Google Temukan Bug SSL 3.0 Ancam Keamanan



Pengguna internet pastinya tahu perihal SSL (Secure Sockets Layer).  Ini adalah sebuah enkripsi yang biasa kita gunakan untuk berkomunikasi di internet. Meskipun dianggap sangat aman, ternyata SSL pun bisa diretas dengan sangat mudahnya. Hal ini terbukti dengan ditemukannya bug protokol SSL 3.0 yang memudahkan orang untuk mengekploitasi dan mencegat pengiriman data penting. Data ini seharusnya dienkripsi antara klien dan server itu sendiri.
Isu ini tak hanya sekedar isapan jempol belaka, karena pihak peneliti Google mengumumkannya secara langsung. Penyerang menggunakan bug tersebut untuk melakukan “downgrade dance”. Langkah ini akan memberitahukan klien bahwa server tidak bisa mengenkripsi TSL (Transport Layer Security). Dari sini, peretas akan mendekripsi cookies HTTP yang disebut oleh pihak Google sebagai POODLE (Padding Oracle On Downgrade Legacy Encryption).

Ada cara aman sebenarnya untuk melakukan penjelajahan menggunakan browser. Beberapa pihak menyetujui bahwa menggunakan wifi hotspot lebih mudah diretas. Oleh karena itu, jangan terlalu sering menggunakan wifi hotspot untuk berkelana di dunia maya. Selain itu, selalu lakukan pembaharuan terhadap browser yang digunakan. Versi terbaru umumnya telah menggunakan pengamanan yang lebih mumpuni untuk melindungi data pribadi Anda.

Di samping itu, menonaktifkan SSL 3.0 di laman browser juga bisa membantu. Secara otomatis, klien dan server akan menggunakan TSL untuk terhindar dari peretas. Hal ini tentu jauh lebih aman ketimbang Anda tetap menggunakan SSL 3.0 dalam penjelajahan. Bila diperlukan, gunakan pula layanan TSL_FALLBACK_SCSV (Transport Layer Security Signalling Cipher Suite Value). Layanan ini memungkinkan Anda terhindar dari serangan downgrade mendadak.

Pihak Google menyatakan bahwa mereka sedang melakukan pembaharuan pada Google Chrome. Hal ini dimaksudkan agar SSL 3.0 terhapus sepenuhnya dari semua produk besutan mereka. Dalam beberapa bulan ke depan, cara ini bakal terealisasikan bagi para pengguna produk. Patch Chromium sendiri telah menyediakan layanan menonaktifkan SSL 3.0. Google tetap berusaha melakukan pengetesan untuk menguji penghapusan SSL 3.0 secara sepenuhnya.

Tak hanya Google Chrome, Mozilla pun melakukan hal senada pada Firefox. Langkah penghapusan SSL 3.0 dibutuhkan untuk melindungi keamanan data antara klien dan server. SSLv3 akan mampu dinonaktifkan secara default pada Firefox 34. Produk ini akan mulai dirilis ke pasaran pada tanggal 25 November mendatang. Untuk Anda yang menggunkan Firefox versi lama, SSL 3.0 tetap bisa dinonaktifkan menggunakan SSL version control add on.

SSL sendiri mulai diperkenalkan ke masyarakat pada tahun 1996. Protokol SSL ini memungkinkan pengguna untuk melakukan komunikasi tanpa takut rahasianya akan diintip. Hal ini dimungkinkan karena terjadinya enkripsi antara server dan klien. Enkripsi ini nantinya akan dideskripsi secara bolak balik dari server ke klien dan sebaliknya. Namun pada kenyataannya, tetap saja ditemukan bug SSL 3.0 yang memudahkan orang meretas data penting untuk hal-hal yang tak diinginkan. Nah, bagi para peselancar jangan lupa menonaktifkan protokol SSL 3.0 pada laman browser Anda agar tetap aman.

Leave a Reply