Tingkah nakal dari penyedia layanan internet yang menyelipkan iklan-iklan ke dalam situs yang diakses pelanggannya tentunya sangat merugikan pemilik situs. Salah satu trik paling ampuh bagi pemilik situs untuk menangkal kenakalan ini adalah dengan menggunakan SSL (Secure Socket Layer) yang membuat semua request ke halaman Anda akan melalui HTTPS. Jika dulu untuk mendapatkan SSL Anda harus merogoh kocek lumayan, plus proses verifikasi yang rumit, kini pilihan SSL gratis sudah tersedia.
Nakalnya Penyedia Layanan Internet (ISP)
Anda pemilik situs. Anda tidak memasang iklan sama sekali. Tetapi ketika seseorang mengunjungi situs Anda, ternyata terlihat ada banner iklan muncul di bagian atas. Bisa jadi iklannya dari produk yang bertentangan dengan prinsip Anda. Atau lebih parah, iklan dari kompetitor bisnis Anda.
Darimana datangnya iklan ini? Salahkan ISP (Internet Service Provider) si pengunjung situs. ISP inilah yang dengan semena-mena menyelipkan kode iklan ke situs Anda. Biasanya ISP seperti ini mencari pembenaran dengan beralasan kalau mereka telah berinvestasi banyak untuk membangun infrastruktur internet. Alasan yang absurd memang, karena penggunanya sudah membayar untuk menggunakan jasa mereka. Detail kenakalan ISP ini bisa dibaca di tulisan “Raymond Reddington” ini. (Raymond Reddington adalah nama tokoh buronan FBI nomor 1 di film seri The Blacklist.)
Bukan saja karena isi iklannya yang mengganggu. Selipan kode iklan ini pun berpotensi merusak tampilan situs. Leon (co-founder Tokopedia) pun mengakui kalau Tokopedia pernah mendapatkan laporan dari pengunjung situsnya jika tampilan situs mereka rusak akibat hal ini. Penyebabnya, request AJAX yang kembaliannya berformat JSON itu menjadi bercampur dengan kode iklan selipan dari ISP nakal ini. Tentu saja hasilnya jadi berantakan.
Resep Manjur
Mengatasi hal ini tidak sulit. Bisa dengan mengakali script iklan tersebut atau cara lain dengan menggunakan SSL (HTTPS).
Mengakali Script Injeksi Iklan
Murdani Eko, menemukan jika script injeksi iklan tersebut membaca tag penutup </body> dan </html>. Ia pun memberikan tipsnya untuk mengakali cara kerja script injeksi tersebut. Murdani bahkan membuatkan plugin WordPressnya.
Menggunakan SSL
Dengan menggunakan SSL, maka semua halaman situs yang dilihat pengunjung akan dienkripsi. Semua request akan melalui HTTPS sehingga ISP tidak bisa lagi menyelipkan iklan di situs Anda.
SSL Berbayar
Di masa lalu SSL yang dikenali dan terverifikasi oleh semua peramban web (web browser) hanyalah SSL berbayar seperti yang disediakan oleh GeoTrust, Verisign, Comodo, dll. Selain biayanya yang lumayan, mengurus SSL ini cukup merepotkan. Biasanya penyedia SSL akan melakukan beberapa verifikasi detail. Pemilik situs akan dihubungi via telepon untuk verifikasi. Setelah itu pemilik situs wajib mengirimkan beberapa dokumen pendukung (Akta perusahaan, atau dokumen resmi lainnya). Proses ini membutuhkan waktu yang cukup lama, bisa dalam hitungan hari, atau bahkan untuk beberapa kasus bisa lebih dari seminggu.
Setelah semua proses administrasi lengkap, Anda perlu memasang sertifikat SSL di server Anda.
*SSL yang dimaksud di sini adalah SSL yang terverifikasi, bukan SSL self-signed.
SSL Gratis dari Let’s Encrypt
Namun sekarang, tidak perlu susah lagi. Sudah ada penyedia SSL gratis yang bisa digunakan siapapun. Anda bisa menggunakan SSL dari Let’s Encrypt. Anda bisa menggunakan Certbot untuk memasang SSL dari Let’s Encrypt di server Anda.
Sama seperti SSL berbayar, sertifikat SSL ini perlu dipasang di server Anda.
SSL Gratis dari CloudFlare
Lalu bagaimana jika Anda tidak memiliki akses langsung ke pengaturan sistem server? Bukan tidak mungkin situs Anda (apalagi startup) hanya menggunakan layanan shared-hosting, di mana biasanya akses ke pengaturan sistem server tidak diberikan.
Tenang, masih ada solusi lain. Anda bisa menggunakan CloudFlare. Cukup dengan paket yang gratis Anda sudah bisa mendapatkan SSL untuk situs Anda. Dengan CloudFlare, Anda hanya perlu mengganti nameserver domain situs Anda ke CloudFlare tanpa perlu akses ke pengaturan sistem di server hosting Anda.
*catatan: Mungkin tetap diperlukan penyesuaian dalam kode program situs Anda agar fitur SSL dari CloudFlare bisa bekerja.
Khusus untuk pengguna WordPress, konfigurasinya lebih mudah. Setelah melakukan pendaftaran di CloudFlare dan pergantian nameserver, Anda hanya perlu memasang plugin CloudFlare Flexible SSL, lalu melakukan pengaturan “Page Rules”. Langkah detailnya bisa diikuti di sini.
***
Mengharapkan ISP nakal untuk berubah tentunya sulit. Ada kepentingan yang lebih besar di sana. Jadi untuk pemilik situs, setidaknya Anda bisa berbuat sesuatu untuk mengatasi hal ini.
Jangan mau dinakalin terus ya.