IMPLEMENTASI HARDENING MELALUI TLS HTTPS DAN HTTP SECURITY HEADERS UNTUK MENINGKATKAN KEAMANAN PADA WEBSITE MI DIPONEGORO 03 KARANGKLESEM

Website MI Diponegoro 03 Karangklesem berfungsi sebagai media informasi dan layanan akademik sekolah, namun pada kondisi awal belum didukung oleh konfigurasi keamanan teknis yang optimal. Penelitian ini bertujuan untuk meningkatkan keamanan website melalui penerapan metode hardening dengan konfigurasi TLS/HTTPS dan HTTP Security Headers. Metode penelitian yang digunakan adalah quasi-eksperimental dengan desain One-Group Pretest–Posttest. Pengujian keamanan dilakukan sebelum dan sesudah penerapan hardening menggunakan Qualys SSL Labs dan SecurityHeaders.com. Hasil pengujian awal menunjukkan tingkat keamanan TLS/HTTPS sebesar 80% (grade A), sedangkan penerapan HTTP Security Headers masih 0% (grade F). Implementasi hardening dilakukan dengan mengaktifkan Strict-Transport-Security (HSTS), menonaktifkan protokol TLS lama, mengoptimalkan cipher suite, serta menerapkan header keamanan seperti Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, dan Permissions-Policy. Hasil pengujian ulang menunjukkan bahwa tingkat keamanan TLS/HTTPS meningkat menjadi 100% (grade A+) atau naik 20%, sementara penerapan HTTP Security Headers meningkat dari 0% menjadi 100% (grade A). Pengujian manual juga membuktikan bahwa komunikasi data telah terenkripsi dan serangan berbasis browser seperti sniffing, dan clickjacking dapat dicegah. Kesimpulan penelitian menunjukkan bahwa metode hardening efektif meningkatkan keamanan website sekolah. Disarankan agar pengelola website melakukan evaluasi keamanan secara berkala serta mempertimbangkan penerapan mekanisme keamanan lanjutan.