Pendahuluan
Saat ini, hampir semua aplikasi web sudah menggunakan HTTPS. Ikon gembok di sebelah alamat situs membuat pengguna merasa lebih aman. Banyak pengembang pun merasa tugas keamanan selesai begitu HTTPS diaktifkan. Padahal, kenyataannya tidak sesederhana itu. HTTPS memang penting, tapi hanya salah satu bagian kecil dari sistem keamanan aplikasi. Untuk benar-benar aman, aplikasi perlu perlindungan tambahan di banyak sisi.

Apa Itu HTTPS dan Apa Fungsinya?
HTTPS adalah versi aman dari HTTP. Teknologi ini mengenkripsi data yang dikirim antara browser pengguna dan server. Dengan HTTPS, informasi seperti password atau data pribadi tidak bisa disadap atau diubah saat dalam perjalanan. Selain itu, pengguna juga merasa lebih nyaman karena tahu situs yang dikunjungi menggunakan sambungan yang aman.

Kenapa HTTPS Saja Tidak Cukup?
Walaupun HTTPS bisa melindungi data yang sedang dikirim, ia tidak bisa menjaga data yang sudah tersimpan di server. Selain itu, HTTPS tidak bisa mencegah berbagai jenis serangan yang sangat umum, seperti SQL Injection, Cross-Site Scripting (XSS), atau serangan Cross-Site Request Forgery (CSRF).

Kalau aplikasi tidak memeriksa input dengan benar, tidak menggunakan sistem login yang kuat, atau tidak memperbarui keamanannya secara rutin, maka HTTPS tidak akan bisa mencegah peretasan. Aplikasi tetap bisa dibobol meski sudah menggunakan HTTPS.

Lapisan Perlindungan Lain yang Harus Ada
Untuk melindungi aplikasi secara menyeluruh, ada banyak hal yang perlu diterapkan. Pertama, pastikan semua input dari pengguna diperiksa dan dibersihkan agar tidak bisa digunakan untuk menyerang. Kedua, sistem login dan hak akses harus dibuat seaman mungkin, misalnya dengan menggunakan verifikasi dua langkah atau sistem autentikasi modern seperti OAuth.

Data yang disimpan di server juga harus dienkripsi agar tidak bisa dibaca walaupun database diretas. Jangan lupa untuk mengatur hak akses pengguna agar tidak semua orang bisa masuk ke bagian yang sensitif. Selain itu, API dan sesi pengguna juga harus diamankan, serta sistem aplikasi perlu selalu diperbarui agar tidak menyimpan celah yang sudah diketahui.

Studi Kasus Singkat
Ada banyak kasus di mana aplikasi sudah menggunakan HTTPS, tapi tetap diretas. Salah satu contohnya adalah aplikasi toko online yang terlihat aman, tapi tidak menyaring input pengguna. Hasilnya, hacker bisa memasukkan kode berbahaya yang akhirnya mencuri data pembeli. Masalah utamanya bukan di HTTPS, tapi di pengamanan bagian dalam aplikasi yang lemah.

Praktik Terbaik untuk Keamanan Aplikasi Menyeluruh
Cara terbaik untuk melindungi aplikasi adalah dengan pendekatan keamanan berlapis atau defense-in-depth. Artinya, jangan hanya mengandalkan satu cara, tapi gunakan banyak perlindungan di setiap bagian.

Lakukan uji keamanan dan audit kode secara rutin agar celah bisa ditemukan lebih awal. Terapkan prinsip secure by design, yaitu memasukkan unsur keamanan sejak tahap awal pengembangan aplikasi. Selain itu, tim pengembang juga harus terus belajar tentang risiko keamanan terbaru agar bisa menghindarinya.

Kesimpulan
Menggunakan HTTPS adalah langkah penting, tapi belum cukup. Aplikasi yang benar-benar aman adalah aplikasi yang dilindungi di semua sisi — dari input pengguna, sistem login, database, hingga API. Jangan hanya terlihat aman di luar, tapi kosong di

NAMA : AULIA NINGSIH

NIM : 23156201043

PRODI : SISTEM KOMPUTER