Security

Google Chrome Akan Minta Izin Sebelum Membuka Situs HTTP yang Tidak Aman Mulai 2026

7 hours ago
2 minutes read

Jakarta — Google mengumumkan bahwa mulai Oktober 2026, peramban Google Chrome versi 154 akan secara default meminta izin pengguna sebelum mengakses situs publik yang masih menggunakan protokol HTTP tanpa enkripsi.

Langkah ini menandai perluasan dari fitur “Always Use Secure Connections” (atau HTTPS-First Mode) yang sudah tersedia sejak 2021, di mana Chrome berupaya terkoneksi ke situs melalui HTTPS terlebih dahulu dan menampilkan peringatan jika koneksi aman tidak tersedia.

🔒 Langkah Baru: HTTPS Jadi Standar Default

Dalam pengumumannya, tim keamanan Chrome menjelaskan:

“Mulai Oktober 2026, Chrome akan secara default mengaktifkan ‘Always Use Secure Connections’. Ini berarti Chrome akan meminta izin pengguna sebelum pertama kali membuka situs publik yang tidak menggunakan HTTPS.”

Google menegaskan bahwa tujuan utama kebijakan ini adalah melindungi pengguna dari serangan man-in-the-middle (MITM) yang dapat menyadap atau memodifikasi data antara pengguna dan server.

⚠️ Mengapa HTTP Dianggap Tidak Aman

Koneksi HTTP (tanpa “S”) tidak mengenkripsi data yang dikirim dan diterima, sehingga informasi seperti kata sandi, cookie, atau data pribadi bisa dibaca atau diubah oleh pihak ketiga di jaringan publik (misalnya Wi-Fi umum).
Dengan fitur baru ini, Chrome akan menampilkan peringatan ketika pengguna mencoba membuka situs HTTP publik untuk pertama kali, menanyakan apakah mereka ingin tetap melanjutkan.

🧠 Bagaimana Mekanismenya Bekerja

  • Chrome tidak akan menampilkan peringatan berulang untuk situs HTTP yang sering dikunjungi pengguna.
  • Peringatan hanya muncul ketika pengguna mengunjungi situs baru atau jarang diakses yang tidak menggunakan HTTPS.
  • Pengguna dapat memilih agar Chrome menampilkan peringatan hanya untuk situs publik, atau juga untuk situs privat/intranet (misalnya jaringan internal perusahaan).

Menurut Google, 95–99% situs web saat ini sudah menggunakan HTTPS, meningkat drastis dibanding tahun 2015 yang hanya sekitar 30–45%. Dengan demikian, sebagian besar pengguna tidak akan sering melihat peringatan ini.

🧩 Tahap Penerapan Bertahap

Sebelum diaktifkan untuk semua pengguna, Google akan menguji fitur ini mulai April 2026 (Chrome versi 147) dengan lebih dari 1 miliar pengguna yang menggunakan fitur Enhanced Safe Browsing.
Bagi pengguna yang tidak nyaman dengan perubahan ini, opsi untuk menonaktifkan fitur “Always Use Secure Connections” akan tetap tersedia di pengaturan Chrome.

🧑‍💻 Dampak untuk Developer dan Admin IT

Google menghimbau pengembang situs web dan profesional IT untuk mulai mengaktifkan opsi ini sekarang demi mengidentifikasi situs internal atau publik yang masih belum menggunakan HTTPS.
Migrasi ke HTTPS dapat dilakukan dengan:

  • Memasang sertifikat SSL/TLS dari CA terpercaya,
  • Mengonfigurasi redirect 301 dari HTTP ke HTTPS,
  • Memperbarui semua tautan internal dan asset URL ke versi HTTPS.

🛠️ Langkah Keamanan Tambahan Chrome

Kebijakan baru ini melengkapi serangkaian pembaruan keamanan Chrome, termasuk:

  • Oktober 2023: Chrome menambahkan fitur HTTPS-Upgrades untuk otomatis meningkatkan tautan HTTP menjadi HTTPS.
  • Oktober 2025: Chrome kini juga secara otomatis mencabut izin notifikasi dari situs yang sudah lama tidak dikunjungi pengguna.

Kesimpulan:
Mulai 2026, Google Chrome akan menjadikan HTTPS sebagai standar wajib dan menambah lapisan perlindungan bagi pengguna. Dengan peringatan otomatis untuk situs HTTP, Google berharap dapat menghapus praktik koneksi tidak terenkripsi di web publik secara bertahap — menjadikan internet lebih aman bagi semua.

Tags
7 hours ago
2 minutes read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button