Serangan pengupasan SSL adalah jenis serangan man-in-the-middle di mana penyerang memotong dan memodifikasi lalu lintas dari korban ke server web untuk menurunkan versi koneksi korban dari HTTPS ke HTTP. Ini memungkinkan penyerang untuk menguping komunikasi korban dengan server dan berpotensi mencuri informasi sensitif seperti kata sandi atau nomor kartu kredit. Serangan pengupasan SSL dapat dicegah dengan menggunakan beberapa metode berbeda. Salah satunya adalah menggunakan server proxy aman yang mengenkripsi semua lalu lintas antara klien dan server, bahkan jika klien mencoba terhubung menggunakan HTTP. Metode lain adalah dengan menggunakan jaringan pengiriman konten (CDN) yang menyediakan enkripsi SSL untuk semua lalu lintas ke dan dari server. Akhirnya, server web juga dapat dikonfigurasi untuk hanya mengizinkan koneksi HTTPS, yang akan mencegah lalu lintas yang tidak terenkripsi mencapai server.
Internet telah menjadi bagian dari kehidupan kita. Ini adalah salah satu kebutuhan kita saat ini. Tanpa internet, kita tidak bisa membayangkan hidup kita hari ini. Ketika sesuatu telah menjadi alat yang sangat diperlukan dalam hidup kita, ancaman yang ditimbulkannya juga lebih tinggi. Kita harus berhati-hati dengan tautan yang kita klik, situs web yang kita lihat, dan unduhan yang kita lakukan. Jika kami tidak hati-hati, perangkat kami mungkin rentan terhadap serangan phishing pada data dan detail kami. Penipuan internet tersebar luas dan jika kita tidak waspada, kita mungkin menjadi korban penipuan berikutnya. Salah satu masalah yang kami hadapi saat menjelajah internet adalah serangan pengupasan SSL. Dalam panduan ini, kami akan menjelaskan kepada Anda apa itu serangan SSL Stripping Dan bagaimana mencegah serangan pengupasan ssl .
Apa itu serangan SSL Stripping?
Serangan SSL Stripping adalah ancaman yang memaksa browser Anda untuk menggunakan koneksi HTTP yang kurang aman dengan menolak koneksi HTTPS terenkripsi.
Untuk memperjelas, kita perlu memahami beberapa hal yang berjalan di background saat kita mengakses sebuah website. Situs web mana pun yang kami kunjungi, browser kami terhubung dengannya menggunakan koneksi HTTP (Hypertext Transfer Protocol) atau HTTPS (Hypertext Secure Transfer Protocol) berdasarkan sertifikat situs SSL (Secure Sockets Layer). Koneksi HTTP kurang aman dan menimbulkan banyak ancaman bagi pengguna. Inilah mengapa pakar keamanan merekomendasikan penggunaan koneksi HTTPS di setiap situs web. Anda dapat membuat browser Anda hanya mengunjungi situs web HTTPS dengan menggunakan ekstensi browser seperti HTTPS di mana saja.
Sekarang, sejauh menyangkut serangan penghapusan SSL, setiap situs web memiliki sertifikat SSL yang mengonfirmasi identitasnya dan memastikan bahwa lalu lintas dienkripsi, serta melindungi privasi pengguna. Dengan demikian, serangan SSL Sweep membuat koneksi web Anda kurang aman dan rentan terhadap ancaman dunia maya dengan memaparkan data, lalu lintas, dan alamat IP Anda.
Jenis daya ac tidak dapat ditentukan
Dengan serangan pengupasan SSL, seorang peretas dapat melihat lalu lintas web Anda dan menganalisis serta menyamar sebagai Anda secara online. Peretas berpura-pura menjadi Anda menggunakan serangan ini.
Misalnya, jika Anda berbicara menggunakan layanan email seperti Outlook, peretas dapat bertindak sebagai perantara dan membaca semua percakapan Anda. Peretas mengirimi Anda lalu lintas yang tidak terenkripsi dan mengirimkan lalu lintas terenkripsi ke server Outlook untuk membuat bendera merah.
Jika Anda menjadi korban serangan pengupasan SSL, informasi Anda mungkin dicuri, transaksi penipuan dapat dilakukan dengan nama dan rekening bank Anda, atau Anda mungkin menjadi korban pesan yang melibatkan teman dan keluarga Anda dalam serangan.
Membaca: Cara Membuat Sertifikat SSL yang Ditandatangani Sendiri di Windows
Bagaimana cara kerja serangan SSL Sweep?
Serangan pengupasan SSL bekerja secara berbeda. Setiap koneksi yang kami buat ke situs web di internet pertama-tama dirutekan melalui HTTP dan kemudian dihubungkan ke koneksi HTTPS. Peretas mencegat lalu lintas saat Anda masih menggunakan koneksi HTTP dan memanfaatkannya.
Berbagai cara kerja serangan SSL Sweep:
Pemalsuan Address Resolution Protocol (ARP).
Jaringan terhubung ke alamat IP dan alamat MAC menggunakan protokol resolusi alamat. Alamat MAC adalah pengidentifikasi unik yang ditetapkan untuk setiap NIC yang berfungsi sebagai alamat fisik perangkat. Alamat MAC diperlukan untuk membuat koneksi antara dua perangkat. Untuk mendapatkan alamat MAC, perangkat menjalankan ARP.
Saat perangkat mengirimkan ARP untuk mendapatkan alamat MAC perangkat lain, peretas memalsunya dan mendapatkan alamat MAC perangkat Anda, sehingga mencegat seluruh jaringan dan lalu lintas. ARP spoofing adalah bentuk serangan pengupasan SSL di mana data Anda dicuri dan lalu lintas didekripsi oleh peretas.
Server proxy
Setiap kali Anda menjelajahi Internet, Anda terhubung ke perangkat yang memiliki data situs web atau aplikasi yang Anda kunjungi. Ini disebut server. Peretas bertindak seperti server, sehingga menghapus server asli dari jangkauan Anda dan mencegat jaringan dan lalu lintas Anda.
Jaringan WiFi palsu
Peretas membuat jaringan Wi-Fi gratis untuk memikat orang agar terhubung dengannya. Untuk membuat jaringan ini, peretas tepercaya menggunakan nama merek populer seperti Starbucks, Burger King, dll. Saat Anda terhubung ke jaringan tersebut, percaya bahwa itu adalah jaringan asli, Anda menjadi korban serangan pengupasan SSL. Itu memaparkan semua lalu lintas dan data Anda ke peretas.
Membaca: Alat Verifikasi Sertifikat SSL Online Gratis Terbaik
Bagaimana cara mencegah serangan SSL Stripping?
Ada berbagai metode yang dapat Anda gunakan untuk melindungi diri dari serangan pengupasan SSL. Mereka:
Gunakan ekstensi yang membuat koneksi HTTPS
Ada ekstensi browser seperti HTTPS Everywhere yang memungkinkan browser Anda terhubung dan mengakses halaman web hanya dengan koneksi HTTPS. Jika tidak memungkinkan untuk terhubung menggunakan koneksi HTTPS, ekstensi akan memblokir koneksi ke halaman web dan memberi tahu Anda tentang hal itu. Jika Anda merasa dapat mempercayai situs web tersebut, Anda dapat terus terhubung, yang tidak direkomendasikan oleh ekstensi. Menggunakan ekstensi semacam itu membuat browser Anda selangkah lebih aman dari penipu dan peretas.
mengenkripsi konten untuk mengamankan data berwarna abu-abu
Kunjungi situs web yang menggunakan SSL di seluruh situs
Setiap kali Anda mengunjungi situs web, Anda mungkin melihat ikon gembok di sebelah alamat situs web di bilah alamat. Ini berarti situs tersebut dienkripsi dan memiliki sertifikat SSL aktif. Hanya gunakan situs web yang memiliki blok seperti itu di setiap halaman. Tanpa SSL di seluruh situs, ini dapat membuat Anda rentan terhadap serangan dan mengekspos lalu lintas Anda.
Perbarui browser dan ekstensi secara teratur
Browser utama seperti Google Chrome, Microsoft Edge, Firefox, dll. memperingatkan pengguna ketika mereka akan mengunjungi situs web yang tidak terenkripsi dengan sertifikat SSL yang kedaluwarsa atau tidak ada. Peramban utama memperbaiki berbagai hal dan meningkatkan fiturnya dengan setiap pembaruan, seperti halnya ekstensi. Anda harus waspada untuk dapat menghindari serangan pengupasan SSL atau ancaman keamanan siber lainnya.
Gunakan VPN
VPN adalah cara terbaik lainnya untuk melindungi diri Anda dari serangan pengupasan SSL serta ancaman dunia maya lainnya. VPN merutekan lalu lintas Anda melalui terowongannya dan mengenkripsinya. Ini mempersulit peretas untuk membaca atau mencuri data dan lalu lintas Anda.
Ini adalah berbagai metode yang dapat Anda gunakan untuk melindungi diri dari serangan pengupasan SSL.
Bacaan terkait: Perbedaan antara metode enkripsi TLS dan SSL.
