dibimbing.id - Panduan HSTS: Pengertian, Keuntungan, dan Cara Nonaktif

Blog

/

Cyber Security

Cyber Security

Panduan HSTS: Pengertian, Keuntungan, dan Cara Nonaktif

Irhan Hisyam Dwi Nugroho

19 August 2025

338

Image Banner

Warga Bimbingan, pernah dengar tentang HSTS? Jadi gini, HSTS adalah teknologi yang bikin situs cuma bisa diakses lewat HTTPS, bukan HTTP. Artinya, data yang kamu kirim jadi lebih aman dari ancaman peretasan.

Namun, ada kalanya kita perlu menonaktifkan HSTS, misalnya kalau lagi ngembangin atau menguji situs. 

Tenang, di artikel ini, kita bakal bahas cara mudah menonaktifkan HSTS di browser seperti Safari, Chrome, dan Firefox!


Apa itu HSTS?

HSTS (HTTP Strict Transport Security) adalah mekanisme keamanan yang memaksa situs web untuk hanya menggunakan koneksi HTTPS, bukan HTTP. 

Teknologi ini bekerja dengan menginstruksikan browser untuk selalu terhubung ke situs menggunakan HTTPS, yang mengenkripsi data agar tetap aman dari peretasan. 

HSTS membantu mencegah serangan seperti man-in-the-middle yang bisa terjadi saat situs menggunakan HTTP yang tidak aman. 

Dengan begitu, data yang dikirimkan antara pengguna dan situs tetap terlindungi dari ancaman pihak ketiga yang ingin mencuri informasi pribadi.

Baca juga: Panduan Memilih Bootcamp Cyber Security yang Tepat


Tujuan HSTS

Sumber: Canva

HSTS adalah teknologi yang dirancang untuk meningkatkan keamanan web. Tujuan utamanya adalah memastikan data yang dikirimkan selalu aman dengan mengenkripsi komunikasi melalui HTTPS. Berikut adalah beberapa tujuan utama dari penerapan HSTS:


1. Mencegah Serangan Man-in-the-Middle

HSTS mencegah serangan man-in-the-middle dengan memastikan komunikasi antara pengguna dan situs web selalu terenkripsi. 

Tanpa HSTS, penyerang dapat mencegat data yang dikirimkan melalui koneksi HTTP yang tidak aman. Dengan HSTS, data tetap terlindungi dari ancaman tersebut.


2. Memaksa Penggunaan HTTPS

Salah satu tujuan utama HSTS adalah memaksa situs web menggunakan HTTPS, bahkan jika pengguna mencoba mengaksesnya melalui HTTP. 

Ini membantu menghindari masalah di mana pengguna tanpa sadar mengunjungi versi HTTP yang rentan. Dengan HSTS, pengguna selalu dijamin akses ke versi HTTPS yang aman.


3. Melindungi Pengguna dari Downgrade Attacks

HSTS melindungi pengguna dari serangan downgrade, di mana penyerang mencoba memaksa koneksi kembali ke HTTP yang tidak aman. 

Ketika HSTS diaktifkan, browser tidak akan pernah mengizinkan koneksi ke situs melalui HTTP, bahkan jika pengguna secara tidak sengaja mengetikkan URL yang salah. Ini mengurangi risiko serangan yang mengancam data pengguna.


4. Meningkatkan Kepercayaan Pengguna

Dengan mengaktifkan HSTS, situs web menunjukkan komitmennya terhadap keamanan dan privasi penggunanya. 

Hal ini dapat meningkatkan kepercayaan pengguna terhadap situs tersebut. Pengguna merasa lebih aman saat mengetahui bahwa data mereka selalu dienkripsi dan terlindungi saat berinteraksi dengan situs web.

Baca juga: Panduan Lengkap Belajar Cyber Security dan Peluang Kerja


Cara Kerja HSTS

HSTS bekerja dengan mengirimkan header ke browser yang memaksa penggunaan HTTPS saat mengakses situs. Setelah itu, browser akan menyimpan informasi ini dan mengarahkan semua permintaan ke versi HTTPS.

Dengan HSTS, meskipun pengguna mencoba mengakses situs melalui HTTP, browser otomatis mengarahkannya ke HTTPS yang aman. Ini memastikan semua data yang dikirim tetap terenkripsi dan terlindungi.

Browser akan terus memaksa koneksi melalui HTTPS selama durasi yang ditentukan dalam header HSTS, menjaga komunikasi tetap aman dari serangan.

Baca juga: Cyber Security Roadmap: Panduan Lengkap untuk Pemula


Keuntungan Menggunakan HSTS

Sumber: Canva

Warga Bimbingan, dengan mengaktifkan HSTS, situs web dapat menjaga data pengguna tetap aman dari risiko yang sering muncul pada koneksi yang tidak terenkripsi. Ini dia beberapa manfaat utama menggunakan HSTS:


1. Meningkatkan Keamanan Data Pengguna

HSTS memastikan bahwa semua data yang dikirim antara pengguna dan situs web terenkripsi menggunakan HTTPS. 

Ini melindungi informasi pribadi dan sensitif dari risiko peretasan atau penyadapan. Dengan enkripsi yang lebih kuat, data tetap aman selama transmisi.


2. Mencegah Serangan Downgrade dan Man-in-the-Middle

HSTS mencegah serangan downgrade yang mencoba memaksa situs untuk menggunakan HTTP yang tidak aman. 

Dengan hanya mengizinkan HTTPS, serangan man-in-the-middle yang biasa terjadi pada HTTP dapat dihindari, memastikan komunikasi yang lebih aman antara server dan pengguna.


3. Meningkatkan Kepercayaan Pengguna

Pengguna akan merasa lebih aman saat mengetahui bahwa situs web yang mereka akses menggunakan HTTPS secara otomatis, berkat HSTS. 

Kepercayaan ini meningkatkan kredibilitas situs, terutama bagi bisnis yang mengelola data sensitif. Ini juga menunjukkan komitmen situs terhadap keamanan dan privasi pengguna.


4. Memudahkan Pengelolaan Keamanan Situs

Dengan HSTS, administrator web tidak perlu khawatir pengguna mengakses situs mereka melalui HTTP yang lebih rentan. 

HSTS mengotomatisasi pengalihan ke HTTPS, mengurangi potensi kesalahan konfigurasi. Hal ini membuat pengelolaan keamanan menjadi lebih sederhana dan efektif.

Baca juga: Apa Itu Metasploit? Fungsi, Fitur, dan Cara Menggunakannya


Cara Menonaktifkan HSTS

Sumber: Canva

HSTS adalah protokol yang meningkatkan keamanan situs, tetapi ada kalanya kita perlu menonaktifkannya, misalnya saat menguji atau memperbaiki situs. 

Berikut adalah cara untuk menonaktifkan HSTS di beberapa browser populer seperti Safari, Chrome, dan Firefox:


1. Menonaktifkan HSTS di Chrome

  1. Buka browser Chrome dan ketik “chrome://net-internals/#hsts” di address bar.
  2. Di bagian “Delete domain security policies,” ketik nama domain yang ingin kamu nonaktifkan HSTS-nya, lalu klik “Delete.”
  3. Setelah itu, HSTS untuk domain tersebut akan dihapus, dan kamu bisa mengakses situs melalui HTTP lagi.


2. Menonaktifkan HSTS di Firefox

  1. Ketik “about:config” di address bar Firefox dan tekan Enter.
  2. Cari opsi “network.stricttransportsecurity.preloadlist” dan ubah nilainya menjadi “false.”
  3. Restart browser untuk menerapkan perubahan, dan HSTS akan nonaktif pada situs yang menggunakan preload list.


3. Menonaktifkan HSTS di Safari

  1. Di Safari, HSTS tidak dapat dimatikan langsung melalui pengaturan. Namun, kamu bisa menghapus data situs untuk menonaktifkan HSTS sementara.
  2. Buka “Preferences” di Safari, lalu pilih “Privacy” dan klik “Manage Website Data.”
  3. Cari situs yang ingin dinonaktifkan HSTS-nya, pilih dan klik “Remove.” Setelah itu, browser akan mengakses situs tanpa HSTS.

Baca juga: Apa Itu Nmap? Ini Penjelasan Lengkap Fungsi dan Contohnya


Ingin Jadi Cyber Security Professional?

Setelah mempelajari cara kerja HSTS dan pentingnya keamanan di dunia digital, kini saatnya untuk mendalami lebih dalam dunia Cyber Security! 

Yuk, ikuti Bootcamp Cyber Security di dibimbing.id! Di sini, kamu akan mempelajari berbagai konsep dan teknik penting untuk melindungi aplikasi dan data dari ancaman siber.

Belajar langsung dari mentor berpengalaman dengan kurikulum praktis yang dirancang untuk membantumu memahami cara menjaga sistem dan jaringan tetap aman. 

Dengan lebih dari 840+ hiring partner dan tingkat keberhasilan alumni 96%, peluang kariermu di dunia Cyber Security semakin terbuka lebar!

Jadi, tunggu apa lagi? Hubungi di sini dan Daftar sekarang disini untuk memulai perjalananmu menjadi seorang Cyber Security professional. #BimbingSampeJadi!


Referensi:

  1. What Is HSTS Used for? – problems, errors, fixes [Buka]


Bootcamp Cyber Security

Tags

Cyber Security

Share
Author Image

Irhan Hisyam Dwi Nugroho

Irhan Hisyam Dwi Nugroho is an SEO Specialist and Content Writer with 4 years of experience in optimizing websites and writing relevant content for various brands and industries. Currently, I also work as a Content Writer at Dibimbing.id and actively share content about technology, SEO, and digital marketing through various platforms.

Hi!👋
Kalau kamu butuh bantuan,
hubungi kami via WhatsApp ya!
dibimbing kominfo

PT. Dibimbing Digital Indonesia

Plaza CityView
Jl. Kemang Timur No.1, RT.14/RW.8, Pejaten Barat, Ps. Minggu, Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12510

Subscribe Email

Get the best new products in your inbox, every day. Get the latest content first.

Layanan Karier

Video Course Online

Bootcamp

Webinar Gratis

Layanan Perusahaan

Digital Skill Training

Soft Skill Training

BNSP

Pages

Beranda

Tentang Kami

Mentor

Blog

Afiliasi

Job Portal

Karir

Validasi Sertifikat

Kebijakan Privasi

Persiapan Karier

Bootcamp

Bootcamp Audit

Bootcamp Investment & Banking

Bootcamp Supply Chain Management

Bootcamp Quality Assurance

Bootcamp Legal & Policy

Bootcamp UI/UX & Desain Grafis

Desain Grafis Bootcamp

Bootcamp DevOps Engineering

Bootcamp Full-Stack Web Development

Bootcamp Finance & Accounting

Bootcamp Videography & Editing

Bootcamp Back-End Development

Bootcamp Data Science & AI Machine Learning

Bootcamp Human Resources

Bootcamp ESG & Sustainability Management

Bootcamp Cyber Security

Bootcamp Public Relations

Bootcamp Front-End Web Development

Bootcamp Data Engineering

Bootcamp Marketplace Operations & Strategy

Bootcamp Risk Management

Bootcamp Robotic Process Automation (RPA)

Bootcamp Health, Safety, and Environment/K3 (HSE/K3)

Bootcamp Network Engineering

Bootcamp Data Analytics

Bootcamp Digital Marketing

Bootcamp Business Analyst & Product Strategy

Metode Pembayaran

pembayaran

Copyright © 2025. PT Dibimbing Digital Indonesia. All Rights Reserved