HSTS: Pengertian, Fungsi, dan Cara Menghapusnya [Terlengkap]

Mengatasi Your Connection is Not Secure


Mirza M. Haekal
Mirza is a member of search engine optimization Group at triknesia. His mission is making an attempt to assist as many individuals as potential by means of his contents. He is presently in love with character-driven stories–ranging from video video games, TV sequence, comics, motion pictures, and books.



2 min learn

Banyak jenis cyber crime yang mengintai di dunia on-line. Salah satunya,  Man-in-The-Center (MitM) yang diam-diam bisa mencegat pertukaran information dan mengambil informasi penting ketika pengunjung sedang asyik shopping di web site. 

Mengerikan juga kan kalau ada pihak lain yang tahu information pribadi Anda dan kemudian menyalahgunakannya?

Untungnya, ada beberapa cara untuk mencegah serangan MitM pada web site. Salah satu yang cukup jitu adalah menggunakan HSTS.

Apa itu HSTS? Kami akan membahasnya lengkap di artikel ini. Plus, kami akan membagikan cara menghapusnya jika Anda mengalami kendala menggunakannya. 

Yuk, simak sampai selesai!

Apa Itu HSTS?

HSTS (HTTP Strict Transport Safety) adalah sebuah metode dimana web site memaksa browser untuk menggunakan koneksi HTTPS (Hypertext Switch Protocol Safe) ketika melakukan pertukaran information. 

HTTPS adalah protokol komunikasi antar jaringan yang memiliki keamanan lebih baik dari versi HTTP berkat adanya proteksi dari Safe Socket Layer (SSL). 

Baca juga: Perbedaan HTTP dan HTTPS Lengkap dengan Fungsinya

Dengan metode HSTS ini, web site akan jauh lebih aman. Sebab,  hanya akan melayani permintaan dari koneksi HTTPS dan menolak koneksi HTTP yang rentan serangan hacker.

Cara Kerja HSTS

Lalu, bagaimana sih proses yang terjadi di balik layar dengan HSTS yang aktif? 

Pengguna web umumnya hanya mengetik URL untuk mengakses sebuah web site, tanpa menentukan jenis protokolnya. Misalnya, www.triknesia.co.id.

Maka, protokol yang digunakan untuk permintaan tersebut bisa saja adalah http://www.triknesia.co.id yang tidak aman.

Nah, web site yang menggunakan HSTS akan memiliki HTTPS header pada servernya, yaitu: Strict-Transport-Safety: max-age=expireTime; includeSubDomains; preload.

Header ini ibarat sebuah rambu lalu lintas bertulis: “HTTP dilarang masuk”.

Lalu, apa yang terjadi kemudian? 

Permintaan dengan koneksi HTTP tersebut akan mendapatkan redirect 301 ke web site versi HTTPS. Hal ini tentu memaksa browser melakukan permintaan dengan HTTPS juga, kan? 

Jika browser bersedia melakukannya, aktivitas pertukaran information dapat dilanjutkan. Bahkan, setiap kali URL triknesia.co.id diketikkan, permintaan dengan koneksi HTTPS-lah yang akan dibuat.

Fungsi HSTS

Sesuai penjelasan di atas, fungsi utamanya adalah meningkatkan keamanan komunikasi/pertukaran information. Sebab, dengan HSTS yang aktif, semua koneksi ke server hanya bisa dilakukan menggunakan HTTPS yang dilindungi proteksi SSL.

Secara lebih khusus, ia akan mencegah teknik peretasan bernama SSL stripping. Dengan teknik ini, hacker bisa berada di antara koneksi HTTP dan HTTPS dan bertindak sebagai jembatan koneksi pertukaran information yang terjadi. 

Sumber gambar: Venafi

Nah, jika setiap permintaan harus dengan koneksi HTTPS, maka hacker akan kesulitan untuk menjalankan SSL stripping.

Selain itu, metode ini juga bisa membantu proses loading lebih cepat berkat fitur preload-nya. Alasannya, preload membuat tak perlu adanya redirect berulang kali dan meminta browser kembali dengan permintaan HTTPS dulu.

Lalu, Kenapa Harus Hapus HSTS?

HSTS memang bermanfaat karena terbukti meningkatkan keamanan web site. Tapi, ada kondisi yang menyebabkan HSTS bisa memunculkan masalah sehingga harus dihapus. Apa itu?

Ketika terjadi redirect 301, browser bisa saja tidak dapat menggunakan koneksi HTTPS kalau SSLnya bermasalah. Entah karena kadaluarsa, sertifikat tak sesuai, atau masalah lainnya. 

Dengan adanya HSTS, koneksi tidak dapat terjadi dan Anda akan menemukan “Privateness error: Your connection isn’t non-public” (NET::ERR_CERT_AUTHORITY_INVALID) seperti ini:

Contoh error HSTS
Sumber gambar: pandasecurity

Untuk menghindari hal ini, Anda bisa menghapus HSTS di browser agar koneksi bisa dilakukan kembali. Bagaimana caranya?

Cara Menghapus HSTS di Browser

Untungnya, Anda tak perlu khawatir jika menemukan error di atas. Sebab, cara menonaktifkan HSTS di browser sangatlah mudah.

1. Cara Menghapus HSTS di Google Chrome

  • Ketikkan chrome://net-internals/#hsts pada kolom URL
  • Scroll ke bawah dan masukkan URL tanpa protokol ke kolom Delete area safety insurance policies. Lalu, klik Delete.
  • Untuk memastikan terhapus, Anda bisa memasukkan URL yang sama ke kolom Question HSTS/PKP area. Lalu, klik Question. Jika Not Discovered muncul, berarti Anda sudah berhasil menghapus HSTS dan bisa mencoba mengakses web site tersebut lagi.

2. Cara Menghapus HSTS di Mozilla Firefox

  • Pertama, tutup tab yang menampilkan error 
  • Buka Historical past melalui shortcut Ctrl + Shift + H di Home windows atau Cmd + Shift + H di Mac
  • Cari web site yang ingin Anda hapus dengan memasukkan namanya di kolom pencarian. Lalu, klik kanan hasilnya dan pilih Neglect About This Web site
forget about this site untuk menghapus HSTS pada Mozilla Firefox
  • Restart Mozilla Firefox Anda. Sekarang, Anda sudah berhasil menghapus HSTS dan bisa mencoba mengakses web site tersebut lagi.

3. Cara Menghapus HSTS di Apple Safari

  • Pertama, tutup browser Apple Safari Anda terlebih dahulu
  • Lalu, hapus file ~/Library/Cookies/HSTS.plist pada direktori House
  • Buka kembali Apple Safari Anda. Selamat! Anda sudah berhasil menghapusnya dan bisa mencoba mengakses web site tersebut lagi.

Kesimpulan

Wah, ternyata HSTS sangat berguna, ya? Dengan memastikan hanya koneksi HTTPS yang digunakan, information dan informasi pribadi Anda lebih terlindungi saat melakukan aktivitas shopping. 

Sayangnya, ia juga bisa menyebabkan kendala ketika mengakses sebuah web site ketika SSL sedang bermasalah. Efeknya, browser tidak bisa melakukan permintaan dengan HTTPS dan akan menemukan error “Privateness error: Your connection isn’t non-public” (NET::ERR_CERT_AUTHORITY_INVALID).

Nah, dengan menghapus HSTS di browser, kendala shopping tersebut bisa teratasi. Di atas, kami sudah menjelaskan caranya untuk berbagai browser berbeda.

Semoga artikel ini membantu Anda, ya! Jika Anda menemui kesulitan atau memiliki pertanyaan, tak usah sungkan menuliskannya di kolom komentar. Selamat mencoba!

Dikutip dari berbagai sumber

Leave a Reply

Your email address will not be published. Required fields are marked *