Mixed Content Dan Bagaimana Mengatasinya?

Kata “Mixed Content” pasti sudah tak asing ketika membacanya,apalagi buat kalian yang berada di dunia teknologi dan informasi,tapi mungkin ada juga yang belum mengetahuinya,khususnya yang baru memiliki website.Mixed content ini harus dipahami dengan baik agar website kalian tidak berisi mixed content yang menimbulkan risiko yang tidak diinginkan dan jika website kalian tidak mengandung mixed content maka website kalian akan selamat dari pemblokiran Google Chrome.Di Artikel kali ini kita akan membahas mengenai mixed content.Mulai dari pengertian hingga cara mengatasinya.

Pengertian Mixed Content

Mixed Content adalah sebuah secure web page yang di dalamnya terdapat script,style,gambar,serta konten lain yang di link.Mixed Content ini dibuat melalui protokol HTTP dan dapat memunculkan risiko keamanan yang tak terduga bagi pengunjung website atau website itu sendiri. Mixed Content juga dikatakan dapat melemahkan keamanan dan user experience dari pengunjung website kalian.Hal tersebut dapat terjadi dengan menggunakan resource tersebut,pihak-pihak yang bertanggung jawab mungkin dapat menyerang website kalian dan mengambil alih kontrol pada halaman website.

Jenis Mixed Content

• Passive Mixed Content

Merupakan sebuah content yang tidak melakukan interaksi lebih dengan halaman website.Dengan interaksi yang tidak banyak,maka kemungkinan man in the middle attack pun juga terbatas dan tidak bisa melakukan sebebasnya.Sehingga kemungkinan untuk menyadap, meretas, serta mengubah content yang ada di dalamnya pun kecil.Passive Mixed Content ini terdiri dari gambar, video, serta materi audio yang membuat resource lain tidak bisa berinteraksi secara lebih di halaman website.Meski kemungkinan untuk menyebabkan risiko yang tidak terlalu tinggi, passive mixed content juga dapat menimbulkan ancaman keamanan pada website.

• Active Mixed Content

Active mixed content ini aktif berinteraksi dengan halaman website secara keseluruhan dan para penyerang ini berkemungkinan untuk melakukan hampir semua hal pada halaman website.Active mixed content ini terdiri dari skrip, stylesheet, iframe, resource flash, serta kode-kode yang dapat diunduh serta dieksekusi langsung oleh browser.Active mixed content dapat menimbulkan ancaman yang lebih besar daripada passive mixed content. Penyerang bisa saja mengubah dan menulis ulang active content yang dapat membuat kontrol sepenuhnya terhadap halaman website kalian bahkan seluruh website bisa dikuasai.

Cara Cek Mixed Content

• Menggunakan Website Why No Padlock

  • Kalian hanya tinggal masuk saja ke website https://www.whynopadlock. com/ lalu masukkan url website kalian. Secara otomatis tools akan bekerja dan memberikan hasilnya dalam bentuk report.

• Menggunakan Chrome

  • Dengan chrome jika kalian ingin mengetahui apakah website kalian mixed content atau tidak,kalian bisa membuka google chrome console dengan klik tombol CTRL + Shift + I atau kalian bisa membuka dengan klik kanan dan Klik Inspect.
  • Setelah klik Inspect. Kemudian klik Console disebelah kanan dari Elements.
  • Jika pada Console terdapat warning mixed content.Maka website kalian perlu segera diperbaiki.Jika tidak ada warning muncul,maka tidak ada masalah apa-apa.

Cara Mengatasi Mixed Content

Misalnya kalian baru saja mengganti tema website lama dengan yang baru dan tema website baru membundle “elementor” sebagai plugin page buildernya.Setelah demo import kalian dapati bahwa URL bar halaman homepage kalian tidak menampilkan gambar gembok,melainkan tanda seru dengan label Not Secure,tidak usah cemas,karena pada elementor sendiri sudah menyiapkan built in tools untuk mengatasi content mixer.

Dengan langkah-langkah sebagai berikut ini :

• Dari dashboard admin milik kalian, silahkan menuju Elementor >> Lalu pilih Tools.
• Lalu pada page tools elementor, lakukan Regenerate CSS, dan klik save changes atau simpan perubahan.
• Lalu pindahlah ke tab Replace URL.
• Pada kolom input pertama masukan nama domain kalian dengan prefix http (http://example.com).
• Pada kolom input kedua masukan nama domain kalian dengan prefix https (https://example.com).
• Lalu klik Replace URL.
• Elementor akan mereplace semua halaman non http tadi menjadi https, dengan informasi berapa row yang berhasil di replace.
• Bersihkan cache dan akses kembali website kalian, seharusnya website secara keseluruhan akan menampilkan halaman yang https.

Mixed Content dianggap Buruk?

Active Mixed Content merupakan yang paling berbahaya, misalnya gambar, video, serta audio yang dapat menimbulkan risiko yang tidak diketahui.Misalnya saat mengakses website yang kontennya sensitif seperti website perdagangan saham yang  bisa saja menampilkan gambar-gambar tidak aman sehingga berpotensi menimbulkan risiko,karena terhubung dengan website yang tidak diamankan bisa membuat para pengintai dan pencuri data mungkin melihat apa yang kamu lihat di website saat itu.

Ini menjadi hal buruk jika mencampur konten-konten yang ada.Jika halaman banyak halaman website menggunakan HTTPS, maka resource yang yang digunakan juga harus dari HTTPS.Namun tetap ada website yang menggunakan HTTP dan meningkatkannya ke HTTPS. Hal ini tidak dapat dibenarkan karena pengguna yang melakukan hal tersebut tidak selalu memperbarui untuk menggunakan resource HTTPS dimana pun dan kapan pun.Justru bisa saja pengguna hanya bergantung pada resource yang disediakan oleh pihak ketiga yang tidak mendukung HTTPS pada saat itu.Akibatnya halaman website akan mencampurkan konten atau yang disebut mixed content dan hal itu tidak baik untuk website.Mixed content juga dianggap buruk karena dapat membuat halaman website tidak bekerja secara optimal sehingga menyebabkan kinerja website tidak maksimal sesuai dengan kapasitas nya.

Google Chrome Memblokir Mixed Content

Chrome menjadi salah satu browser yang memblokir mixed content dengan memberikan pemberitahuan berupa peringatan kepada pengguna dengan memberi pesan “Insecure content blocked”.Langkah Chrome dengan memblokir mixed content tentu menjadi hal yang tepat.Dikarenakan mixed content dapat membahayakan keamanan website dan juga menimbulkan risiko yang merugikan. Pengguna juga tidak disarankan untuk mengaktifkan mixed content di sebuah website. Developer yang menangani website juga sudah seharusnya melakukan perbaikan website penggunanya untuk mengirimkan resource dengan aman.Jika melakukan cara seperti ini, developer dapat mengetahui dan memastikan siapa saja yang menggunakan website lebih lama dan terus mengakses,walaupun mixed content dinonaktifkan untuk semua orang.

 2 hal penting yang dilakukan Google Chrome untuk menghandle mixed content pada website :

• Pertama : Google akan melakukan upgrade secara otomatis untuk konten HTTP menjadi HTTPS jika resource tersebut tersedia di HTTPS,Sehingga dengan peningkatan yang dilakukan dapat membuat website tersebut menjadi lebih aman.
• Kedua : Dengan mengenalkan sebuah toggle yang dapat digunakan oleh para pengguna Chrome agar dapat menghilangkan blok terhadap resource yang tidak terjamin keamanannya yang telah diblokir oleh Chrome,pemblokiran dilakukan Chrome tidak secara keseluruhan, namun ada kemungkinan pengguna lebih memilih untuk meninggalkan website yang memiliki security warning yang artinya website memiliki masalah keamanan.Pengguna berkemungkinan untuk meninggalkan website yang seperti itu tentunya untuk alasan keamanan juga. Dengan keputusan Google Chrome yang membuat pengguna website menjadi lebih untung, Google Chrome pun memutuskan untuk melakukan pemblokiran di semua website yang di dalamnya terdapat mixed content. Sehingga kemungkinan risiko akan berkurang drastis.

sekian artikel kali ini semoga bermanfaat untuk kalian semua 🙂