Mulai April 2026, Google Chrome Otomatis Gunakan HTTPS untuk Lindungi Pengguna dari Situs Tidak Aman
Google Chrome akan otomatis memakai koneksi HTTPS mulai April 2026 untuk tingkatkan keamanan dan cegah risiko serangan di situs publik.
Google Chrome mulai menggunakan Https pada web hosting mulai April 2026. dok. Freepik
Google mengumumkan langkah besar dalam memperkuat keamanan siber bagi pengguna internet di seluruh dunia. Mulai April 2026, Google Chrome akan secara default menggunakan koneksi HTTPS untuk seluruh situs publik, menggantikan koneksi HTTP yang tidak terenkripsi dan rentan terhadap serangan siber.
Langkah ini merupakan bagian dari upaya berkelanjutan Google dalam menciptakan ekosistem web yang lebih aman dan terenkripsi penuh.
Fitur baru bernama “Always Use Secure Connections” akan diaktifkan secara otomatis untuk semua pengguna Chrome, mulai dari versi 147 pada April bagi pengguna Enhanced Safe Browsing, dan akan berlaku global di Chrome 154 pada Oktober 2026.
Dengan fitur ini, Chrome akan secara otomatis mencoba membuka versi HTTPS dari setiap situs yang diakses. Jika situs tersebut tidak mendukung HTTPS, browser akan meminta izin pengguna sebelum melanjutkan koneksi, sehingga pengguna memiliki kendali penuh atas keamanan akses mereka.
- Google Photos Hadirkan Fitur AI Baru, Ini Deretan Kecanggihannya
- Google Gantikan Google Assistant dengan Gemini di Google TV Streamer, Hadirkan Pencarian Konten Lebih Natural
- Google Dikabarkan Siapkan Nano Banana 2, Pembuat Gambar Berbasis AI yang Lebih Cerdas dan Presisi
- Google Rilis Veo 3.1, AI Pembuat Video yang Kini Lebih Akurat dan Bisa Ubah Gambar Jadi Video
Google mencatat adopsi HTTPS di internet sebenarnya sudah sangat tinggi, mencapai 95 hingga 99 persen navigasi di Chrome kini telah menggunakan protokol HTTPS sejak 2020. Namun, Google menilai masih ada celah berbahaya dari sebagian kecil situs yang tetap menggunakan HTTP.
Tim Chrome menegaskan serangan terhadap koneksi HTTP bukanlah hal teoretis.
“Perangkat lunak untuk membajak navigasi sangat mudah diperoleh, dan para penyerang sebelumnya telah menggunakan HTTP yang tidak aman untuk menginfeksi perangkat pengguna dalam serangan yang ditargetkan,” tulis tim Chrome dalam blog resminya, dikutip dari Engadget.
HTTP, yang tidak memiliki enkripsi, memungkinkan pihak ketiga menyadap atau memanipulasi koneksi pengguna, membuka peluang bagi penyebaran malware, pencurian data pribadi, hingga serangan rekayasa sosial (social engineering attacks).
Google telah bergerak ke arah ini sejak lama. Pada 2018, Chrome mulai menandai situs HTTP sebagai “tidak aman.” Kemudian pada 2021, browser ini mulai secara otomatis membuka situs dengan HTTPS.
Setahun berikutnya, Google menambahkan opsi “Always Use Secure Connections” secara sukarela bagi pengguna yang ingin meningkatkan proteksi mereka.
Kebijakan terbaru ini menjadikan proteksi HTTPS sebagai pengaturan bawaan (default) untuk semua pengguna tanpa perlu aktivasi manual, memperkuat posisi Chrome sebagai browser dengan komitmen tinggi terhadap keamanan digital.
Meski demikian, perubahan ini tidak berlaku untuk situs-situs dengan alamat IP privat atau jaringan lokal, seperti router rumah, intranet perusahaan, atau sistem internal. Hal ini karena situs semacam itu sulit memperoleh sertifikat HTTPS, terutama bila alamat yang sama digunakan di berbagai jaringan.
Namun, Google menekankan koneksi HTTP di jaringan lokal tetap berisiko lebih rendah karena hanya bisa diserang dari dalam jaringan yang sama.
