Tahukah kamu, jika kamu menemukan halaman error SSL di Google Chrome, kamu bisa melewati peringatan itu hanya dengan mengetik “thisisunsafe” di halaman tersebut? Tidak ada kotak teks untuk mengetik, cukup pastikan halaman error SSL aktif, lalu ketik saja “thisisunsafe” di keyboard kamu. Chrome akan langsung membuka halaman yang sebelumnya diblokir.

Kalau ingin mengembalikan peringatan SSL, klik tulisan “Not Secure” di bilah alamat, lalu pilih “Turn on warnings”.

Sejarah Kode Bypass di Chrome

Penulis artikel ini pertama kali menemukan kode bypass SSL saat sedang memperbaiki masalah SSL. Ia teringat masa kecilnya ketika memasukkan kode rahasia di game PlayStation (seperti Konami Code). Karena penasaran, ia menelusuri sejarah kode bypass ini di proyek Chromium.

Awal Mula: “danger” (2014)

Kode bypass pertama kali adalah “danger”, ditambahkan pada tahun 2014. Tujuannya kemungkinan untuk memudahkan developer melewati error SSL, terutama saat SSL mulai diwajibkan di banyak situs.

Sumber : https://codereview.chromium.org/480393002/patch/60001/70017

Berubah Jadi “badidea” (2015)

Setahun kemudian, kode diubah menjadi “badidea”. Tidak ada penjelasan khusus, tapi kemungkinan karena mulai ada kekhawatiran kode ini terlalu sering digunakan.

Ganti Lagi Jadi “thisisnotsafe” (2018)

Pada Januari 2018, kode bypass diubah lagi menjadi “thisisnotsafe”. Kali ini, alasannya jelas: kode bypass sudah terlalu banyak diketahui orang dan sering dibahas di blog serta media sosial, sehingga perlu diganti supaya tidak disalahgunakan.

Sumber : https://codereview.chromium.org/1416273004/patch/1/10001.

Diubah ke “dGhpc2lzdW5zYWZl” (2018 - Sekarang)

Hanya beberapa hari setelah itu, kode diubah menjadi “dGhpc2lzdW5zYWZl”. Ini adalah hasil encode base64 dari “thisisunsafe”. Cara ini kemungkinan untuk menyamarkan kode agar tidak mudah ditemukan oleh pengguna biasa.

Jika kamu mendekode “dGhpc2lzdW5zYWZl” dengan base64, hasilnya adalah “thisisunsafe”.

Alternatif Aman untuk Developer

Selain cheatcode tadi, tim Chromium juga menyarankan cara lain yang lebih aman untuk developer, yaitu menggunakan fitur di Chrome: ‎`chrome://flags/#unsafely-treat-insecure-origin-as-secure` atau menjalankan Chrome dengan flag ‎`--unsafely-treat-insecure-origin-as-secure="http://example.com"`. Cara ini lebih aman untuk pengujian dan tidak menimbulkan efek samping.

Apakah Ini Aman?

Sampai sekarang, kode bypass ini masih ada di Chrome versi terbaru. Fungsinya memang untuk memudahkan developer, tapi juga menimbulkan kekhawatiran karena bisa disalahgunakan. Kode ini sengaja diubah menjadi base64 agar tidak semua orang tahu, tapi tetap saja bukan rahasia.

SSL di semua situs memang sangat penting untuk keamanan pengguna. Namun, adanya kode bypass seperti ini bisa jadi celah jika digunakan sembarangan. Oleh karena itu, untuk penggunaan sehari-hari, sebaiknya jangan melewati peringatan SSL kecuali kamu benar-benar paham risikonya.

Bagaimana menurut kamu? Apakah kode bypass seperti ini sebaiknya tetap ada, atau justru berbahaya?

Referensi : https://thomascountz.com/2025/07/17/chromes-ssl-bypass-cheatcode