• BERANDA
  • TENTANG
    • Profil BPMPP
    • Visi dan Misi
    • Tujuan & Fungsi
    • Struktur Organisasi
    • Pimpinan Organisasi
    • Program Kerja BPMPP
  • Kegiatan
  • KERJASAMA
  • LAYANAN & INFORMASI
    • APLIKASI
      • SILIMA UMA
      • Perpustakaan UMA
      • Academic Online Campus (AOC)
      • Repository UMA
      • Tracer Study (Alumni)
      • Jurnal
      • E-Learning UMA
      • Direktori Mahasiswa
    • Arsip Digital
      • Buku Pedoman Universitas Medan Area
      • Kalender Akademik
      • ArtikelKumpulan Artikel-artikel Seputar Pendidikan dan Dunia Kerja
    • Kurikulum
      • Kurikulum Teknik
      • Kurikulum Pertanian
      • Kurikulum Ekonomi dan Bisnis
      • Kurikulum Hukum
      • Kurikulum Isipol
      • Kurikulum Psikologi
      • Kurikulum Saintek
      • Kurikulum Agama Islam
    • Persyaratan
      • Perubahan Data Mahasiswa di ForlapDikti
      • Syarat Penerbitan Daftar Prestasi Akademik Sementara
      • Syarat Pengambilan Ijazah Dan Transkip Nilai
      • Syarat Pengganti Ijazah dan Transkrip Hilang & Rusak
      • Syarat Penerbitan Translate Ijazah & Transkrip Bahasa Inggris
      • Syarat Penerbitan Prestasi Akademik Pindah Keluar
      • Syarat Berkas Konversi
      • Syarat Usulan SK Seminar dan Ujian Meja Hijau/Skripsi
  • Help Desk BPMPP
  • id
    • en
    • id
Biro Perencanaan Mutu Pendidikan dan Pembelajaran Terbaik di Sumatera Utara
    • BERANDA
    • TENTANG
      • Profil BPMPP
      • Visi dan Misi
      • Tujuan & Fungsi
      • Struktur Organisasi
      • Pimpinan Organisasi
      • Program Kerja BPMPP
    • Kegiatan
    • KERJASAMA
    • LAYANAN & INFORMASI
      • APLIKASI
        • SILIMA UMA
        • Perpustakaan UMA
        • Academic Online Campus (AOC)
        • Repository UMA
        • Tracer Study (Alumni)
        • Jurnal
        • E-Learning UMA
        • Direktori Mahasiswa
      • Arsip Digital
        • Buku Pedoman Universitas Medan Area
        • Kalender Akademik
        • ArtikelKumpulan Artikel-artikel Seputar Pendidikan dan Dunia Kerja
      • Kurikulum
        • Kurikulum Teknik
        • Kurikulum Pertanian
        • Kurikulum Ekonomi dan Bisnis
        • Kurikulum Hukum
        • Kurikulum Isipol
        • Kurikulum Psikologi
        • Kurikulum Saintek
        • Kurikulum Agama Islam
      • Persyaratan
        • Perubahan Data Mahasiswa di ForlapDikti
        • Syarat Penerbitan Daftar Prestasi Akademik Sementara
        • Syarat Pengambilan Ijazah Dan Transkip Nilai
        • Syarat Pengganti Ijazah dan Transkrip Hilang & Rusak
        • Syarat Penerbitan Translate Ijazah & Transkrip Bahasa Inggris
        • Syarat Penerbitan Prestasi Akademik Pindah Keluar
        • Syarat Berkas Konversi
        • Syarat Usulan SK Seminar dan Ujian Meja Hijau/Skripsi
    • Help Desk BPMPP
    • id
      • en
      • id

    Artikel

    • Home
    • Blog
    • Artikel
    • Apa itu HSTS? Pengertian, Kegunaan dan Sistem Kerjanya

    Apa itu HSTS? Pengertian, Kegunaan dan Sistem Kerjanya

    • Posted by BPMPP UMA
    • Categories Artikel
    • Date 25 Januari 2024

    Pengertian HSTS

    HTTP Strict Transport Security (HSTS) adalah kebijakan keamanan di tingkat protokol yang dirancang untuk meningkatkan keamanan lalu lintas web. Tujuan utama HSTS adalah memastikan bahwa komunikasi antara browser pengguna dan server web dilakukan melalui koneksi yang terenkripsi menggunakan protokol HTTPS (HTTP Secure).

    Pada dasarnya, HSTS mengarahkan browser untuk selalu menggunakan koneksi HTTPS saat berkomunikasi dengan situs web tertentu, mengabaikan protokol HTTP. Dengan menerapkan HSTS, situs web dapat mengurangi risiko serangan Man-in-the-Middle (MitM) dan menjaga keamanan informasi yang dikirimkan antara pengguna dan server.

    Cara kerja HSTS melibatkan penggunaan header HTTP yang dikirimkan oleh server ke browser. Header HSTS mengandung informasi kebijakan keamanan, seperti durasi waktu di mana browser harus selalu menggunakan HTTPS ketika mengakses situs tersebut. Setelah browser menerima header HSTS, akan menyimpan informasi tersebut dan secara otomatis mengarahkan pengguna ke versi HTTPS dari situs tersebut, bahkan jika pengguna mencoba mengakses melalui HTTP.

    Penerapan HSTS membantu mencegah serangan downgrade, di mana penyerang mencoba memaksa koneksi ke versi non-terenkripsi (HTTP) dengan merusak permintaan pengguna atau meretas koneksi. Hal ini juga meningkatkan keamanan secara umum dengan memastikan bahwa seluruh lalu lintas web terenkripsi, mengurangi risiko pencurian informasi atau serangan yang mungkin terjadi dalam komunikasi yang tidak aman.

    Kegunaan

    HTTP Strict Transport Security (HSTS) memiliki beberapa kegunaan penting dalam meningkatkan keamanan lalu lintas web:

    1. Mencegah Serangan Man-in-the-Middle (MitM): HSTS membantu melindungi lalu lintas web dari serangan MitM dengan memastikan bahwa seluruh komunikasi antara browser dan server dilakukan melalui koneksi yang terenkripsi menggunakan protokol HTTPS. Ini mengurangi risiko penyadapan atau manipulasi data oleh pihak yang tidak sah.
    2. Menghindari Serangan Downgrade: HSTS mencegah serangan downgrade, di mana penyerang mencoba memaksa penggunaan koneksi non-terenkripsi (HTTP) dengan memanipulasi permintaan pengguna atau meretas koneksi. HSTS memastikan bahwa pengguna selalu diarahkan ke versi terenkripsi (HTTPS) situs web.
    3. Meningkatkan Keamanan Pengguna: Dengan memaksa penggunaan HTTPS, HSTS secara efektif meningkatkan keamanan pengguna. Data yang ditransmisikan antara pengguna dan server dienkripsi, mengurangi risiko pencurian informasi pribadi atau sensitif selama proses komunikasi.
    4. Pencegahan Penipuan dengan SSL/TLS: HSTS membantu mencegah upaya penipuan yang mungkin melibatkan serangan SSLstrip atau serangan serupa. Dengan memaksa penggunaan HTTPS, HSTS mengurangi potensi kerentanan terhadap skema penipuan yang melibatkan perubahan protokol ke versi yang tidak terenkripsi.
    5. Memberikan Peringatan Keamanan pada Pengguna: Jika pengguna mencoba mengakses situs melalui protokol HTTP dan situs tersebut telah mengimplementasikan HSTS, browser akan secara otomatis mengalihkan mereka ke versi HTTPS. Ini memberikan peringatan kepada pengguna bahwa situs tersebut hanya dapat diakses melalui koneksi terenkripsi.

    Secara keseluruhan, HSTS membantu menciptakan lingkungan web yang lebih aman dengan mempromosikan penggunaan HTTPS secara konsisten dan mengurangi potensi celah keamanan yang dapat dieksploitasi oleh penyerang.

    Sistem Kerja

    Sistem kerja HTTP Strict Transport Security (HSTS) melibatkan penggunaan header HTTP khusus yang dikirim oleh server ke browser. Berikut adalah langkah-langkah utama dalam sistem kerja HSTS:

    1. Header HSTS:
      • Server web mengirimkan header HSTS ke browser sebagai bagian dari respons HTTP saat pengguna pertama kali mengunjungi situs.
      • Header HSTS berisi informasi kebijakan keamanan, termasuk durasi waktu di mana browser harus selalu menggunakan koneksi HTTPS saat mengakses situs tersebut.
    2. Penyimpanan Browser:
      • Setelah browser menerima header HSTS, informasi tersebut disimpan secara lokal oleh browser untuk situs yang bersangkutan.
      • Browser menyimpan informasi ini bersamaan dengan durasi waktu yang ditentukan dalam kebijakan HSTS.
    3. Redireksi ke HTTPS:
      • Saat pengguna selanjutnya mencoba mengakses situs, browser secara otomatis mengarahkan mereka ke versi HTTPS, bahkan jika pengguna mencoba mengakses melalui protokol HTTP.
      • Ini dilakukan sesuai dengan kebijakan HSTS yang disimpan di browser.
    4. Penggunaan HTTPS yang Konsisten:
      • Setelah aktivasi HSTS, browser selalu mengakses situs tersebut melalui koneksi HTTPS selama durasi waktu yang ditentukan dalam kebijakan HSTS.
      • Pengguna tidak dapat secara manual mengakses versi non-terenkripsi (HTTP) dari situs tersebut selama periode kebijakan HSTS berlaku.
    5. Pembaruan Kebijakan:
      • Saat header HSTS diterima oleh browser, kebijakan keamanan tersebut dijalankan selama durasi waktu yang ditentukan.
      • Setelah berakhir, server harus mengirimkan header HSTS lagi dengan informasi kebijakan yang diperbarui.

    Sistem kerja ini membantu memastikan bahwa komunikasi antara browser dan server selalu menggunakan koneksi terenkripsi. HSTS meminimalkan risiko serangan downgrade dan serangan Man-in-the-Middle, serta memastikan keamanan lalu lintas web dengan mewajibkan penggunaan HTTPS secara konsisten.

    Kesimpulan

    Secara keseluruhan, HTTP Strict Transport Security (HSTS) adalah kebijakan keamanan web yang memastikan bahwa komunikasi antara browser dan server dilakukan melalui koneksi yang terenkripsi menggunakan protokol HTTPS. Dengan menerapkan HSTS, situs web dapat meningkatkan keamanan dengan memaksa penggunaan HTTPS dan menghindari protokol HTTP yang tidak aman. Hal ini membantu melindungi lalu lintas web dari serangan Man-in-the-Middle (MitM) dan serangan downgrade, serta meningkatkan keamanan informasi yang dikirimkan antara pengguna dan server. Dengan cara kerja yang melibatkan penggunaan header HTTP, HSTS memastikan bahwa pengguna selalu diarahkan ke versi terenkripsi dari situs tersebut, memberikan lapisan tambahan keamanan untuk pengalaman pengguna web.

     
    • Share:
    author avatar
    BPMPP UMA

    Previous post

    Pengenalan Sistem Operasi Berbasis Linux: Fondasi Open Source yang Kuat
    25 Januari 2024

    Next post

    Menggali Dunia Internet dengan Add-On Browser: Meningkatkan Pengalaman Browsing Anda
    25 Januari 2024

    You may also like

    Kenapa Kita Sulit Berkata “Tidak”? Belajar Menetapkan Batasan
    30 Juni, 2026

    Pernahkah Anda mengatakan “iya” padahal sebenarnya ingin menolak? Mungkin Anda pernah menerima pekerjaan tambahan saat sudah kelelahan, membantu orang lain meskipun sedang sibuk, atau menyetujui sesuatu hanya karena merasa tidak enak untuk menolak. Jika iya, Anda tidak sendirian. Banyak orang …

    Doomscrolling: Kebiasaan Kecil yang Diam-Diam Merusak Pikiran
    29 Juni, 2026

    Pernahkah Anda membuka media sosial atau portal berita hanya untuk beberapa menit, tetapi tanpa sadar berakhir scrolling selama berjam-jam? Awalnya mungkin hanya ingin melihat update terbaru. Namun satu informasi membawa ke informasi lain, lalu terus berlanjut tanpa henti. Jika kebiasaan …

    Mental Health Check: Kapan Harus Istirahat dan Kapan Harus Cari Bantuan?
    27 Juni, 2026

    Dalam kehidupan yang serba cepat, banyak orang terbiasa mengabaikan kondisi mentalnya sendiri. Saat merasa lelah, stres, atau tertekan, respons yang sering muncul adalah: “Nanti juga membaik sendiri.” Memang, ada kalanya kita hanya membutuhkan waktu untuk beristirahat. Namun ada juga kondisi ketika …

    Instagram

    Berita Lainnya

    Informasi Jadwal Ujian Akhir Semester (UAS) Genap TA. 2025/2026
    23Jun2026
    Informasi Gladi Bersih Wisuda Periode I Tahun 2026
    22Jun2026
    Informasi Pelaksanaan Wisuda Sarjana, Magister dan Doktor Periode I Tahun 2026
    05Jun2026
    Hari Raya Idul Adha 1447 H
    26Mei2026

    Lokasi

    Helpdesk

    [email protected]

    Kampus I

    Jalan Kolam Nomor 1 Medan Estate / Jalan Gedung PBSI, Medan 20223

    (061) 7360168. CALL CENTER : 0811-6013-888
    [email protected]

    Kampus II

    Jalan Setiabudi No. 79 B / Jalan Sei Serayu No. 70 A, Medan 20122

    (061) 42402994 HP : 0811 607 259
    [email protected]

    Copyright © 2026 PDAI - Universitas Medan Area