Risiko keamanan siber lebih dalam daripada email phishing dan kata sandi situs web yang lemah (terbuka di tab baru).
Penelitian menunjukkan hampir sepertiga bisnis yang mengalami pelanggaran keamanan siber kehilangan pendapatan sebagai akibat langsung. Dan ini tanpa mempertimbangkan biaya tambahan untuk pulih dari serangan dan potensi kerusakan permanen pada reputasi merek.
Perlu mengambil pendekatan proaktif untuk keamanan online. Untuk e-niaga (terbuka di tab baru) bisnis, ancaman finansial dari serangan yang berhasil diperparah ketika mempertimbangkan tiga perempat konsumen bersedia beralih pemasok hanya setelah satu pengalaman merek yang buruk.
Tentang Penulis
Ben Haskey adalah Manajer Keamanan dan Kepatuhan di LCN.com (terbuka di tab baru)
Namun, ada beberapa langkah yang dapat dilakukan pengecer online untuk melindungi diri mereka sendiri dan data rahasia pengguna mereka saat berada di situs mereka.
Apa itu sertifikat SSL?
Lapisan Soket Aman (SSL (terbuka di tab baru)) teknologi dirancang untuk menciptakan interaksi online yang aman dengan mengenkripsi koneksi antara pengguna dan host situs web, melindungi data yang dikirim di antara mereka.
Situs web dengan sertifikat SSL menampilkan awalan ‘HTTPS’ yang dikenali, bukan ‘HTTP’ yang semakin usang. Pengguna online memahami ini sebagai tanda kepercayaan dan komitmen terhadap pengalaman pengguna yang aman dan rahasia.
Ada tiga tingkat validasi dalam sertifikat SSL – dengan pemeriksaan keamanan terukur yang diperlukan untuk masing-masingnya.
Sertifikat SSL Validasi Diperpanjang (EV SSL) menuntut pemeriksaan latar belakang yang paling komprehensif, termasuk pemeriksaan validitas standar pada pemilik domain, ditambah audit tambahan untuk mengonfirmasi bahwa pemohon memiliki wewenang untuk menerbitkan sertifikat. EV SSL juga mengaktifkan fitur keamanan yang ditingkatkan di browser web modern.
Sertifikat SSL Tervalidasi Organisasi (OV SSL) memerlukan validitas dan pemeriksaan latar belakang yang serupa tetapi dalam skala yang lebih kecil, sementara sertifikat Domain Validated SSL (DV SSL) memeriksa validitas pemilik domain, tetapi tanpa pemeriksaan latar belakang lebih lanjut.
Host harus memilih sertifikat SSL berdasarkan tujuan situs web, lalu lintas, dan skala data yang diterimanya. Misalnya, bisnis e-niaga internasional yang menghasilkan ribuan klik dan konversi – yang menuntut pembayaran online – harus berinvestasi dalam pemeriksaan yang paling komprehensif. Sertifikat SSL ‘Wildcard’ juga memberikan perlindungan di beberapa sub-domain, untuk situs web yang lebih besar ini.
Situs hobi dengan toko barang dagangan kecil atau konten dalam jumlah besar mungkin memerlukan sertifikat OV SSL, sedangkan blog pribadi mungkin hanya memerlukan sertifikat SSL DV, yang cepat dan mudah dipasang.
Setiap pemilik situs web bisa mendapatkan sertifikat SSL. Sebagian besar penyedia domain dan hosting menawarkan sertifikat SSL sebagai bagian dari paket dengan kebutuhan pembuatan situs web lainnya, meskipun Anda juga dapat membelinya sebagai produk mandiri dan menambahkannya ke penyiapan yang sudah ada.
Bahkan jika situs Anda tidak menerima pembayaran atau menyertakan formulir data – misalnya, blog pribadi yang dihosting di WordPress (terbuka di tab baru) – masih layak berinvestasi dalam sertifikat SSL, karena melindungi data seperti kredensial masuk dan pengaturan situs web juga.
Manfaat bisnis
Namun, sertifikat SSL bukan sekadar lencana kehormatan. Teknologi ini memberikan manfaat bisnis yang nyata, mengamankan semua data yang dibuat dan dikirim melalui situs web baik oleh host maupun pengguna.
Jadi, pelanggan e-niaga atau prospek bisnis baru dapat dengan percaya diri memasukkan detail pembayaran atau melengkapi formulir kontak tanpa membuka diri terhadap penipuan atau pencurian data. Hal ini menjadi semakin penting bagi pengecer e-niaga, dengan lebih dari separuh konsumen online mengklaim bahwa mereka khawatir melakukan pembayaran online.
Hanya satu pengalaman buruk atau tanda bahaya sudah cukup untuk membuat konsumen pergi ke pesaing dengan satu sentuhan tombol, jadi sebaiknya proaktif dalam keamanan situs web.
Demikian pula, ini melindungi host dari penipuan phishing dengan mengenkripsi koneksi antara pengguna dan situs web, sehingga peretas tidak dapat mengakses data rahasia. Ini mencegah aktivitas jahat dan juga menghemat biaya waktu henti dan perbaikan bisnis dari tindakan keamanan reaktif yang diperlukan untuk pulih dari pelanggaran.
Kepercayaan dan lalu lintas
Jika kurangnya status ‘HTTPS’ – dan pesan peringatan yang dihasilkan dari browser – tidak cukup untuk menghalangi calon pengunjung, mesin pencari bertekad untuk membuktikan penghalang terakhir.
Orang-orang seperti Google berjuang untuk situs web yang tidak aman, mendukung mereka yang memiliki sertifikat SSL di peringkat hasil mereka. Mereka yang tidak memiliki sertifikat SSL bahkan akan ditandai di browser web seperti Google Chrome dan Firefox, dengan peringatan ‘tidak aman’ di bilah alamat.
Data menunjukkan hampir 93 persen lalu lintas internet berasal dari mesin pencari. Jadi, melindungi situs web dengan sertifikat SSL mewakili investasi yang relatif kecil – terutama jika dibandingkan dengan penurunan visibilitas dan lalu lintas atau tingkat bouncing yang melonjak dari pengguna yang meninggalkan situs saat disambut dengan pesan peringatan.
Kepercayaan adalah kunci untuk mesin pencari dan konsumen. Jadi, tidak cukup hanya memenuhi persyaratan minimum terkait keamanan situs web. Sertifikat SSL harus menandai langkah pertama dalam komitmen terhadap keamanan siber dan keamanan pengguna. Setelah sukses, bisnis dapat menuai hasilnya dalam kepercayaan merek, reputasi, dan pemasaran.
Sertifikat SSL harus memainkan peran sentral dalam upaya yang lebih luas untuk membangun kepercayaan situs web menggunakan ‘bukti’. Ini mungkin termasuk menyematkan akreditasi lebih lanjut – seperti tautan ke profil ulasan seperti TrustPilot – menampilkan kesaksian klien atau pelanggan dan menambahkan logo tepercaya dan berwibawa dari mitra atau klien bisnis yang sudah mapan.
