15%

Hemat 15% di Semua Layanan Hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode:

Skills
Memulai
30.10.2024
Category iconKeamanan

Cara Memperbaiki Error “Koneksi Anda Tidak Aman” (Panduan Lengkap 2024)

Kesalahan "Koneksi Anda tidak aman" adalah salah satu peringatan browser yang paling sering ditemui di internet. Peringatan ini muncul ketika browser Anda mendeteksi masalah dengan sertifikat keamanan sebuah situs web dan tidak dapat membuat koneksi terenkripsi yang tepercaya. Meskipun peringatan ini dirancang untuk melindungi Anda dari ancaman nyata — termasuk penyadapan data, serangan phishing, dan situs web berbahaya — peringatan ini juga dapat dipicu oleh masalah konfigurasi yang tidak berbahaya pada perangkat atau browser Anda sendiri.

Memahami perbedaan antara risiko keamanan yang nyata dan alarm palsu sangatlah penting. Dalam panduan komprehensif ini, kami akan menguraikan setiap kemungkinan penyebab kesalahan ini dan memandu Anda melalui perbaikan langkah demi langkah yang telah terbukti — baik Anda pengguna biasa maupun administrator situs web yang mengelola server sendiri.

Daftar Isi

  1. Apa Itu Kesalahan "Koneksi Anda Tidak Aman"?
  2. Penyebab Umum Kesalahan
  3. Cara Memperbaikinya: Metode Langkah demi Langkah
  • Periksa Sertifikat SSL Situs Web
  • Perbaiki Tanggal dan Waktu Sistem Anda
  • Perbarui Browser Anda
  • Hapus Cache dan Cookie Browser
  • Nonaktifkan Pemindaian HTTPS Antivirus atau Firewall
  • Lanjutkan dengan Hati-hati (Pilihan Terakhir)
  1. Kapan Anda Tidak Boleh Mengabaikan Peringatan Ini
  2. Untuk Pemilik Situs Web: Cara Mencegah Kesalahan Ini
  3. Kesimpulan

1. Apa Itu Kesalahan "Koneksi Anda Tidak Aman"? {#what-is}

Saat Anda mengunjungi sebuah situs web, browser Anda mencoba membuat koneksi terenkripsi yang aman menggunakan HTTPS (HyperText Transfer Protocol Secure). Protokol ini mengandalkan sertifikat SSL (Secure Sockets Layer) atau penerusnya yang lebih modern, TLS (Transport Layer Security), untuk mengenkripsi semua data yang dipertukarkan antara browser Anda dan server web.

Jika browser Anda tidak dapat memverifikasi keaslian atau validitas sertifikat tersebut, browser akan memblokir koneksi dan menampilkan peringatan: "Koneksi Anda tidak aman" (atau varian serupa seperti *"Koneksi Anda tidak pribadi"* di Chrome, atau *"Peringatan: Potensi Risiko Keamanan di Depan"* di Firefox).

Ini bukan bug — ini adalah browser Anda yang secara aktif melindungi Anda. Namun, pemicunya tidak selalu berupa situs web berbahaya. Terkadang, masalahnya sepenuhnya ada di pihak Anda.

2. Penyebab Umum Kesalahan {#causes}

Sebelum beralih ke solusi, ada baiknya memahami apa yang sebenarnya terjadi. Berikut adalah akar penyebab yang paling sering terjadi:

PenyebabDeskripsi
Sertifikat SSL KedaluwarsaSertifikat SSL/TLS situs web telah melewati tanggal validitasnya dan belum diperbarui.
Certificate Authority (CA) Tidak TepercayaSertifikat diterbitkan oleh CA yang tidak dikenali atau tidak dipercaya oleh browser Anda.
Sertifikat Self-SignedSitus menggunakan sertifikat yang dibuatnya sendiri, bukan dari CA tepercaya.
Domain Tidak CocokSertifikat diterbitkan untuk domain yang berbeda dari yang sedang Anda kunjungi.
Tanggal/Waktu Sistem Tidak TepatJam komputer Anda salah, menyebabkan pemeriksaan validitas sertifikat gagal.
Browser KedaluwarsaBrowser lama tidak mendukung versi TLS modern (TLS 1.2 / TLS 1.3).
Gangguan Antivirus/FirewallPerangkat lunak keamanan mencegat lalu lintas HTTPS dan merusak rantai sertifikat.
Cache atau Cookie RusakData yang di-cache bertentangan dengan upaya koneksi aman saat ini.

3. Cara Memperbaiki Kesalahan "Koneksi Anda Tidak Aman" {#fixes}

Perbaikan 1: Periksa Sertifikat SSL Situs Web {#fix1}

Pendekatan paling langsung adalah memeriksa sertifikat SSL itu sendiri. Ini memberi tahu Anda segera apakah masalah berasal dari sisi situs web atau dari sisi Anda.

Langkah-langkah untuk memeriksa sertifikat:

  1. Klik ikon gembok (atau ikon peringatan) di bilah alamat browser Anda.
  2. Pilih "Sertifikat" atau "Lihat Sertifikat" (label yang tepat bervariasi tergantung browser).
  3. Periksa detail berikut:
  • Periode validitas: Apakah sertifikat saat ini masih valid? Periksa tanggal "Valid Dari" dan "Valid Hingga".
  • Diterbitkan untuk: Apakah nama domain pada sertifikat cocok dengan situs web yang Anda kunjungi?
  • Diterbitkan oleh: Apakah Certificate Authority (CA) adalah yang diakui (misalnya, Let’s Encrypt, DigiCert, Sectigo)?

Yang harus dilakukan berdasarkan temuan:

  • Jika sertifikat kedaluwarsa atau salah konfigurasi, ini adalah masalah sisi server. Anda tidak dapat memperbaikinya sendiri — hubungi administrator situs web dan laporkan masalahnya.
  • Jika semuanya terlihat benar pada sertifikat tetapi Anda masih melihat kesalahan, lanjutkan ke perbaikan sisi klien di bawah ini.

> Pemilik situs web: Jika sertifikat SSL Anda telah kedaluwarsa atau salah konfigurasi, Anda perlu memperbaruinya atau menginstalnya kembali segera. AlexHost menawarkan Sertifikat SSL tepercaya yang mudah dipasang dan kompatibel dengan semua browser utama dan Certificate Authority.

Perbaikan 2: Perbaiki Tanggal dan Waktu Sistem Anda {#fix2}

Ini adalah salah satu penyebab kesalahan SSL yang paling sering diabaikan — dan salah satu yang paling mudah diperbaiki. Sertifikat SSL/TLS hanya valid dalam rentang tanggal tertentu. Jika jam komputer Anda diatur ke tanggal atau zona waktu yang salah, browser Anda mungkin secara keliru menyimpulkan bahwa sertifikat yang valid telah kedaluwarsa atau belum aktif.

Cara memperbaiki di Windows:

  1. Klik kanan jam di taskbar dan pilih "Sesuaikan tanggal/waktu".
  2. Aktifkan "Atur waktu secara otomatis" dan "Atur zona waktu secara otomatis".
  3. Klik "Sinkronkan sekarang" untuk memaksa sinkronisasi segera dengan server waktu internet.

Cara memperbaiki di macOS:

  1. Buka Pengaturan Sistem → Umum → Tanggal & Waktu.
  2. Aktifkan "Atur waktu dan tanggal secara otomatis".
  3. Pilih server waktu yang andal (misalnya, time.apple.com).

Cara memperbaiki di Linux:

sudo timedatectl set-ntp true
timedatectl status

Setelah memperbaiki waktu, muat ulang halaman web dan periksa apakah kesalahan hilang.

Perbaikan 3: Perbarui Browser Anda {#fix3}

Browser yang kedaluwarsa tidak memiliki dukungan untuk protokol enkripsi modern seperti TLS 1.2 dan TLS 1.3, yang kini diperlukan oleh sebagian besar situs web aman. Menjalankan versi browser lama dapat menyebabkan kegagalan SSL handshake bahkan ketika sertifikat situs web benar-benar valid.

Cara memperbarui browser Anda:

Google Chrome:

  1. Klik menu tiga titik (⋮) di sudut kanan atas.
  2. Buka Bantuan → Tentang Google Chrome.
  3. Chrome akan secara otomatis mendeteksi dan menginstal pembaruan yang tersedia.
  4. Klik Luncurkan Ulang untuk menerapkan pembaruan.

Mozilla Firefox:

  1. Klik menu hamburger (☰) di sudut kanan atas.
  2. Buka Bantuan → Tentang Firefox.
  3. Firefox akan memeriksa pembaruan dan menginstalnya secara otomatis.
  4. Klik Mulai Ulang untuk Memperbarui Firefox.

Microsoft Edge:

  1. Klik menu tiga titik (⋯) dan buka Pengaturan.
  2. Pilih Tentang Microsoft Edge.
  3. Edge akan secara otomatis memeriksa dan menginstal pembaruan.

Setelah memperbarui, mulai ulang browser Anda dan coba akses situs web lagi.

Browser Anda menyimpan versi cache situs web dan cookie untuk mempercepat kunjungan berikutnya. Namun, data cache yang rusak atau kedaluwarsa dapat mengganggu proses SSL handshake, memicu peringatan keamanan bahkan pada situs yang sah.

Cara menghapus cache dan cookie di Google Chrome:

  1. Klik menu tiga titik dan buka Pengaturan.
  2. Navigasikan ke Privasi dan Keamanan → Hapus Data Penjelajahan.
  3. Atur rentang waktu ke "Sepanjang waktu".
  4. Centang "Cookie dan data situs lainnya" dan "Gambar dan file yang di-cache".
  5. Klik "Hapus data".

Cara menghapus cache dan cookie di Mozilla Firefox:

  1. Klik menu hamburger dan buka Pengaturan.
  2. Pilih Privasi & Keamanan.
  3. Gulir ke Cookie dan Data Situs dan klik "Hapus Data".
  4. Centang "Cookie dan Data Situs" dan "Konten Web yang Di-cache", lalu klik "Hapus".

Cara menghapus cache dan cookie di Microsoft Edge:

  1. Klik menu tiga titik dan buka Pengaturan.
  2. Navigasikan ke Privasi, Pencarian, dan Layanan → Hapus Data Penjelajahan.
  3. Klik "Pilih apa yang akan dihapus", pilih item yang relevan, dan klik "Hapus sekarang".

Mulai ulang browser Anda setelah menghapus data dan coba kunjungi situs web lagi.

Perbaikan 5: Nonaktifkan Pemindaian HTTPS Antivirus atau Firewall {#fix5}

Banyak program antivirus dan firewall modern menyertakan fitur pemindaian HTTPS atau inspeksi SSL. Meskipun bertujuan baik, fitur ini bekerja dengan mencegat koneksi terenkripsi Anda dan menandatanganinya ulang dengan sertifikat milik perangkat lunak antivirus itu sendiri. Jika browser Anda tidak mempercayai sertifikat tersebut, browser akan menampilkan peringatan keamanan.

Cara menonaktifkan pemindaian HTTPS:

Langkah-langkah yang tepat bervariasi tergantung perangkat lunak, tetapi proses umumnya adalah:

  1. Buka antivirus atau perangkat lunak keamanan Anda.
  2. Navigasikan ke Perlindungan Web, Perisai Jaringan, atau Pengaturan Firewall.
  3. Cari opsi berlabel "Pemindaian HTTPS", "Pemfilteran SSL", "Inspeksi SSL/TLS", atau sejenisnya.
  4. Nonaktifkan fitur tersebut untuk sementara.
  5. Muat ulang halaman web dan periksa apakah kesalahan teratasi.

Program antivirus umum dengan fitur ini:

  • Avast: *Pengaturan → Perlindungan → Perisai Inti → Perisai Web → Aktifkan Pemindaian HTTPS* (hapus centang)
  • Kaspersky: *Pengaturan → Tambahan → Jaringan → Pemindaian koneksi terenkripsi* (nonaktifkan)
  • ESET: *Pengaturan Lanjutan → Web dan Email → SSL/TLS* (nonaktifkan)

Jika menonaktifkan pemindaian HTTPS menyelesaikan kesalahan, Anda dapat membiarkannya dinonaktifkan (jika Anda mempercayai langkah keamanan lainnya) atau menambahkan situs web yang terpengaruh ke daftar pengecualian antivirus.

Perbaikan 6: Lanjutkan dengan Hati-hati (Hanya Pilihan Terakhir) {#fix6}

Jika Anda telah mencoba semua opsi lain dan benar-benar yakin bahwa situs web tersebut sah dan aman, sebagian besar browser memungkinkan Anda melewati peringatan dan tetap melanjutkan. Hal ini sangat tidak disarankan untuk situs mana pun tempat Anda memasukkan informasi pribadi.

Di Google Chrome:

  1. Pada halaman kesalahan, klik "Lanjutan".
  2. Klik "Lanjutkan ke [situs web] (tidak aman)".

Di Mozilla Firefox:

  1. Pada halaman peringatan, klik "Lanjutan".
  2. Klik "Terima Risiko dan Lanjutkan".

Di Microsoft Edge:

  1. Klik "Lanjutan".
  2. Klik "Lanjutkan ke [situs web] (tidak aman)".

> ⚠️ Peringatan: Melanjutkan melewati peringatan ini berarti koneksi Anda tidak terenkripsi atau tidak terverifikasi. Data apa pun yang Anda kirimkan — kata sandi, detail pembayaran, informasi pribadi — berpotensi disadap oleh pihak ketiga. Hanya lewati peringatan ini pada lingkungan pengembangan lokal atau sumber daya jaringan internal di mana Anda mengendalikan server.

4. Kapan Anda Tidak Boleh Mengabaikan Peringatan Ini {#never-ignore}

Kesalahan "Koneksi Anda tidak aman" ada dengan alasan tertentu. Dalam banyak kasus, ini adalah tanda bahaya nyata bahwa situs web yang Anda kunjungi menimbulkan risiko keamanan yang serius. Ada skenario tertentu di mana Anda harus selalu memperhatikan peringatan dan segera meninggalkan situs:

  • Perbankan online dan platform keuangan: Jangan pernah memasukkan kredensial akun, nomor kartu, atau data keuangan pada situs yang ditandai sebagai tidak aman. Koneksi yang disusupi dapat mengekspos dana Anda terhadap pencurian.
  • Situs e-commerce dan belanja: Hindari menyelesaikan pembelian atau memasukkan informasi pembayaran pada situs dengan sertifikat SSL yang tidak valid.
  • Halaman login dan portal akun: Mengirimkan nama pengguna dan kata sandi Anda melalui koneksi tidak aman dapat menyerahkan kredensial Anda langsung kepada penyerang melalui serangan man-in-the-middle (MITM).
  • Portal layanan kesehatan dan pemerintah: Situs-situs ini menangani data pribadi yang sangat sensitif. Koneksi tidak aman merupakan risiko kepatuhan dan privasi yang serius.
  • Klien email dan webmail: Masuk ke email melalui koneksi tidak aman mengekspos semua pesan dan kontak Anda.

Aturan emas: Jika sebuah situs meminta informasi sensitif apa pun dan menampilkan kesalahan ini, tutup tab dan jangan lanjutkan.

5. Untuk Pemilik Situs Web: Cara Mencegah Kesalahan Ini {#website-owners}

Jika Anda mengelola situs web dan pengunjung Anda melihat kesalahan ini, tanggung jawab ada pada Anda untuk memperbaikinya. Berikut adalah hal-hal yang perlu Anda tangani:

Instal atau Perbarui Sertifikat SSL Anda

Sertifikat SSL yang kedaluwarsa, salah konfigurasi, atau tidak ada adalah penyebab utama kesalahan ini bagi pengunjung situs web. Pastikan sertifikat Anda:

  • Valid dan tidak kedaluwarsa — atur pembaruan otomatis jika penyedia hosting Anda mendukungnya.
  • Diterbitkan oleh CA tepercaya — hindari sertifikat self-signed di lingkungan produksi.
  • Terinstal dengan benar — rantai sertifikat lengkap (termasuk sertifikat perantara) harus dikonfigurasi dengan benar di server Anda.

AlexHost menyediakan Sertifikat SSL dengan dukungan instalasi yang mudah, memastikan pengunjung Anda selalu melihat ikon gembok dan tidak pernah mengalami kesalahan ini.

Pilih Lingkungan Hosting yang Andal

Infrastruktur hosting Anda secara langsung memengaruhi keandalan SSL. Lingkungan shared hosting dengan konfigurasi yang buruk dapat menyebabkan kesalahan rantai sertifikat. Jika Anda memerlukan kendali penuh atas konfigurasi SSL dan lingkungan server, pertimbangkan untuk meningkatkan ke paket VPS Hosting, di mana Anda dapat mengelola pengaturan TLS, cipher suite, dan instalasi sertifikat sendiri tanpa batasan.

Untuk situs web dengan lalu lintas tinggi atau intensif sumber daya yang membutuhkan uptime dan keamanan maksimal, Dedicated Server menawarkan isolasi lengkap dan tingkat kontrol tertinggi atas konfigurasi keamanan Anda.

Gunakan Control Panel untuk Manajemen SSL yang Mudah

Mengelola sertifikat SSL secara manual melalui command line bisa rentan terhadap kesalahan. Control panel hosting menyederhanakan proses ini secara signifikan. Dengan VPS dengan cPanel, Anda dapat menginstal, memperbarui, dan mengelola sertifikat SSL melalui antarmuka grafis yang intuitif — mengurangi risiko kesalahan konfigurasi.

Jaga Registrasi Domain Anda Tetap Aktif

Domain yang kedaluwarsa juga dapat berkontribusi pada kesalahan SSL jika sertifikat Anda terikat pada domain yang tidak lagi me-resolve dengan benar. Jaga domain Anda tetap aktif dan dikonfigurasi dengan benar melalui penyedia Registrasi Domain yang andal.

Alihkan Semua Lalu Lintas HTTP ke HTTPS

Bahkan dengan sertifikat SSL yang valid, jika situs web Anda menyajikan konten melalui HTTP dan HTTPS, pengguna yang mengakses versi HTTP tidak akan mendapat manfaat dari enkripsi. Konfigurasikan redirect 301 dari HTTP ke HTTPS dalam konfigurasi server web Anda (Apache .htaccess atau konfigurasi Nginx) untuk memastikan semua lalu lintas selalu terenkripsi.

6. Kesimpulan {#conclusion}

Kesalahan "Koneksi Anda tidak aman" adalah pengaman browser yang vital yang melindungi pengguna dari koneksi tidak terenkripsi, sertifikat kedaluwarsa, dan potensi serangan man-in-the-middle. Meskipun terkadang dapat dipicu oleh masalah sisi klien yang tidak berbahaya — seperti jam sistem yang salah, browser yang kedaluwarsa, atau perangkat lunak antivirus yang terlalu agresif — peringatan ini tidak boleh diabaikan tanpa penyelidikan.

Ringkasan cepat perbaikan:

  1. ✅ Periksa sertifikat SSL situs web untuk kedaluwarsa atau ketidakcocokan domain.
  2. ✅ Perbaiki tanggal dan waktu sistem Anda dan aktifkan sinkronisasi otomatis.
  3. ✅ Perbarui browser Anda ke versi terbaru untuk mendukung protokol TLS modern.
  4. ✅ Hapus cache dan cookie browser Anda untuk menghapus data yang rusak.
  5. ✅ Nonaktifkan pemindaian HTTPS di perangkat lunak antivirus atau firewall Anda.
  6. ⚠️ Lewati peringatan hanya sebagai pilihan terakhir mutlak pada situs tepercaya yang tidak sensitif.

Bagi pemilik situs web, solusi jangka panjang yang paling efektif adalah mempertahankan sertifikat SSL yang valid dan dikonfigurasi dengan benar serta menghosting situs web Anda pada infrastruktur yang andal dan berfokus pada keamanan. Baik Anda menjalankan blog kecil di Shared Web Hosting atau mengelola aplikasi kompleks di dedicated server, menjaga konfigurasi SSL Anda tetap terkini adalah hal yang tidak dapat ditawar dalam lanskap keamanan saat ini.

Dengan mengikuti langkah-langkah dalam panduan ini, Anda dapat menyelesaikan kesalahan dengan cepat, menjelajah dengan lebih aman, dan memastikan situs web Anda sendiri tidak pernah memicu peringatan ini bagi pengunjung Anda.

15%

Hemat 15% di Semua Layanan Hosting

Uji kemampuanmu dan dapatkan Diskon pada paket hosting apa saja

Gunakan kode:

Skills
Memulai