Key Takeaways
- Sertifikat digital yang membantu perangkat lama terhubung dengan aman ke internet kedaluwarsa pada akhir September.
- Ini adalah salah satu kedaluwarsa besar pertama yang dilihat teknologi sejak tahun 1980-an.
-
Jika tidak ada sertifikat tambahan yang diberikan untuk perangkat tersebut, pengguna dapat mendapati diri mereka tidak dapat terhubung ke internet, atau mereka akan terhubung secara tidak aman, membahayakan data mereka.
Sertifikat digital utama untuk perangkat pintar telah kedaluwarsa, dan para ahli mengatakan sertifikat ini dapat meninggalkan banyak teknologi lama tanpa cara yang aman untuk terhubung secara online.
Karena kita semakin bergantung pada perangkat pintar, kita juga bergantung pada internet untuk mengakses informasi yang kita butuhkan. Untuk mengakses informasi itu, perangkat pintar diberikan sertifikat digital, yang membantu mereka terhubung dengan aman ke situs web dan konten online lainnya, memastikan data yang Anda bagikan tidak diakses oleh pihak yang tidak dikenal. Namun, dengan IdenTrust DST Root CA X3 yang akan berakhir pada akhir September, keamanan perangkat lama tersebut dapat terancam, atau perangkat tersebut dapat berhenti terhubung secara online sama sekali.
"Sertifikat root digunakan untuk mengeluarkan sertifikat khusus ke situs web/server. Seringkali, perangkat pintar terhubung ke API atau situs web lain, dan mereka harus melakukannya dengan aman melalui HTTPS/TLS, " Ryan Toohil, chief technology officer di Aura, sebuah perusahaan keamanan online, menjelaskan kepada Lifewire melalui email.
"Untuk memfasilitasi itu, sertifikat root dikirimkan dengan sistem umum, OS, dll. Tanpa kepercayaan root, perangkat pintar Anda tidak akan terhubung dengan aman (melalui HTTPS) atau gagal terhubung."
Koneksi Bersertifikat
Alasan mengapa sertifikat ini sangat penting adalah karena sertifikat ini berperan langsung dalam cara perangkat terhubung ke internet. Tanpa koneksi yang aman, informasi login Anda dan data rahasia apa pun yang Anda masukkan secara online dapat disadap dan dicuri oleh pelaku kejahatan.
Cybercrime diperkirakan akan mencapai biaya tahunan sebesar $10,5 triliun pada tahun 2025, yang berarti kita mungkin akan melihat semakin banyak pelanggaran data dan serangan terhadap informasi konsumen dalam beberapa tahun ke depan. Penipuan, upaya phishing (yang mencoba membuat Anda memberikan informasi Anda secara bebas), dan kejahatan dunia maya online lainnya terus berkembang, karena semakin banyak pengguna yang terhubung ke internet dan menggunakannya setiap hari.
Namun, tanpa sertifikat digital untuk membantu menghubungkan perangkat dengan aman ke server dan layanan online yang tepat, data pengguna akan berisiko lebih tinggi daripada sekarang.
"Mengingat pentingnya data yang sering dimiliki perangkat pintar, seperti video rumah dan keluarga Anda, informasi tentang kapan Anda berada atau tidak di rumah, dll, sangatlah penting agar perangkat terhubung dengan aman, baik agar data Anda dienkripsi saat melintasi internet, tetapi juga agar perangkat Anda dapat memastikan bahwa itu berbicara dengan API atau situs web yang sebenarnya, dan bukan seseorang yang menirunya, " kata Toohil.
Keamanan Bersertifikat Ulang
Masalah besar dengan sertifikat digital bukanlah kedaluwarsanya. Bahkan dengan sertifikat ini kedaluwarsa, IdenTrust telah mengimplementasikan yang lain untuk menggantikannya. Masalah terbesar yang harus dikhawatirkan orang dalam hal sertifikat keamanan ini adalah perusahaan sebenarnya membuatnya mudah untuk mengakses dan mengunduh ke perangkat mereka.
Tanpa kepercayaan root, perangkat pintar Anda tidak akan terhubung dengan aman (melalui HTTPS) atau gagal terhubung.
Sayangnya, dengan status pembaruan OS saat ini untuk perangkat pintar, mendapatkan sertifikat digital baru bukanlah hal tercepat di dunia teknologi. Dan, jika Anda menjalankan perangkat yang lebih lama, kemungkinan Anda sudah bertahun-tahun tanpa pembaruan apa pun, yang berarti tidak ada peluang untuk mendapatkan sertifikasi yang diperbarui dari produsen perangkat. Inilah sebabnya Toohil merekomendasikan untuk membeli perangkat dari perusahaan dengan reputasi untuk memberikan pembaruan secara tepat waktu.
"Satu-satunya hal yang dapat dilakukan pengguna adalah membeli perangkat pintar dari perusahaan dengan riwayat pengiriman pembaruan yang baik, dan rajin memperbarui ketika perangkat lunak baru dirilis," katanya.
"Seringkali, sertifikat root diinstal pada perangkat, dan untuk perangkat pintar, sertifikat root yang tidak segera diperbarui berarti perangkat akan berhenti berfungsi atau akan mengirimkan data Anda secara tidak aman."
