Ingin amankan data pengguna, Wikipedia beralih ke HTTPS dan HSTS

Advertisement

Techno.id - Jumlah pengguna aktif yang mencapai angka ratusan juta (bahkan lebih) tentu membuat Wikipedia sangat berharga bagi siapa pun, tak terkecuali bagi Wikimedia Foundation itu sendiri selaku pemilik dan pengelola.

Seperti dikutip Softpedia (13/06/2015), dalam rangka melindungi 'harta karun' tersebut, Wikimedia Foundation melalui blog resminya mengumumkan bahwa Wikipedia beserta situs-situs lain yang berada di bawah naungan Wikimedia Foundation akan segera beralih ke protokol HTTPS.

Penyebab utama Wikimedia Foundation tentu tak lain adalah guna mencegah dan melindungi data para penggunanya dari segala tindak kriminal cyber (penyadapan atau peretasan) dari instansi pemerintah maupun para hacker.

Wikimedia Foundation mengatakan, apabila Wikipedia dan situs terkait lainnya diretas, maka segala informasi sensitif akan dengan mudah terekspos di tangan para peretas. Sebagai contoh, informasi sensitif dapat berupa pola perilaku pengunjung yang dapat dilihat dari halaman wiki yang paling sering dibaca.

"Tanpa enkripsi, instansi pemerintah maupun para hacker dapat dengan lebih mudah mengawasi informasi sensitif, menghalangi partisipasi pengguna, dan lebih buruknya ialah 'mengisolasi atau mendisiplinkan' warga (pengguna)," tulis pengumuman resmi tersebut.

Dengan diterapkannya protokol HTTPS, perangkat yang digunakan pengguna nantinya akan tersambung dan langsung terenkripsi dengan server Wikimedia Foundation. Dengan kata lain, instansi pemerintah maupun para hacker diklaim akan sulit meretas ISP pengguna terutama jika melalui regular traffic.

Secara teknis, Wikipedia sendiri sebenarnya sudah menggunakan HTTPS untuk proses log-in sejak 2013 silam. Namun saat sebelum pengumuman resmi ini diumumkan, tidak semua situs Wikimedia Foundation menerapkannya.

Selain HTTPS, Wikimedia Foundation rencananya juga akan menerapkan protokol HSTS (HTTP Strict Transport Security). Jika Anda belum pernah mendengar sebelumnya, HSTS adalah sebuah protokol (spesifik) untuk melindungi protokol (induk) HTTPS dari status 'broken'.

Advertisement


(brl/red)