Ketapang – Infoketapang. Pada era digital, literasi teknologi informasi sangat penting, mengingat hampir setiap saat manusia berkomunikasi menggunakan media digital.
Alat komunikasi digital lewat jaringan internet bekerja dengan cara mengirimkan paket-paket data melalui port perangkat. Dari port klien satu, paket dikirim ke port server, lalu diteruskan kembali ke port klien lainnya. Paket data ini bisa berupa teks, foto, video, atau data lainnya.
Setiap perangkat memiliki IP address. Di internet, perangkat biasanya menggunakan IP publik yang unik di seluruh dunia. Namun, tidak semua perangkat memiliki IP publik langsung; sebagian besar menggunakan IP privat di belakang NAT (Network Address Translation). Setiap IP address memiliki 65.535 port, dan port tertentu akan terbuka saat aplikasi atau layanan digunakan. Port yang terbuka ini memberi jalan agar komunikasi bisa terjadi. Akan tetapi, paket-paket data komunikasi ini bisa disadap atau diketahui oleh pihak lain. Untuk menghindari penyadapan, paket-paket data perlu dienkripsi dengan berbagai cara seperti VPN, sertifikasi TLS/SSL, dan metode lainnya.
Alat komunikasi seperti website berjalan menggunakan protokol tertentu melalui port tertentu. Contohnya, port 80 digunakan oleh protokol HTTP. Namun, HTTP adalah komunikasi tanpa enkripsi, sehingga paket-paket data dikirim tanpa perlindungan. Karena itu, komunikasi melalui HTTP dapat dilihat dan dibaca oleh siapa saja. Untuk meningkatkan keamanan, digunakan protokol HTTPS yang berjalan di port 443. HTTPS mengenkripsi data menggunakan TLS/SSL (Transport Layer Security/Secure Sockets Layer) agar tidak mudah diintip oleh pihak lain.
Tidak semua website membuka port 80. Ada yang membuka port 80 hanya untuk mengarahkan (redirect) ke port 443, ada yang hanya membuka port 80 tanpa menggunakan sertifikat TLS/SSL (tidak aman), dan ada yang langsung hanya menggunakan port 443 tanpa membuka port 80 sama sekali.
Saat pengguna mengetik, misalkan bajigur.com di browser, website yang aman biasanya akan mengarahkan secara otomatis ke https://bajigur.com, sehingga komunikasi berjalan melalui port 443. Namun, tidak sedikit website yang hanya menggunakan HTTP tanpa sertifikat SSL. Website seperti ini hanya berjalan di http://bajigur.com. dan saat diakses, browser modern akan menampilkan tanda “not secure” untuk memberitahu bahwa website tersebut tidak aman. Bahayanya, komunikasi yang dilakukan tidak terenkripsi, sehingga data sensitif seperti nama pengguna, password, atau nomor rekening dapat dilihat oleh siapa saja di dalam jaringan internet.
Tanda “not secure” yang muncul di browser modern di sebelah kiri URL, tanda warning ‘tanda seru’, atau tanda hati-hati, menunjukkan bahwa website tersebut tidak menggunakan enkripsi TLS/SSL. Website seperti ini masih dapat diakses, tetapi sangat berisiko.
Paket-paket data melalui HTTP yang dilakukan di jaringan yang sama, seperti Wi-Fi publik di kafe atau kantor atau di tempat umum, mudah disadap. Hal ini terjadi karena data yang dikirimkan tidak dienkripsi. Sebaliknya, meskipun komunikasi melalui HTTPS (port 443) juga bisa diamati, data yang dikirim telah dienkripsi menggunakan algoritma kriptografi TLS/SSL, sehingga sangat sulit dipahami oleh penyadap.
Untuk memahami ancaman ini, bayangkan kasus sederhana di Cafe Bajigur. Semua orang menggunakan Wi-Fi yang sama, sehingga memudahkan penyadap untuk memantau perangkat lain dalam jaringan tersebut. Penyadapan dapat dilakukan dengan cara mengamati IP address perangkat korban dan memantau data yang dikirim melalui port 80. Alat-alat untuk melakukan ini sangat mudah ditemukan, bahkan banya yang open-source, dan dapat digunakan langsung melalui terminal.
Jaringan yang sama dapat dikenali melalui beberapa parameter: MAC Address Wi-Fi yang sama, autentikasi WPA/WPA2/WPA3 yang sama, atau IP address yang berasal dari subnet yang sama.
Untuk menghindari ketidakamanan dalam komunikasi digital, pengguna sebaiknya:
- Tidak mengakses website yang masih menggunakan HTTP, terutama saat menggunakan Wi-Fi publik.
- Tidak mengirimkan data sensitif di jaringan yang tidak terenkripsi.
- Memastikan bahwa website yang digunakan jaringan HTTPS, terlihat di browser icon gembok.
Bagi pemilik website, risiko menggunakan HTTP juga sangat besar. Selain komunikasi tanpa enkripsi, serangan-serangan seperti DDoS dapat terjadi. Serangan DDoS melalui port HTTP dapat membanjiri server dengan permintaan palsu, memaksa server menggunakan sumber daya yang besar sehingga website menjadi lambat atau bahkan tidak dapat diakses. Menurut laporan Cloudflare, pada Q3 2024: “Dari 6 juta serangan DDoS, setengahnya adalah serangan DDoS HTTP (lapisan aplikasi) dan setengahnya adalah serangan DDoS lapisan jaringan. Serangan DDoS lapisan jaringan meningkat sebesar 51% QoQ dan 45% YoY, sedangkan serangan HTTP DDoS meningkat sebesar 61% QoQ dan 68% YoY.” (DrN).