Kesalahan Koneksi Anda tidak pribadi menunjukkan adanya masalah dengan sertifikat SSL(jendela baru) yang digunakan untuk memverifikasi keaslian situs web. Dalam sebagian besar kasus, ini berarti situs web tersebut tidak tepercaya sehingga sebaiknya dihindari. Jika situs web tersebut asli, perbaikan masalah ini terutama menjadi tanggung jawab pemilik situs web. Namun, ada langkah-langkah penyelesaian masalah yang dapat dilakukan untuk memastikan bahwa isu tersebut bukan berasal dari koneksi Anda.
Saat berselancar di web menggunakan peramban, tentu akan dijumpai beberapa situs web yang tidak dapat dimuat oleh peramban, yang justru menampilkan variasi pesan kesalahan, seperti Koneksi Anda tidak pribadi atau Peringatan: Potensi Risiko Keamanan di Depan.
Pada peramban berbasis Chromium seperti Google Chrome, Microsoft Edge, Chromium, dan Brave, akan terlihat pesan Koneksi Anda tidak pribadi (atau sesuatu yang sangat mirip). Pesan serupa juga akan terlihat di Safari.

Pada peramban berbasis Firefox seperti Firefox dan LibreWolf, akan terlihat pesan Peringatan: Potensi Risiko Keamanan di Depan (atau Koneksi Aman Gagal di Android).

Dalam artikel ini, dijelaskan mengapa kesalahan ini terjadi dan disarankan beberapa cara untuk “mengatasinya”. Namun, harap diperhatikan bahwa kemungkinan besar kesalahan tersebut memang menunjukkan masalah yang sebenarnya, dan dalam banyak kasus, sebaiknya hindari saja situs web tersebut.
- Mengapa kesalahan ‘Koneksi Anda tidak pribadi’ muncul?
- Bagaimana cara kerja verifikasi situs web HTTPS?
- Mengapa verifikasi situs web HTTPS dapat gagal?
- Cara mengatasi kesalahan “Koneksi Anda tidak pribadi”
- Apakah kesalahan ini dapat diabaikan?
Mengapa kesalahan ‘Koneksi Anda tidak pribadi’ muncul?
Hypertext Transfer Protocol Secure (HTTPS) adalah tulang punggung yang menjaga semua orang tetap aman di internet. Sebagian besar situs web (dan semua situs web komersial profesional) saat ini diamankan menggunakan HTTPS.
Saat mengunjungi situs web HTTPS, tidak ada pihak ketiga — seperti penyedia layanan internet (ISP) — yang dapat melihat aktivitas di situs web tersebut. Ini mencakup halaman individu yang dikunjungi dan data apa pun yang diinput (seperti rincian kartu kredit saat melakukan pembayaran).
HTTPS menjalankan dua fungsi utama:
1. Protokol ini mengenkripsi data saat berpindah antara perangkat dan situs web. Enkripsi ini (yang menggunakan protokol enkripsi TLS(jendela baru)) mencegah pihak ketiga mengetahui aktivitas di situs web atau melihat informasi apa pun yang dikirim, seperti kata sandi atau rincian kartu kredit.
2. Protokol ini memungkinkan peramban memverifikasi bahwa situs web yang sedang dihubungkan memang merupakan situs web yang ingin dituju. Jika gagal, peramban akan menolak untuk terhubung dan akan muncul kesalahan Koneksi Anda tidak pribadi.
Bagaimana cara kerja verifikasi situs web HTTPS?
HTTPS menggunakan Infrastruktur Kunci Publik (PKI) X.509 untuk menegosiasikan koneksi baru. Ini adalah sistem enkripsi asimetris yang menggunakan kriptografi kunci publik untuk mengamankan pertukaran kunci. Artinya, server web menyajikan kunci publik, yang didekripsi menggunakan kunci pribadi peramban.
Untuk memastikan peramban terhubung ke server yang ingin dihubungi (dan dengan demikian mencegah serangan man-in-the-middle), X.509 menggunakan sertifikat Secure Sockets Layer (SSL) atau Transport Layer Security (TLS). Dinamakan berdasarkan protokol enkripsi yang digunakan oleh HTTPS untuk mengamankan koneksi, ini adalah file data kecil yang secara digital mengikat kunci kriptografi publik milik situs web ke identitas organisasi.

Pelajari lebih lanjut tentang sertifikat SSL/TLS(jendela baru)
Sertifikat SSL diterbitkan oleh Certificate Authority (CA), sebuah organisasi yang (setidaknya secara teori) telah diverifikasi bahwa ia tepercaya untuk hanya menerbitkan sertifikat kepada organisasi yang valid. Apakah peramban menerima sertifikat HTTPS yang diterbitkan oleh organisasi tertentu bergantung pada pengembang peramban.
Mengapa verifikasi situs web HTTPS dapat gagal?
Secara garis besar, ada dua alasan mendasar mengapa verifikasi HTTPS dapat gagal, yang mengakibatkan kesalahan Koneksi Anda tidak pribadi.
1. Ada masalah dengan sertifikat HTTPS
Tujuan utama sertifikat HTTPS adalah memverifikasi keaslian situs web. Yaitu, bahwa situs web tersebut dijalankan oleh pihak yang semestinya. Jika ada masalah dengan sertifikat tersebut, kemungkinan besar situs web tersebut tidak aman untuk dikunjungi.
Untungnya, peramban sering kali menampilkan kode kesalahan untuk membantu mengidentifikasi isu tersebut. Kode kesalahan umum yang mungkin ditemui saat Chrome menampilkan kesalahan “Koneksi Anda tidak pribadi”, beserta artinya adalah:
- NET::ERR_CERT_AUTHORITY_INVALID: Kesalahan ini menunjukkan bahwa sertifikat SSL yang digunakan situs web tidak berasal dari sumber tepercaya atau tidak valid. Hal ini dapat terjadi karena sertifikat tersebut ditandatangani sendiri atau diterbitkan oleh otoritas yang tidak dikenali oleh Chrome.
- NET::ERR_CERT_COMMON_NAME_INVALID: Kesalahan ini menunjukkan adanya ketidakcocokan antara nama domain tujuan penerbitan sertifikat SSL dan domain yang sedang dikunjungi. Hal ini dapat terjadi jika konfigurasi situs web telah berubah atau sertifikat diterbitkan dengan tidak benar.
- NET::ERR_CERT_DATE_INVALID: Kesalahan ini terjadi ketika sertifikat SSL telah kedaluwarsa, belum valid, atau jika tanggal dan waktu pada perangkat salah, sehingga membuat Chrome menganggap masa berlaku sertifikat telah habis.
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM: Kesalahan ini menunjukkan bahwa sertifikat menggunakan algoritma kriptografi lemah yang tidak lagi dianggap aman. Meningkatkan keamanan sertifikat dapat menyelesaikan isu ini.
- NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED: Kesalahan ini berarti sertifikat SSL untuk situs web tersebut tidak mematuhi kebijakan Transparansi Sertifikat (Certificate Transparency) Chrome. Kebijakan ini mengharuskan sertifikat dicatat dalam log secara publik untuk mencegah penyalahgunaan.
- SSL certificate error: Ini adalah kesalahan umum yang dapat terjadi karena berbagai alasan, seperti masalah instalasi sertifikat pada server atau isu pada konfigurasi server.
Di Firefox, mungkin akan terlihat:
- SEC_ERROR_EXPIRED_CERTIFICATE: Kesalahan ini muncul ketika sertifikat SSL situs web telah kedaluwarsa dan tidak lagi valid.
- SEC_ERROR_UNKNOWN_ISSUER: Kesalahan ini menunjukkan bahwa Firefox tidak mengenali penerbit sertifikat SSL tersebut. Hal ini dapat terjadi jika sertifikat ditandatangani sendiri or diterbitkan oleh otoritas sertifikat yang tidak dianggap tepercaya oleh Firefox.
- SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE: Kesalahan ini ditampilkan ketika sertifikat Certificate Authority (CA) yang menerbitkan sertifikat situs web telah kedaluwarsa.
- SSL_ERROR_BAD_CERT_DOMAIN: Mirip dengan NET::ERR_CERT_COMMON_NAME_INVALID pada Chrome, kesalahan ini menunjukkan bahwa sertifikat SSL tidak menyertakan nama domain yang coba dikunjungi. Sertifikat tersebut mungkin diterbitkan untuk domain atau subdomain yang berbeda.
- SEC_ERROR_OCSP_INVALID_SIGNING_CERT: Kesalahan ini menunjukkan bahwa respons Online Certificate Status Protocol (OCSP), yang digunakan untuk menentukan status saat ini dari sertifikat digital, telah ditandatangani oleh sertifikat yang tidak valid.
- SSL_ERROR_NO_CYPHER_OVERLAP: Ini terjadi ketika tidak ada algoritma enkripsi kuat yang didukung oleh peramban maupun server. Hal ini sering kali disebabkan oleh konfigurasi usang, baik di peramban maupun di server.
- MOZILLA_PKIX_ERROR_MITM_DETECTED: Kesalahan ini menunjukkan bahwa Firefox mendeteksi potensi serangan Man-In-The-Middle (MITM) yang mencoba menyadap koneksi dengan menggunakan sertifikat yang tidak dianggap tepercaya oleh standar keamanan Firefox.
- MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED: Ini menunjukkan bahwa sertifikat SSL telah ditolak oleh Firefox karena batasan kebijakan tambahan.
Dalam semua kasus, peringatan kesalahan semacam itu merupakan indikator bahwa situs web tersebut tidak tepercaya atau koneksi ke situs tersebut mungkin tidak aman. Kode kesalahan NET::ERR_CERT_AUTHORITY_INVALID (Chrome) atau UNKNOWN_ISSUER dan kode kesalahan MOZILLA_PKIX_ERROR_MITM_DETECTED sangat mengkhawatirkan, karena sering kali mengindikasikan serangan man-in-the-middle.
Namun, hal tersebut juga dapat mengindikasikan sertifikat SSL yang ditandatangani sendiri (yang mana alih-alih menggunakan CA tepercaya, pengembang situs web menandatangani sertifikat SSL mereka sendiri) atau bahwa sertifikat SSL tersebut valid, tetapi diterbitkan oleh CA yang tidak dikenali oleh peramban (ini akan dibahas nanti).
Jika masalahnya ada pada sertifikat HTTPS, tidak banyak yang dapat dilakukan untuk menyelesaikan isu ini sendiri selain menghubungi administrator situs web untuk memberi tahu mereka tentang isu tersebut.
2. Ada masalah di sisi Anda
Jika hanya melihat kesalahan umum Koneksi Anda tidak pribadi, mungkin tidak ada masalah dengan sertifikat SSL situs web tersebut dan masalahnya terletak pada perangkat atau koneksi.
Jika menduga hal ini terjadi tetapi (memang benar) tidak ingin mengabaikan masalah tersebut begitu saja dan tetap mengunjungi situs web (lihat nanti), ada beberapa hal yang dapat dilakukan untuk mencoba memperbaiki kesalahan tersebut.
7 perbaikan kesalahan ‘Koneksi Anda tidak pribadi’
Memperbaiki kesalahan Koneksi Anda tidak pribadi melibatkan beberapa langkah penyelesaian masalah. Langkah-langkah ini bertujuan untuk menyelesaikan potensi masalah pada perangkat, memeriksa masalah terkait jaringan, atau menangani masalah sertifikat SSL khusus situs web. Berikut yang dapat dilakukan:
1. Periksa pengaturan tanggal dan waktu
Pastikan tanggal dan waktu komputer Anda akurat, karena pengaturan yang salah dapat membuat sertifikat SSL tampak tidak valid. Memperbaiki tanggal dan waktu sering kali dapat langsung mengatasi kesalahan ini.
Untuk mengubah waktu sistem di Windows 10 atau 11, buka Mulai → Pengaturan ⚙ → Waktu & bahasa → Tanggal & waktu.

To change your system time on macOS, go to System Settings → General → Date and Time.

Untuk mengubah waktu sistem di Linux, gunakan GUI lingkungan desktop atau buka jendela terminal lalu masukkan:
sudo date -s “YYYY-MM-DD HH:MM:SS”
Sebagai contoh:
sudo date -s “12024 18:59:59”
Untuk mengubah waktu sistem Anda di Chromebook, buka Pengaturan ⚙ → Lanjutan → Zona Waktu dan pastikan zona waktu diatur dengan benar.

2. Bersihkan tembolok dan kuki peramban
Terkadang, file usang atau rusak yang tersimpan di peramban dapat menyebabkan kesalahan ini. Membersihkan tembolok dan kuki peramban dapat menghapus masalah tersebut.
Pelajari cara membersihkan tembolok dan kuki peramban
3. Coba peramban lain
Periksa apakah masalah berlanjut di peramban lain. Apakah suatu peramban menerima sertifikat SSL yang diterbitkan oleh CA tertentu bergantung pada pengembang peramban tersebut. Hingga pertengahan 2020, Mozilla Firefox menerima sertifikat yang diterbitkan oleh 52 Otoritas Sertifikat (CA), macOS (dan oleh karena itu Safari) mengenali 60 CA, dan Microsoft Windows (dan oleh karena itu Edge) mengenali 101 CA.
Oleh karena itu, peramban lain mungkin mengenali sertifikat dari CA sah yang ditolak oleh peramban yang biasa digunakan.
4. Perbarui peramban
Pastikan peramban Anda sudah diperbarui, karena versi peramban yang lebih lama mungkin memiliki masalah kompatibilitas dengan protokol SSL/TLS yang lebih baru. Versi tersebut juga mungkin menggunakan daftar CA yang diterima yang usang (lihat di atas).
5. Periksa antivirus atau perangkat lunak keamanan
Nonaktifkan pemindaian HTTPS/SSL, karena beberapa antivirus atau perangkat lunak keamanan internet mungkin memotong sertifikat situs web yang aman dan menyebabkan kesalahan ini. Menonaktifkan fitur tersebut untuk sementara dapat membantu mengidentifikasi apakah fitur tersebut adalah penyebabnya.
6. Alihkan jaringan
Kunjungi situs web di jaringan lain. Terkadang, masalah tersebut mungkin khusus terjadi pada jaringan tertentu. Mencoba jaringan lain (seperti beralih dari WiFi rumah ke data seluler) dapat menyingkirkan masalah konfigurasi jaringan.
7. Gunakan mode Penyamaran atau Penjelajahan Pribadi
Ini menonaktifkan sebagian besar ekstensi dan menggunakan pengaturan bawaan, yang dapat membantu jika kesalahan konfigurasi pengaturan atau ekstensi menyebabkan masalah tersebut.
Pelajari lebih lanjut tentang mode Penyamaran atau Penjelajahan Pribadi
8. Atur ulang pengaturan peramban
Kembalikan ke pengaturan bawaan. Jika masalah berlanjut, mengatur ulang pengaturan peramban ke bawaan dapat membantu menghilangkan masalah konfigurasi. Misalnya, di Chrome, buka ⋮ → Pengaturan → Atur ulang pengaturan → Pulihkan pengaturan ke bawaan aslinya → Atur ulang pengaturan.

Di Firefox, buka ☰ → Bantuan → Informasi Penyelesaian Masalah Lainnya → Muat ulang Firefox.

9. Gunakan VPN
Jika menduga ada pembatasan regional atau masalah jaringan, VPN dapat melewati konfigurasi jaringan lokal dan mungkin menyelesaikan masalah tersebut
Apakah kesalahan ‘Koneksi Anda tidak pribadi’ dapat diabaikan?
Pada sebagian besar peramban, opsi tingkat lanjut dapat dipilih untuk mengabaikan peringatan dan tetap mengunjungi situs web.

Kami sangat menyarankan untuk tidak melakukan hal ini, dan Anda mutlak jangan pernah menyerahkan rincian pribadi atau melakukan pembayaran apa pun jika Anda memutuskan untuk melanjutkan.
Pemikiran akhir
Berkat adopsi HTTPS/SSL yang meluas, internet menjadi tempat yang lebih aman dibandingkan beberapa tahun lalu. Hal ini sebagian besar disebabkan oleh proyek nirlaba Let’s Encrypt(jendela baru), yang dimulai pada tahun 2015, dan kini telah menerbitkan sertifikat HTTPS gratis ke lebih dari 355 juta situs web(jendela baru).
Dengan memverifikasi keaslian situs web melalui penggunaan sertifikat SSL yang dikonfigurasi dengan benar, HTTPS membantu memastikan Anda tidak menyerahkan rincian pribadi (termasuk rincian pembayaran) kepada penipu dan melindungi Anda dari malware yang di-host di situs web penipuan.
Jika melihat kesalahan Koneksi Anda tidak pribadi saat mencoba mengunjungi situs web, silakan coba menyelesaikannya dari pihak Anda, tetapi jika tidak bisa, sebaiknya situs web tersebut dihindari saja






