BEAST
BEAST adalah sebuah serangan yang digunakan untuk mencuri informasi dari sebuah website yang menggunakan enkripsi SSL/TLS. Enkripsi ini adalah suatu cara untuk mengamankan informasi yang diakses melalui sebuah website. BEAST memanfaatkan celah keamanan pada protokol SSL/TLS sehingga attacker dapat membaca informasi yang diambil dari website tersebut.
Jadi begini, bayangkan kalian ingin mengirim suatu informasi yang rahasia ke teman kalian melalui surat. Kalian ingin agar teman kalian bisa membaca informasi tersebut, namun tidak ingin informasi tersebut dapat dibaca oleh orang lain. Maka kalian menggunakan amplop yang di segel dengan kunci. Hanya kalian dan teman kalian yang memiliki kunci untuk membuka amplop tersebut.
Nah, SSL/TLS juga melakukan hal yang sama. Ketika kalian mengakses website yang menggunakan enkripsi SSL/TLS, website akan memberikan kunci yang hanya dimiliki oleh website tersebut dan browser kalian. Jadi informasi yang kalian akses bersifat rahasia dan aman dari orang lain yang ingin mencurinya.
Namun, BEAST menemukan celah pada proses pengiriman informasi ini dan akhirnya merusak keamanan enkripsi tersebut. Itu sebabnya penting bagi pengguna internet untuk selalu waspada terhadap serangan seperti ini. Semoga ini membantu mengerti tentang BEAST.