BEAST Attack
BEAST Attack adalah jenis serangan keamanan komputer yang melibatkan teknik untuk membobol enkripsi HTTPS, yaitu protokol keamanan yang digunakan untuk mengamankan koneksi web antara browser dan server. Serangan ini memanfaatkan kelemahan dalam protokol SSL 3.0 dan TLS 1.0 yang terkenal sebagai “Cipher Block Chaining (CBC)” mode encryption.
Dalam mode CBC ini, setiap blok dari teks biasa (plaintext) dienkripsi secara independen sebelum dioperasikan pada teks chiperteks (cipher text). Untuk melakukan serangan ini, penyerang memanipulasi koneksi dengan menggunakan JavaScript yang telah dimodifikasi dan mengirimkan permintaan enkripsi ke server target. Kemudian, penyerang dapat merekam data yang dihasilkan oleh server, sehingga dapat mengakses informasi sensitif seperti kata sandi atau informasi pembayaran pada transaksi yang dilakukan melalui koneksi HTTPS.
Untuk mencegah serangan ini, dianjurkan untuk menggunakan protokol TLS 1.1 atau yang lebih tinggi. Selain itu, update perangkat lunak dan sistem operasi juga sangat penting dalam menjaga keamanan sistem.