Mirza M. Haekal Mirza is a member of SEO Team at Niagahoster. He loves to learn something new everyday.

HSTS: Pengertian, Fungsi, dan Cara Menghapusnya [Terlengkap]

3 min read

Featured Image HSTS Pengertian, Fungsi, dan Cara Menghapusnya [Terlengkap]

Banyak jenis cyber crime yang mengintai di dunia online. Salah satunya,  Man-in-The-Middle (MitM) yang diam-diam bisa mencegat pertukaran data dan mengambil informasi penting ketika pengunjung sedang asyik browsing di website. 

Mengerikan juga kan kalau ada pihak lain yang tahu data pribadi Anda dan kemudian menyalahgunakannya?

Untungnya, ada beberapa cara untuk mencegah serangan MitM pada website. Salah satu yang cukup jitu adalah menggunakan HSTS.

Apa itu HSTS? Kami akan membahasnya lengkap di artikel ini. Plus, kami akan membagikan cara menghapusnya jika Anda mengalami kendala menggunakannya. 

Yuk, simak sampai selesai!

Apa Itu HSTS?

HSTS (HTTP Strict Transport Security) adalah sebuah metode dimana website memaksa browser untuk menggunakan koneksi HTTPS (Hypertext Transfer Protocol Secure) ketika melakukan pertukaran data. 

HTTPS adalah protokol komunikasi antar jaringan yang memiliki keamanan lebih baik dari berkat adanya proteksi dari Secure Socket Layer (SSL). Selengkapnya mengenai SSL silakan simak artikel apa itu SSL.

Sedangkan HTTP adalah protokol jaringan tanpa SSL yang kurang aman.

Baca juga: Perbedaan HTTP dan HTTPS Lengkap dengan Fungsinya

Dengan metode HSTS ini, website akan jauh lebih aman. Sebab,  hanya akan melayani permintaan dari koneksi HTTPS dan menolak koneksi HTTP yang rentan serangan hacker.

Cara Kerja HSTS

Lalu, bagaimana sih proses yang terjadi di balik layar dengan HSTS yang aktif? 

Pengguna internet umumnya hanya mengetik URL untuk mengakses sebuah website, tanpa menentukan jenis protokolnya. Misalnya, url Niagahoster yaitu www.niagahoster.co.id.

Maka, protokol yang digunakan untuk permintaan tersebut bisa saja adalah http://www.niagahoster.co.id yang tidak aman.

Nah, website yang menggunakan HSTS akan memiliki HTTPS header pada servernya, yaitu: Strict-Transport-Security: max-age=expireTime; includeSubDomains; preload.

Header ini ibarat sebuah rambu lalu lintas bertulis: “HTTP dilarang masuk”.

Lalu, apa yang terjadi kemudian? 

Permintaan dengan koneksi HTTP tersebut akan mendapatkan redirect 301 ke website versi HTTPS. Hal ini tentu memaksa browser melakukan permintaan dengan HTTPS juga, kan? 

Jika browser bersedia melakukannya, aktivitas pertukaran data dapat dilanjutkan. Bahkan, setiap kali URL niagahoster.co.id diketikkan, permintaan dengan koneksi HTTPS-lah yang akan dibuat.

Fungsi HSTS

Sesuai penjelasan di atas, fungsi utamanya adalah meningkatkan keamanan komunikasi/pertukaran data. Sebab, dengan HSTS yang aktif, semua koneksi ke server hanya bisa dilakukan menggunakan HTTPS yang dilindungi proteksi SSL.

Secara lebih khusus, ia akan mencegah teknik peretasan bernama SSL stripping. Dengan teknik ini, hacker bisa berada di antara koneksi HTTP dan HTTPS dan bertindak sebagai jembatan koneksi pertukaran data yang terjadi. 

Ilustrasi Serangan SSL Stripping

Nah, jika setiap permintaan harus dengan koneksi HTTPS, maka hacker akan kesulitan untuk menjalankan SSL stripping.

Selain itu, metode ini juga bisa membantu proses loading lebih cepat berkat fitur preload-nya. Alasannya, preload membuat tak perlu adanya redirect berulang kali dan meminta browser kembali dengan permintaan HTTPS dulu.

Lalu, Kenapa Harus Hapus HSTS?

HSTS memang bermanfaat karena terbukti meningkatkan keamanan website. Tapi, ada kondisi yang menyebabkan HSTS bisa memunculkan masalah sehingga harus dihapus. Apa itu?

Ketika terjadi redirect 301, browser bisa saja tidak dapat menggunakan koneksi HTTPS kalau SSLnya bermasalah. Entah karena kadaluarsa, sertifikat tak sesuai, atau masalah lainnya. 

Dengan adanya HSTS, koneksi tidak dapat terjadi dan Anda akan menemukan “Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID) seperti ini:

Contoh error HSTS
Sumber gambar: pandasecurity

Untuk menghindari hal ini, Anda bisa menghapus HSTS di browser agar koneksi bisa dilakukan kembali. Bagaimana caranya?

Cara Menghapus HSTS di Browser

Untungnya, Anda tak perlu khawatir jika menemukan error di atas. Sebab, cara menonaktifkan HSTS di browser sangatlah mudah.

1. Cara Menghapus HSTS di Google Chrome

  • Ketikkan chrome://net-internals/#hsts pada kolom URL
  • Scroll ke bawah dan masukkan URL tanpa protokol ke kolom Delete domain security policies. Lalu, klik Delete.
  • Untuk memastikan terhapus, Anda bisa memasukkan URL yang sama ke kolom Query HSTS/PKP domain. Lalu, klik Query. Jika Not Found muncul, berarti Anda sudah berhasil menghapus HSTS dan bisa mencoba mengakses website tersebut lagi.

2. Cara Menghapus HSTS di Mozilla Firefox

  • Pertama, tutup tab yang menampilkan error 
  • Buka History melalui shortcut Ctrl + Shift + H di Windows atau Cmd + Shift + H di Mac
  • Cari website yang ingin Anda hapus dengan memasukkan namanya di kolom pencarian. Lalu, klik kanan hasilnya dan pilih Forget About This Site
forget about this site untuk menghapus HSTS pada Mozilla Firefox
  • Restart Mozilla Firefox Anda. Sekarang, Anda sudah berhasil menghapus HSTS dan bisa mencoba mengakses website tersebut lagi.

3. Cara Menghapus HSTS di Apple Safari

  • Pertama, tutup browser Apple Safari Anda terlebih dahulu
  • Lalu, hapus file ~/Library/Cookies/HSTS.plist pada direktori Home
  • Buka kembali Apple Safari Anda. Selamat! Anda sudah berhasil menghapusnya dan bisa mencoba mengakses website tersebut lagi.

Kesimpulan

Wah, ternyata HSTS sangat berguna, ya? Dengan memastikan hanya koneksi HTTPS yang digunakan, data dan informasi pribadi Anda lebih terlindungi saat melakukan aktivitas browsing. 

Sayangnya, ia juga bisa menyebabkan kendala ketika mengakses sebuah website ketika SSL sedang bermasalah. Efeknya, browser tidak bisa melakukan permintaan dengan HTTPS dan akan menemukan error “Privacy error: Your connection is not private” (NET::ERR_CERT_AUTHORITY_INVALID).

Nah, dengan menghapus HSTS di browser, kendala browsing tersebut bisa teratasi. Di atas, kami sudah menjelaskan caranya untuk berbagai browser berbeda.

Semoga artikel ini membantu Anda, ya! Jika Anda menemui kesulitan atau memiliki pertanyaan, tak usah sungkan menuliskannya di kolom komentar. Selamat mencoba!

Kamu juga bisa mendapatkan SSL murah terbaik dari Niagahoster. Dapatkan segera!

Mirza M. Haekal Mirza is a member of SEO Team at Niagahoster. He loves to learn something new everyday.