Menjelajahi Era The Digital Trust in Transition: Perubahan Krusial Keamanan Siber 2025-2029

Liputan6.com, Jakarta - Dunia keamanan digital tengah menghadapi periode transformasi signifikan yang dikenal sebagai "The Digital Trust in Transition", berlangsung antara tahun 2025 hingga 2029.

Transisi ini melibatkan serangkaian perubahan mendasar dalam cara pengelolaan sertifikat keamanan dan persiapan menghadapi ancaman teknologi masa depan.

Pergeseran ini mencakup penghapusan fitur otentikasi klien dari sertifikat TLS/SSL publik, peluncuran solusi sertifikat khusus untuk industri finansial, serta pengurangan drastis masa berlaku sertifikat.

Dalam rangka mendukung kesiapan tersebut, Anugrah Damai Pratama Solusi (ADPS) selaku partner DigiCert untuk Indonesia, menggelar acara diskusi untuk menyampaikan tata cara untuk membantu institusi mempersiapkan strategi keamanan siber.

“Melalui diskusi ini kami membagi pandangan langsung dari pelaku industri, menyampaikan pengetahuan serta tata cara untuk membantu institusi mempersiapkan strategi dalam menghadapi perubahan besar di dunia digital trust,” ujar Project Development Lead ADPS, Beniarto J. Alis, dalam keterangannya, Kamis (25/9/2025).

Langkah-langkah ini diambil untuk memperkuat fondasi keamanan siber secara menyeluruh dan meningkatkan ketahanan terhadap berbagai risiko.

Organisasi di seluruh dunia didorong untuk segera beradaptasi dengan perubahan ini, terutama dalam mengadopsi solusi otomatisasi dan mempersiapkan diri menghadapi era komputasi pasca-kuantum.

Kesiapan dini akan menjadi kunci untuk menjaga integritas data dan kelangsungan operasional di tengah lanskap digital yang terus berevolusi.

Mulai tahun 2025 hingga pertengahan 2026, fitur otentikasi klien (Client Authentication Extended Key Usage/EKU) akan secara bertahap dihapus dari sertifikat TLS/SSL yang diterbitkan oleh Otoritas Sertifikat (CA) publik.

Perubahan ini diinisiasi oleh program root browser utama, termasuk Google Chrome, dengan tujuan meningkatkan keamanan dan memperjelas fungsi sertifikat.

Sectigo, salah satu CA terkemuka, telah mengumumkan penghapusan EKU otentikasi klien dari sertifikat SSL/TLS yang baru diterbitkan.

Jadwal implementasinya dimulai dengan penghentian penyertaan Client Authentication EKU secara default pada September/Oktober 2025, dan akan dihapus sepenuhnya pada Mei/Juni 2026 dari semua sertifikat SSL/TLS publik baru.

Dampak dari kebijakan ini sangat signifikan bagi organisasi yang selama ini mengandalkan sertifikat publik untuk otentikasi klien, seperti Mutual TLS (mTLS), VPN, atau otentikasi perangkat.

Mereka kini wajib beralih menggunakan Otoritas Sertifikat (CA) privat untuk memenuhi kebutuhan otentikasi tersebut, memastikan kelangsungan operasional yang aman.

Meskipun tidak ada "tipe sertifikat baru" yang secara eksplisit diluncurkan sebagai standar industri finansial, solusi seperti "X9 PKI for TLS certificates" dari DigiCert menawarkan alternatif yang relevan. Solusi ini dirancang khusus untuk sektor keuangan yang memiliki kebutuhan keamanan tinggi dan komunikasi antar-organisasi yang kompleks.

X9 PKI diatur oleh badan standar ASC X9 dan dapat memiliki EKU otentikasi klien serta server, menjadikannya pilihan kuat untuk komunikasi aman.

Hal itu diklaim sangat krusial bagi institusi keuangan yang sangat bergantung pada transaksi aman dan memerlukan ketahanan digital yang lebih kuat di tengah perubahan lanskap keamanan.

Transisi ke solusi khusus ini memungkinkan organisasi di sektor keuangan untuk tetap memenuhi kebutuhan otentikasi klien pasca-penghapusan EKU dari sertifikat publik. Ini menunjukkan adaptasi industri terhadap pedoman keamanan yang lebih ketat, sekaligus menjaga standar kepatuhan yang tinggi.

CA/Browser Forum telah menyetujui perubahan besar dalam masa berlaku maksimum sertifikat TLS/SSL, yang akan dikurangi menjadi hanya 47 hari pada Maret 2029.

Pengurangan ini akan diimplementasikan secara bertahap, dimulai dengan 200 hari pada 15 Maret 2026, kemudian 100 hari pada 15 Maret 2027, hingga mencapai 47 hari.

Selain itu, periode penggunaan kembali data validasi domain (DCV) juga akan berkurang signifikan, mencapai hanya 10 hari pada tahun 2029.

JISC menekankan bahwa tujuan utama dari perubahan ini adalah untuk meningkatkan keamanan internet, mengurangi risiko kunci privat yang disusupi, dan mendorong adopsi otomatisasi dalam pengelolaan sertifikat.

Dengan masa berlaku sertifikat yang semakin pendek, pengelolaan secara manual akan menjadi tidak praktis dan berisiko tinggi terhadap gangguan layanan serta celah keamanan.

Oleh karena itu, organisasi didorong untuk mengadopsi solusi otomatisasi manajemen siklus hidup sertifikat (CLM) yang efisien, memanfaatkan standar seperti ACME dan integrasi REST API.