 404 Not Found, atau 500 Internal Server Error atau dapat berupa konten yang diminta seperti halaman HTML, gambar, atau file lainnya. Baru kemudian pengguna menerima tanggapan dari server yang ditampilkan kepada pengguna. Misalnya, browser web akan menyajikan halaman HTML atau menampilkan video sesuai dengan respons yang diterima.

Sisi Keamanan HTTP

Seperti yang telah dijelaskan sebelumnya, HTTP pada umumnya tidak dirancang melalui mekanisme keamanan yang kuat, jika dibandingkan dengan HTTPS. Data yang dikirimkan melalui HTTP tidak dienkripsi, yang mana hal ini berarti informasi yang ditransfer antara klien dan server bisa saja dibaca oleh pihak ketiga jika mereka berhasil meretas komunikasi ini. Beberapa risiko yang ditimbulkan juga dapat merugikan pengguna, risiko keamanan utama HTTP bisa berupa:

  • Penyadapan (Eavesdropping), mengingat data dikirimkan berupa teks biasa (plaintext), maka pihak ketiga yang tidak bertanggung jawab dapat dengan mudah menyadap data yang dikirimkan, termasuk informasi pribadi seperti kata sandi dan data pribadi.
  • Serangan Man-in-the-Middle, pihak tak bertanggung jawab juga dapat memodifikasi data yang dikirim pengguna ke server tanpa sepengetahuan kedua pihak, untuk mencuri informasi atau bisa juga menyuntikkan konten berbahaya.
  • Spooping, prosedur HTTP tidak memverifikasi identitas server atau pengguna, hal ini dapat memicu serangan spoofing, yaitu penyerang menyamar sebagai server atau pengguna.

Secara umum HTTP dianggap kurang aman dalam hal transfer data di internet, terlebih lagi data privasi seperti kata sandi, nomor kartu kredit, atau informasi pribadi. HTTP mengirimkan data dalam bentuk teks biasa (plaintext), yang memudahkahkan tindakan penyadapan atau pemodifikasian oleh pihak ketiga yang tidak bertanggung jawab. Hal ini bisa saja terjadi karena tidak ada enkripsi data, sehingga data yang ditransfer menggunakan HTTP sangat rentan terhadap serangan penyadapan atau spoofing.

HTTP tidak dianggap cukup aman dalam hal melindungi data sensitif, sebab tidak tersedianya mekanisme enkripsi atau autentikasi data. Untuk memastikan keamanan data dan privasi pengguna, lebih disarankan untuk menggunakan HTTPS yang menyediakan enkripsi dan verifikasi identitas server. Dengan demikian HTTPS menjadikan komunikasi antara pengguna dan server jauh lebih aman dibandingkan dengan menggunakan HTTP.

, , ,

Vinotek

Tinggalkan Balasan

Artikel Terbaru

Eksplorasi konten lain dari Vinotek

Langganan sekarang agar bisa terus membaca dan mendapatkan akses ke semua arsip.

Lanjutkan membaca