Generator Security.txt RFC 9116

Buat file security.txt profesional Anda untuk memudahkan pelaporan kerentanan dan memenuhi standar keamanan web internasional.

Kolom Wajib
Alamat tujuan pengiriman laporan kerentanan.
Tidak boleh lebih dari satu tahun ke depan.
Kolom Opsional
Tautan ke kunci PGP Anda untuk laporan terenkripsi.
Halaman yang menjelaskan cara menangani kerentanan.
Halaman apresiasi untuk peneliti keamanan.
Tautan ke lowongan kerja bidang keamanan.
Pratinjau (security.txt)
Membuat file security.txt...
Studio Utilitas

Ingin utilitas ini di situs Anda?

Sesuaikan warna dan mode gelap untuk WordPress, Notion, atau situs Anda sendiri.

Mulai Sekarang

Pertanyaan yang Sering Diajukan

Apa itu file security.txt?

Ini adalah standar (RFC 9116) yang memungkinkan situs web menentukan cara peneliti keamanan dapat menghubungi mereka untuk melaporkan kerentanan secara bertanggung jawab.

Di mana file security.txt harus ditempatkan?

Lokasi standar yang direkomendasikan adalah di folder /.well-known/ domain Anda, menghasilkan URL https://example.com/.well-known/security.txt.

Mengapa tanggal kedaluwarsa wajib diisi?

Untuk memastikan informasi kontak tidak menjadi usang. Jika file tidak memiliki tanggal kedaluwarsa yang valid, peneliti mungkin tidak percaya bahwa saluran komunikasi masih aktif.

Kolom apa saja yang wajib ada dalam security.txt?

Menurut RFC 9116, kolom yang wajib adalah "Contact" (berisi alamat email atau URL) dan "Expires" (berisi tanggal mendatang dalam format ISO 8601).

# Apa itu file Security.txt dan mengapa Anda perlu membuatnya?

Dalam lanskap keamanan siber saat ini, transparansi dan komunikasi sangatlah penting. Jika Anda seorang administrator sistem, pengembang web, atau pemilik bisnis digital, Anda mungkin sudah familiar dengan file teks yang membantu mesin memahami situs Anda, seperti robots.txt atau ads.txt. Namun, ada standar yang kurang dikenal namun vital bagi integritas platform Anda: Security.txt, yang didefinisikan oleh RFC 9116.Tujuan dari membuat file security.txt adalah memberi peneliti keamanan cara yang terstandarisasi untuk menghubungi pengelola situs web ketika mereka menemukan kerentanan. Tanpa file ini, seorang peretas etis yang menemukan celah pada sistem Anda mungkin tidak tahu harus melapor ke siapa, yang sering kali berujung pada informasi yang hilang, dipublikasikan tanpa pemberitahuan, atau dimanfaatkan oleh pihak jahat.

# Cara membuat dan memasang file Security.txt sesuai RFC 9116

Standar ini mewajibkan file ditempatkan di lokasi khusus pada server Anda: folder /.well-known/. Dengan demikian, jalur akhirnya biasanya adalah https://domainanda.com/.well-known/security.txt. Meskipun diperbolehkan menempatkannya di root (/security.txt), opsi pertama lebih disukai oleh alat pemindai otomatis.

# Kolom wajib yang tidak boleh terlewat

Saat membuat kode security.txt, pastikan file Anda mencakup setidaknya dua elemen kritis:
  • Contact: Alamat email atau URL formulir tempat laporan dikirimkan. Harus dimulai dengan mailto: atau https://.
  • Expires: Tanggal dalam format ISO 8601 yang menunjukkan kapan informasi file tidak lagi valid. Disarankan tidak melebihi satu tahun ke depan.

# Kolom opsional untuk keamanan tingkat lanjut

Bagi situs yang menginginkan perlindungan lebih kuat, standar ini menawarkan kolom tambahan:
  • Encryption: Tautan ke kunci publik PGP Anda agar peneliti dapat mengirimkan informasi secara terenkripsi.
  • Policy: Tautan ke halaman kebijakan keamanan Anda yang menjelaskan proses pengungkapan bertanggung jawab.
  • Acknowledgments: Tautan ke "Hall of Fame" atau halaman apresiasi untuk para peneliti.
  • Hiring: Tautan ke lowongan kerja terkait keamanan siber.

# Manfaat menggunakan generator Security.txt gratis kami

Banyak orang bertanya-tanya bagaimana mendapatkan kontak keamanan situs web dengan cepat. Dengan menggunakan alat kami, Anda memastikan kepatuhan ketat terhadap format RFC 9116 tanpa harus membaca dokumen teknis yang rumit.Menggunakan generator menghindari kesalahan sintaks yang umum terjadi. Misalnya, lupa menambahkan awalan mailto: atau format zona waktu yang salah pada tanggal kedaluwarsa dapat menyebabkan alat otomatis para peneliti mengabaikan file Anda.

# Dampak pada SEO dan reputasi web

Meskipun file security.txt bukan faktor peringkat langsung di Google seperti kecepatan halaman atau HTTPS, dampaknya bersifat tidak langsung namun nyata. Situs web yang mengelola kerentanan dengan baik terhindar dari serangan yang merusak (defacement, injeksi spam) yang bisa menghancurkan SEO dalam hitungan jam. Selain itu, banyak platform penilaian keamanan perusahaan (seperti SecurityScorecard atau BitSight) memberikan poin tambahan kepada domain yang menerapkan standar ini.

# Kesimpulan: Langkah sederhana untuk web yang lebih aman

Singkatnya, mengunduh security.txt dan mengunggahnya ke server Anda adalah salah satu tugas pemeliharaan keamanan paling cepat dan efektif yang bisa Anda lakukan hari ini. Anda memudahkan kerja para "pihak baik", mencegah rasa ingin tahu yang berbahaya, dan menunjukkan kepada dunia bahwa Anda serius dalam menjaga privasi dan data pengguna.Jangan tunggu sampai ada pelanggaran keamanan untuk menyesal belum menyediakan saluran komunikasi. Gunakan generator security.txt online kami sekarang dan jaga ekosistem digital Anda tetap terkendali.

Referencias Bibliográficas

Alat lainnya dari Pengembangan Web

Format dan Validasi JSON Online Gratis

Alat online gratis untuk memformat, memvalidasi, dan memperbaiki kode JSON. Mempercantik dan memformat JSON. Mendeteksi kesalahan sintaksis dan meningkatkan keterbacaan kode.

Gunakan Alat

Konverter SVG ke CSS dan Data URI Online Gratis

Ubah ikon dan vektor SVG Anda menjadi kode CSS (Background atau Mask) atau Data URI terkompresi. Optimalkan performa situs web Anda dengan menghilangkan permintaan HTTP eksternal.

Gunakan Alat

Kalkulator Rasio Aspek dalam Piksel. Proporsi Online

Hitung resolusi gambar, video, dan desain web baru sambil tetap mempertahankan proporsi yang tepat untuk menghindari distorsi grafis. Mendukung format 16:9, 4:3, 21:9, dan khusus.

Gunakan Alat

Generator Gambar Placeholder. Buat Mockup Web dengan Cepat

Buat gambar placeholder kustom untuk desain web Anda. Atur resolusi, warna latar, teks, lalu ekspor dalam format PNG, WebP, atau JPEG secara instan.

Gunakan Alat

Pengode dan Pendekode URL Online

Konversikan karakter khusus dari tautan apa pun ke dalam format aman (Percent-Encoding) atau kembalikan ke keadaan aslinya yang dapat dibaca secara instan dan lokal.

Gunakan Alat

Hapus CSS Duplikat Online. Satukan dan Bersihkan Stylesheet Anda

Alat gratis untuk membersihkan dan membuang kode CSS duplikat. Menyatukan selektor yang redundan, menghormati aturan cascade, dan langsung memperkecil ukuran file di browser.

Gunakan Alat

Konverter CSS ke Inline HTML untuk Email

Ubah stylesheet dan kelas CSS Anda menjadi style inline yang langsung tertanam dalam HTML. Cocok untuk newsletter, email transaksional, dan tata letak web yang kompatibel lintas platform.

Gunakan Alat

Kalkulator Spesifisitas CSS Online. Visualisator Bobot Selektor

Hitung spesifisitas dan bobot tepat dari selektor CSS apa pun. Alat visual untuk memahami aturan CSS mana yang menang dalam kaskade dan menghindari penggunaan !important.

Gunakan Alat

Generator Ekspresi Cron Online. Penerjemah dan Visualisator

Alat visual gratis untuk menghasilkan ekspresi Linux Cron. Menerjemahkan * * * * * ke dalam bahasa manusia dan menampilkan 5 eksekusi berikutnya secara real time.

Gunakan Alat

Visualizer Kode Tombol Keyboard Online. KeyCode Inspector

Alat online gratis untuk melihat event.key, event.code, event.which, dan lokasi setiap tombol keyboard secara real time. Menghasilkan cuplikan kode JavaScript siap pakai.

Gunakan Alat

Kalkulator Biaya LLM. Estimator Harga Model AI

Alat online gratis untuk memperkirakan biaya pemanggilan API model bahasa besar. Bandingkan GPT-4o, Claude, Gemini, Llama, dan lainnya dengan harga token nyata per satu juta token.

Gunakan Alat

Skala Tipografi Musikal. Kalkulator Skala Modular

Alat online gratis untuk menciptakan hierarki visual yang harmonis menggunakan skala modular berbasis proporsi musikal. Menghasilkan variabel CSS siap pakai untuk desain web Anda.

Gunakan Alat

Generator Mockup Mobile untuk App Store. iPhone dan Google Pixel

Buat presentasi profesional untuk App Store dan Google Play. Mockup iPhone dan Pixel dengan latar belakang khusus, tata letak panoramik, dan ekspor massal resolusi tinggi.

Gunakan Alat

Generator Hash Keamanan Online

Hitung hash MD5, SHA-1, SHA-256, dan SHA-512 secara instan. Alat keamanan gratis, pribadi, dan sangat cepat untuk pengembang. 100% Sisi Klien.

Gunakan Alat

Perpustakaan Prompt AI Pribadi

Atur, beri label, dan simpan prompt ChatGPT, Midjourney, dan Claude secara pribadi. Bank prompt milikmu sendiri di localStorage.

Gunakan Alat

Konverter Warna Online RGB HEX dan HSL

Konversikan warna antara RGB, HEX, dan HSL secara instan. Hasilkan harmoni warna komplementer dan analisis kontras WCAG. 100% sisi klien dan pribadi.

Gunakan Alat

Kalkulator Keterbacaan Visual WCAG dan APCA

Periksa kontras nyata desain Anda dengan APCA (WCAG 3.0). Analisis bagaimana ketebalan dan ukuran font memengaruhi keterbacaan sesungguhnya. Dari rasio sederhana hingga keterbacaan perseptual.

Gunakan Alat

Pembersih SVG Online

Optimalkan dan bersihkan SVG yang diekspor dari Figma, Adobe Illustrator, atau Inkscape. Hapus metadata, atribut yang tidak perlu, dan grup kosong untuk menghasilkan SVG siap produksi.

Gunakan Alat

Generator Parameter UTM untuk Google Analytics

Buat tautan pelacakan yang presisi untuk kampanye pemasaran digital Anda. Dioptimalkan untuk Google Analytics dan alat analisis lainnya.

Gunakan Alat

Pembersih Tracking URL: Hapus UTM, FBCLID dan GCLID

Hapus otomatis parameter pelacakan dan iklan dari URL Anda. Bagikan tautan yang bersih dan lindungi privasi digital Anda seketika.

Gunakan Alat

Inspektur Sertifikat SSL/TLS Online Lihat File PEM dan CRT

Analisis file sertifikat SSL (.pem, .crt, .der) secara lokal. Periksa tanggal kedaluwarsa, penerbit, subjek, dan sidik jari SHA-256 tanpa data Anda meninggalkan browser.

Gunakan Alat

Kalkulator Waktu Data: Dampak Kecepatan Web

Temukan berapa banyak waktu hidup yang hilang dari pengguna Anda saat menunggu situs web Anda dimuat pada koneksi 3G, 4G, dan 5G. Hitung dampak nyata dari berat situs Anda.

Gunakan Alat

Pembuat Kode Konverter Tabel Excel dan CSV ke HTML

Konversikan data Excel atau CSV Anda ke tabel HTML semantik yang bersih secara instan. Alat gratis untuk pengembang dan pembuat konten.

Gunakan Alat