Apakah itu POODLE?

Masih berhubungan dengan keamanan SSL setelah sebelumnya Heartbleed dan kali yang menjadi fokus adalah kelemahan bernama POODLE (Padding Oracle On Downgraded Legacy Encryption) yang ditemukan oleh pakar keamanan dari Google. Walau menggunaka nama anjing yang lucu tapi bahayanya juga tidak kalah menggigit. Kali ini yang menjadi korban adalah SSL 3.0 yang merupakan versi lama dari protokol ini. Sekarang rata – rata server baru menggunakan TLS 1.0, TLS 1.1 atau TLS 1.2.

Program klien seperti browser biasanya akan setuju menggunakan versi protokol terbaru dengan server, dan bila tidak tersedia baru akan mundur ke versi sebelumnya, karena itulah ada kemungkinan SSL 3.0 yang dipakai dalam komunikasi SSL (HTTPS).

Insult / Public Domain / Wikimedia Commons
Insult / Public Domain / Wikimedia Commons

Apa efek dari POODLE? Pihak penyerang bisa mencuri cookie dan sesi yang sudah dienkripsi dengan SSL, dan ini bisa digunakan untuk membajak akun anda atau mencuri data pribadi yang ada dengan menyamar. Dengan mengganggu koneksi SSL maka si server atau browser bisa digiring menggunakan versi lama SSL, dan setelah itu mengarahkan supaya si klien mengirimkan permintaan akses ke website lain disertai cookie dan sesi.

Dari sinilah data anda bisa dibajak. Semua ini bisa dilakukan menggunakan JavaScript, jadi bisa dikatakan cukup dengan mengunjungi situs yang menyisipkan kode JavaScript yang bertujuan mengeksploitasi maka anda bisa menjadi korban.

Apa yang perlu dilakukan untuk mencegah hal ini terjadi? Anda bisa mematikan dukungan SSL versi lama di browser seperti Google Chrome, Mozilla Firefox, dan Internet Explorer. Sebagai catatan dukungan resmi terhadap versi jadul SSL ini akan dihapuskan pada Mozilla Firefox 34, Google Chrome menyusul di versi berikutnya.

Tulis komentar...