Apa itu Mixed Content? Apa Pengaruhnya Terhadap Website?

Apa itu Mixed Content? Apa Pengaruhnya Terhadap Website?

Apa Itu Mixed Content – Anda yang saat ini bekerja dibidang teknologi informasi dan dunia website pasti sudah pernah mendengar istilah Mixed Content. Tetapi bagi anda yang bukan atau tidak berhubungan dengan pekerjaan di bidang teknologi informasi pasti bertanya-tanya apa itu mixed content. Mixed content ini sangat perlu dipahami bagi yang paham tentang website maupun yang masih awam karena untuk menghindari rasa ketidaknyamanan dan risiko yang kurang bagus saat melihat website yang memiliki mixed content. Google juga pernah memberitahu bahwa website-website yang masih banyak mengandung mixed content di dalamnya memiliki tingkat untuk diblokir oleh google menjadi lebih tinggi.

Supaya anda tidak bingung, mari simak penjelasan mengenai apa itu mixed content ini dan jenis-jenisnya apakah sangat berpengaruh terhadap website yang kita miliki.

Baca Juga Pengertian SSL/TLS, Pentingkah Untuk Keamanan Website?

Apa itu Mixed Content

Pada dasarnya, terdapat 2 jenis konten yang ada pada sebuah website. Yang pertama yaitu konten yang dikirim melalui koneksi HTTPS dan dienkripsi agar tetap aman dan yang kedua adalah konten yang dikirim melalui koneksi HTTP yang tidak dienkripsi sehingga keamanan nya tidak terjaga. Salah satu keuntungan yang anda dapat ketika menggunakan HTTPS adalah maka konten anda tidak akan dapat dilihat atau dirusak sembarangan oleh pihak-pihak yang tidak bertanggung jawab. Itulah mengapa sangat penting menggunakan HTTPS untuk mengenkripsi website anda, apalagi jika di dalam website terdapat banyak data yang perlu dirahasiakan seperti data pengguna, transaksi, dan lain-lain.

Mixed content terjadi ketika HTML yang dimuat melalui koneksi HTTPS yang sudah aman, tetapi sumber resources lainnya (seperti gambar, video, css, dan script) dimuat melalui koneksi yang belum aman seperti HTTP. Hal inilah yang disebut dengan mixed content karena konten HTTP dan HTTPS sedang dimuat untuk menampilkan halaman yang sama, namun halaman website yang memuat kontennya sudah menggunakan HTTPS.

Meminta resource dari luar yang menggunakan protokol HTTP yang tidak aman dapat melemahkan keamanan seluruh halaman website yang anda miliki, karena hal ini rentan terhadap serangan pada jalur traffic website anda, ini terjadi saat penyerang memata-matai koneksi jaringan dan melihat atau mengubah komunikasi antara dua buah website. Dengan menggunakan resources ini, penyerang dapat melacak pengguna dan mengganti konten di dalam situs website anda, dan dalam kasus mixed content yang aktif, dapat mengambil kendali penuh atas halaman tersebut, dan bukan hanya karena resourcesnya saja yang tidak aman.

Meskipun sudah banyak browser yang melaporkan peringatan mixed content kepada pengguna, hal ini sudah terlambat saat dampak buruk dari mixed content terjadi. Permintaan yang tidak aman telah dijalankan dan keamanan halaman menjadi tidak aman lagi bagi pengguna websitenya.

Inilah sebabnya mengapa browser semakin sering memblokir mixed content. Jika Anda memiliki mixed content di halaman website anda, maka memperbaikinya adalah jalan satu-satunya sebelum google memblokir website anda nantinya.

Contoh sederhana nya adalah misal web anda memiliki alaman domain https://websiteanda.com , lalu didalamnya anda menambahkan resources berupa gambar untuk melengkapi konten website anda, yang dimana gambar yang digunakan tadi masih beralamatkan di http://websiteorang.com/gambar/contoh-gambar.png, maka hal ini dapat terbaca sebagai mixed content oleh google.

Jenis-Jenis Mixed Content

Setelah memahami tentang mixed content, sekarang anda perlu tahu bahwa mixed content itu dapat dikelompokan menjadi 2 bagian yaitu:

  1. Active Mixed Content

Active mixed content merupakan mixed content yang aktif berinteraksi dengan halaman website anda secara keseluruhan dan para penyerang pada website ini dapat melakukan berbagai macam hal yang tentunya dapat merugikan anda. Active mixed content ini terdiri dari script, css, iframe, resource flash, serta kode lain yang dapat di download serta dimuat langsung oleh browsernya.

Active mixed content ini dapat menimbulkan ancaman yang sangat besar terhadap website. Penyerang berkemungkinan dapat mengubah dan menulis ulang active content yang dapat membuat website anda dapat dikontrol sepenuhnya. Beberapa kejadian yang terjadi terkait dengan active mixed content ini adalah pengubahan content yang sangat berbeda jauh dari yang asli, pencurian kata sandi pengguna serta akses untuk proses masuk lainnya, pencurian cookie website yang dimiliki pengguna, atau dapat mengalihkan pengguna ke halaman lain yang tidak ada kaitannya dengan halaman aslinya. Jenis mixed content ini sangat berbahaya. Oleh karena itu, banyak browser yang kemudian melakukan pemblokiran untuk active mixed content ini agar halaman website yang dimiliki lebih terjaga dan risiko di retas oleh orang yang tidak bertanggung jawab menjadi semakin berkurang.

  1. Passive Mixed Content

Berbeda dengan active mixed content, passive Mixed Content ini adalah sebuah content yang tidak melakukan tindakan lebih pada halaman website. Dengan tindakan yang tidak terlalu banyak, maka kemungkinan untuk di serang pun juga terbatas dan tidak bisa seenaknya. Sehingga kemungkinan untuk mengubah content yang ada di dalamnya ini jadi terbilang sangat kecil. Passive Mixed Content ini biasanya terdiri dari gambar, video, dan audio yang membuat resource lain tidak bisa berinteraksi lebih lanjut di dalam halaman website. Oleh karena itu, passive mixed content ini dianggap tidak terlalu berbahaya dan tidak terlalu merugikan para pengguna website.

Tapi anda juga perlu berhati-hati dan jangan menganggap sepele jenis mixed content ini, karena walaupun kemungkinan untuk menyebabkan resikonya tidak terlalu tinggi, passive mixed content ini juga terkadang dapat membuat masalah pada website. Contohnya itu seperti ada seorang penyerang yang bisa melakukan penyadapan terhadap request dari HTTP untuk gambar pada website kemudian orang itu akan menukar gambar-gambar yang ada menjadi gambar lain yang pada dasarnya pemilik website itu sendiri tidak mengetahuinya. Penyerang tersebut dapat melakukan penggantian gambar serta menyimpan di website dan menghapus gambar-gambar asli yang ada pada website itu. Gambar yang sudah ada sebelumnya jadi bisa diubah menggunakan gambar yang tidak layak untuk dilihat.

Meskipun hal ini tidak mengubah konten website secara keseluruhan, tetapi anda tetap akan mengalami masalah keamanan pengguna karena penyerang bisa mengakses dan melacak pengguna dengan menggunakan permintaan dari mixed content ini. Hal ini dapat membuat para penyerang mengetahui halaman website mana saja yang telah dibuka dan produk mana saja yang dilihat oleh pengguna berdasarkan informasi gambar dan resource lain yang dimuat oleh browser. Beberapa browser juga melakukan render untuk tipe passive mixed content ini untuk pengguna, selain itu peringatan mengenai mixed content juga tetap ditampilkan yang tujuannya agar pengguna dapat tetap waspada oleh serangan para peretas yang tidak diinginkan tadi dan agar keamanan website lebih diperhatikan lagi.

Itulah tadi pembahasan mengenai apa itu mixed konten dan jenis-jenisnya yang dapat membahayakan website maupun pengguna. Penting untuk diingat bahwa tidak setiap pengunjung situs web Anda menggunakan browser terbaru. Versi yang berbeda dari browser yang berbeda masing-masing memperlakukan mixed content secara berbeda. Paling buruknya, browser dari versi lama tidak memblokir mixed content apa pun dan ini sangat tidak aman bagi pengguna.

Dengan memperbaiki masalah mixed content ini, Anda memastikan bahwa konten Anda terjaga keamanannya di browser baru. Anda juga dapat membantu melindungi pengguna dari konten berbahaya yang tidak diblokir oleh browser lama.

Sumber Referensi :

Leave a Reply

Your email address will not be published. Required fields are marked *