Defaults.Exposed › Perbaikan › Enkripsi modern (versi TLS & cipher)

Cara memperbaiki Enkripsi modern (versi TLS & cipher)

TLS adalah kunci yang mengacak data yang mengalir antara pengunjung dan website Anda. Dua hal yang membuat kunci itu dapat dipercaya: menggunakan versi TLS yang modern (bukan yang lama dan sudah rusak), dan menggunakan cipher yang kuat (resep enkripsi yang sebenarnya). Halaman ini mencakup keduanya — ditambah beberapa pengaturan terkait yang tidak mempengaruhi nilai Anda tapi patut diketahui.

Intinya bagi bisnis Anda: Jika website Anda berjalan pada enkripsi yang sudah usang atau cipher yang lemah, detail pribadi yang diketikkan pelanggan — login, nomor kartu, informasi kontak — bisa diam-diam dicegat dan dibaca di jaringan bersama, dan Anda bisa gagal dalam pemeriksaan keamanan yang kini disyaratkan bank, penyedia pembayaran, dan klien besar sebelum berbisnis dengan Anda.

Kerugian yang dapat ditimbulkan

• Pelanggan membayar atau masuk melalui WiFi hotel atau kafe, koneksi yang sudah usang atau cipher yang lemah memungkinkan orang asing di jaringan itu membaca kartu dan kata sandi mereka, dan penipuan — serta telepon marah — langsung menunjuk ke website Anda.
• Anda mengajukan untuk menerima pembayaran kartu (atau penyedia pembayaran Anda mengaudit ulang Anda) dan ditolak karena TLS yang sudah usang atau cipher yang dilarang melanggar aturan keamanan pembayaran — checkout online Anda dibekukan sampai diperbaiki.
• Tim IT klien besar menjalankan pemindaian keamanan rutin sebelum menandatangani, melihat website Anda masih mengizinkan enkripsi yang rusak, dan menandai Anda sebagai risiko — kontrak terhenti atas masalah yang tidak memerlukan biaya untuk diperbaiki.
• Pengaduan perlindungan data atau pelanggaran mendarat di meja Anda dan pertanyaan pertama regulator adalah apakah Anda melindungi data pelanggan 'dengan tepat' — menjalankan enkripsi yang sudah diketahui rusak secara publik selama bertahun-tahun adalah jawaban yang sangat sulit untuk diberikan.
• Website Anda menampilkan gembok, sehingga semua orang mengasumsikan sepenuhnya aman, dan kesenjangan ini tidak terdeteksi selama bertahun-tahun — sampai satu login atau nomor kartu yang dicegat berubah menjadi insiden yang jauh lebih mahal dari perbaikan gratis yang seharusnya dilakukan.

Mengapa ini penting. Enkripsi yang aman tidak terlihat; enkripsi yang sudah usang atau lemah adalah kewajiban yang duduk diam sampai hari di mana biayanya adalah pelanggan, kontrak, atau kelulusan kepatuhan. Pemeriksaan versi TLS dan cipher adalah dua bagian yang benar-benar memindahkan nilai Anda, dan keduanya biasanya satu pengaturan gratis — tidak ada manfaat dalam membiarkan opsi lama yang rusak tetap aktif.

Penjelasan dalam bahasa sederhana

Ketika seseorang mengunjungi website Anda, semua yang mereka ketikkan — login, nomor kartu, nama, nomor telepon, pesan — diacak saat transit sehingga orang asing tidak bisa membacanya. Teknologi yang melakukan pengacakan disebut TLS (Anda mungkin juga mendengarnya disebut SSL, nama lamanya). Agar pengacakan itu benar-benar aman, dua hal harus benar:

1. Versi TLS — generasi teknologi mana yang Anda gunakan. Versi awal (TLS 1.0 dan 1.1) telah terbukti rusak secara publik selama bertahun-tahun; yang aman adalah TLS 1.2 dan TLS 1.3.
2. Cipher — resep spesifik yang digunakan TLS untuk melakukan pengacakan. Beberapa cipher (seperti RC4, DES, dan 3DES) telah dipecahkan dan sekarang dilarang; cipher modern masih kuat.

Halaman ini mencakup keduanya, karena website bisa mendapatkan yang satu benar dan yang lain salah. Anda bisa memiliki kunci modern dengan resep yang bisa dipecahkan lama masih diaktifkan — atau resep yang kuat dilindungi oleh kunci yang sudah usang. Salah satu celah adalah pintu terbuka. Keduanya biasanya ditutup oleh perubahan gratis tunggal yang sama ke pengaturan server atau hosting Anda.

Dampak finansial yang perlu diketahui

• Pelanggan dirampok di WiFi publik. Seseorang masuk ke akun mereka atau membayar dari hotel, kafe, atau bandara. Karena website Anda masih mengizinkan versi TLS lama atau cipher yang lemah, orang asing di jaringan yang sama memaksa koneksi turun ke opsi yang bisa dipecahkan dan membaca kata sandi dan nomor kartu mereka secara real time. Penipuan mendarat pada pelanggan, tapi kecaman — dan panggilan dukungan — mendarat pada Anda.
• Pembayaran kartu Anda dimatikan. Aturan keamanan pembayaran (PCI DSS) memerlukan TLS 1.2 sebagai minimum dan secara eksplisit melarang cipher lemah seperti RC4. Ketika pemroses Anda mengaudit ulang Anda, atau ketika Anda mengajukan untuk menerima kartu, konfigurasi yang sudah usang gagal pemeriksaan dan checkout Anda dibekukan — tepat di saat yang salah untuk arus kas.
• Kesepakatan terhenti dalam tinjauan keamanan. Sebelum klien yang lebih besar menandatangani, tim IT mereka menjalankan pemindaian rutin. Ini langsung menandai bahwa website Anda masih menerima enkripsi yang rusak — jenis temuan yang terlihat ceroboh dan membuat pembeli bertanya-tanya apa lagi yang longgar. Kontrak duduk dalam limbo atas masalah yang tidak memerlukan biaya untuk diperbaiki.
• Regulator mengajukan pertanyaan yang canggung. Setelah pengaduan atau pelanggaran apa pun, hal pertama yang ingin diketahui otoritas perlindungan data adalah apakah Anda melindungi data pribadi “dengan tepat.” Menjalankan enkripsi yang sudah diketahui rusak secara publik selama bertahun-tahun sangat sulit untuk dipertahankan.
• Tersembunyi di balik gembok selama bertahun-tahun. Karena website Anda masih menampilkan gembok yang normal, tidak ada yang memperhatikan kesenjangan — sampai satu login atau nomor kartu yang dicegat menjadi insiden publik yang jauh lebih mahal dari perbaikan lima menit yang seharusnya dilakukan.

Penjelasan teknis

Versi TLS

Website tidak hanya mendukung satu versi TLS — ia bisa menawarkan beberapa sekaligus dan membiarkan browser setiap pengunjung memilih. Pengunjung modern akan menggunakan versi terbaru yang tersedia dan melihat gembok yang normal. Bahayanya adalah versi lama yang rusak bisa duduk di sana di samping yang baik sebagai pintu belakang terbuka: penyerang bisa memaksa koneksi pengunjung untuk “menurunkan” ke TLS 1.0 atau 1.1 dan kemudian mengeksploitasi kelemahan yang diketahui dalam versi itu (serangan BEAST dan POODLE adalah contoh yang terkenal) untuk mendekripsi lalu lintas.

Jadi pemeriksaan kami menghubungkan ke website Anda dan menguji setiap versi secara individual — TLS 1.0, 1.1, 1.2, dan 1.3 — untuk melihat mana yang masih diterima server Anda. Berikut seperti apa “baik” dan cara nilainya:

• TLS 1.3 (dengan atau tanpa 1.2), dan tidak ada warisan: hasil terbaik — konfigurasi modern yang bersih. Nilai penuh.
• TLS 1.2 saja, tidak ada 1.3: aman dan lulus, tapi Anda meninggalkan versi terbaru dan tercepat di atas meja. Sebagian besar nilai; mengaktifkan 1.3 layak dilakukan.
• TLS 1.0 atau 1.1 masih diterima: gagal otomatis, dinilai nol dan ditandai kritis — tidak masalah bahwa 1.2/1.3 juga berfungsi, karena versi yang rusak adalah pintu terbuka. Inilah yang harus diperbaiki.

Cipher

Setelah versi dipilih, TLS memilih cipher — algoritma sebenarnya yang mengacak data. Sebagian besar cipher modern kuat. Sejumlah kecil rusak dan tidak boleh pernah digunakan: RC4 (pengacakannya bias dan membocorkan teks biasa), DES (kuncinya sangat pendek sehingga bisa dipaksakan), 3DES (rentan terhadap serangan “Sweet32”), ditambah NULL (tidak ada enkripsi sama sekali), cipher tingkat EXPORT (sengaja dilemahkan — serangan FREAK dan Logjam), dan cipher anonim (tidak ada pemeriksaan identitas).

Pemeriksaan cipher kami melakukan dua hal. Pertama ia melihat cipher yang benar-benar dinegosiasikan server Anda dengan kami. Kemudian — dan ini yang penting — ia secara aktif mencoba berjabat tangan menggunakan beberapa cipher yang diketahui rusak (RC4, 3DES, EXPORT, NULL, dan varian anonim). Server bisa memilih cipher yang kuat saat berbicara dengan klien modern namun masih menerima cipher yang lemah jika penyerang mendesaknya — dan itu adalah risiko downgrade yang nyata. (Pada TLS 1.3 tidak ada yang perlu dikhawatirkan di sini — versi itu menghilangkan setiap cipher yang lemah berdasarkan desain.)

Tiga ekstra informatif

Tiga item terkait dilaporkan tapi tidak mempengaruhi nilai Anda — ditandai sebagai informatif karena tidak dapat diverifikasi secara andal dari luar, dan di server atau CDN modern mana pun sudah ditangani dengan benar:

• Kompresi TLS (serangan CRIME): fitur lama yang, jika dibiarkan aktif, bisa membiarkan penyerang mengintip cookie sesi. Telah dinonaktifkan secara default di setiap server web modern selama lebih dari satu dekade.
• OCSP stapling: kinerja dan keamanan privasi di mana server Anda mengambil terlebih dahulu bukti bahwa sertifikatnya belum dicabut, sehingga setiap pengunjung tidak harus meminta otoritas sertifikat sendiri. CDN seperti Cloudflare melakukan ini secara otomatis.
• Renegosiasi aman: perbaikan untuk kelemahan lama (CVE-2009-3555). TLS 1.3 menghilangkan renegosiasi sepenuhnya, jadi ini bukan masalah di sana.

Cara memperbaikinya (gratis, ~30 menit)

Berikan ini kepada orang IT Anda — perbaikannya gratis. Bagian ini untuk siapa pun yang mengelola domain, website, atau hosting Anda. Perbaikannya adalah perubahan konfigurasi, bukan pembelian; kami hanya mengenakan biaya untuk memantau agar enkripsi Anda tetap dikonfigurasi dengan benar dari waktu ke waktu. Konfigurasi modern tunggal di bawah memperbaiki temuan versi dan cipher sekaligus.

Pendekatan paling sederhana yang andal adalah membuat konfigurasi yang sudah diketahui baik daripada menulis secara manual: tempel jenis server Anda ke Mozilla’s SSL Configuration Generator di https://ssl-config.mozilla.org/ dan pilih profil “Intermediate” (kompatibilitas luas) atau “Modern” (TLS 1.3 saja, jika Anda tidak perlu mendukung yang lama). Ini menghasilkan baris ssl_protocols dan ssl_ciphers yang benar untuk Anda.

Berdasarkan platform:

1. Cloudflare atau host yang dikelola — biasanya satu atau dua klik. Di Cloudflare: SSL/TLS → Edge Certificates → Minimum TLS Version → TLS 1.2, dan suite cipher di sana dikelola untuk Anda (platform tidak akan menawarkan cipher yang dilarang). Sebagian besar host yang dikelola dan website builder (Squarespace, Wix, Shopify, host WordPress modern) sudah menerapkan TLS 1.2+ dengan cipher yang kuat — pastikan saja tidak ada opsi “TLS warisan” atau “kompatibilitas browser lama” yang masih diaktifkan.
2. Nginx. Atur versi hanya modern dan daftar cipher yang kuat secara eksplisit, lalu muat ulang:

   ssl_protocols TLSv1.2 TLSv1.3;
   ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
   ssl_prefer_server_ciphers on;
   

   (TLS 1.3 memerlukan OpenSSL 1.1.1+ di box.)
3. Apache. Nonaktifkan versi lama dan sematkan daftar cipher yang kuat, lalu restart:

   SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
   SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
   SSLHonorCipherOrder on
   

4. Windows / IIS. Gunakan alat IIS Crypto gratis untuk menonaktifkan TLS 1.0 dan 1.1, menonaktifkan cipher RC4/DES/3DES/NULL/EXPORT, dan membiarkan TLS 1.2 dan 1.3 dengan cipher yang kuat diaktifkan. Template “Best Practices” alat ini melakukan semua ini dalam satu klik.
5. Ekstra informatif (opsional, gratis). Jika Anda menginginkan pembersihan menyeluruh: di Nginx tambahkan ssl_stapling on; ssl_stapling_verify on; (dengan baris resolver) untuk OCSP stapling; di Apache, SSLUseStapling On. Kompresi TLS dan renegosiasi aman sudah aman secara default di server modern — tidak perlu tindakan. Di Cloudflare ketiganya ditangani secara otomatis.
6. Verifikasi, lalu periksa ulang di sini. Konfirmasi hanya versi dan cipher yang aman yang tersisa — misalnya dengan nmap --script ssl-enum-ciphers -p 443 yourdomain.com — lalu jalankan ulang pemeriksaan ini. Jika memungkinkan, aktifkan TLS 1.3 di samping 1.2: ini lebih cepat sekaligus lebih aman.

Kesalahan umum

• “Kami punya gembok, jadi kami baik-baik saja.” Gembok hanya membuktikan koneksi aman ada. Ia tidak mengatakan apa pun tentang apakah versi lama atau cipher yang dilarang masih diterima di latar belakang — yang persis celah yang ditemukan pemeriksaan ini.
• Memperbaiki versi tapi bukan cipher (atau sebaliknya). Menonaktifkan TLS 1.0/1.1 tidak secara otomatis menghapus RC4 atau 3DES, dan menyematkan cipher yang kuat tidak secara otomatis menonaktifkan versi lama. Atur keduanya — konfigurasi yang dihasilkan di atas melakukan itu.
• Membiarkan toggle “warisan” atau “kompatibilitas browser lama” aktif. Banyak host dan CDN memiliki opsi yang diam-diam mengaktifkan kembali versi yang rusak atau cipher yang lemah “untuk kompatibilitas.” Ini hampir tidak pernah membantu pengunjung nyata dan langsung menyebabkan temuan ini.
• Lupa untuk benar-benar memuat ulang/me-restart server. Perubahan konfigurasi tidak berlaku sampai server web dimuat ulang — alasan yang mengejutkan umum mengapa website yang “diperbaiki” masih gagal pemeriksaan ulang.
• Mengonfigurasi satu server tapi tidak semua. Jika Anda menjalankan load balancer, beberapa server web, atau subdomain terpisah (toko, blog, app), setiap endpoint TLS membutuhkan konfigurasi yang sama — yang paling lemah adalah yang ditarget penyerang.

Yang perlu diingat

Versi TLS dan cipher adalah dua bagian enkripsi Anda yang benar-benar memindahkan nilai Anda, dan keduanya bermuara pada mematikan opsi yang telah rusak secara publik selama bertahun-tahun. Perbaikannya gratis, biasanya satu baris konfigurasi modern per server, dan bagi pengunjung biasa tidak mengubah apa pun kecuali membuat koneksi mereka benar-benar aman. Item terkait — kompresi, OCSP stapling, renegosiasi aman — layak diketahui tapi tidak akan mempengaruhi skor Anda, dan di pengaturan modern mana pun sudah ditangani untuk Anda.

FAQ