// SECURITY HEADERS CHECK
Coba:

Masukkan domain lalu tekan Cek. Kamu dapat grade A+ hingga F + status keenam header keamanan inti (mana yang terpasang, mana yang belum) beserta penjelasannya.

🔒 Tool membaca response header publik situs dari server kami. Grade = estimasi edukatif gaya securityheaders.com — untuk audit resmi, silakan cek juga langsung di securityheaders.com.

Apa Itu Security Headers?

Security headers adalah instruksi keamanan yang dikirim server lewat HTTP response header — pesan tak terlihat yang menyertai setiap halaman. Isinya memerintahkan browser cara melindungi pengunjung: dari sumber script mana halaman boleh memuat kode, apakah wajib pakai HTTPS, sampai apakah situs boleh di-embed situs lain. Header yang tepat = lapisan pertahanan gratis yang berjalan otomatis di browser setiap pengunjung.

6 Header Keamanan Inti yang Dicek

Tool ini menilai enam header yang jadi standar de-facto (dipakai securityheaders.com):

Kenapa Security Headers Penting?

Tanpa header ini, browser memakai perilaku default yang lebih longgar — dan celah kecil di kodemu bisa dimanfaatkan penyerang untuk menyisipkan skrip jahat (XSS), membajak sesi lewat iframe (clickjacking), atau menurunkan koneksi ke HTTP tak aman. Header keamanan menutup pintu-pintu itu di level browser, tanpa mengubah satu baris pun logika aplikasimu. Untuk situs yang menangani data pengunjung — form, login, pembayaran — ini bukan opsional.

Cara Mendapat Grade A+

Enam header ini di-set di konfigurasi server: .htaccess (Apache), blok server (Nginx), atau lewat Cloudflare. Yang termudah lebih dulu (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy) — tinggal tempel. Yang tersulit adalah Content-Security-Policy, karena harus disesuaikan dengan sumber script situsmu tanpa merusak fungsi. Kami sendiri melewati perjalanan ini untuk mencapai A+ — termasuk menemukan cara menangani CSP tanpa harus menulis ulang seluruh kode. Baca kisah lengkap & langkah praktisnya di panduan cara mendapat security headers A+.

> FAQ — FAQ — SECURITY HEADERS CHECK

Security headers adalah aturan keamanan yang dikirim server lewat HTTP response header untuk memerintahkan browser cara melindungi pengunjung — misalnya membatasi sumber script (Content-Security-Policy), memaksa HTTPS (Strict-Transport-Security), atau mencegah situs di-embed di iframe orang lain (X-Frame-Options).
Masukkan domain (contoh: cekipsaya.com) ke tool ini, lalu tekan Cek. Tool mengambil response header situs itu dari server dan memberi nilai A+ hingga F berdasarkan 6 header keamanan inti, lengkap dengan penjelasan tiap header dan mana yang belum dipasang.
Grade adalah ringkasan seberapa lengkap header keamanan sebuah situs. A+ berarti keenam header inti terpasang. Semakin banyak yang hilang, semakin turun grade-nya (A, B, C, D, E, F). Ini estimasi gaya securityheaders.com untuk edukasi cepat — untuk audit resmi, silakan verifikasi juga di securityheaders.com.
Beberapa situs besar tidak memasang semua header ini di halaman utama karena punya mekanisme keamanan lain, atau memakainya hanya di halaman tertentu. Grade rendah bukan berarti situs itu tidak aman — hanya berarti header standar ini tidak terpasang di URL yang dicek.
Tidak ada data pribadi yang disimpan. Tool hanya membaca response header publik dari situs yang kamu masukkan (informasi yang memang bisa dilihat siapa pun) dan meng-cache hasilnya sebentar agar cepat. Tidak ada isi halaman yang diunduh atau disimpan.
Pasang keenam header inti di konfigurasi server (.htaccess untuk Apache, atau blok server untuk Nginx) atau lewat Cloudflare. Yang paling menantang adalah Content-Security-Policy karena harus disesuaikan dengan sumber script situsmu. Baca panduan lengkap cara mencapai A+ di artikel kami.