BREACH Attack
BREACH Attack adalah serangan keamanan yang terjadi saat seseorang mencoba mencuri informasi rahasia dari sebuah website. Serangan ini biasanya ditargetkan pada website yang menggunakan HTTPS dan cookies yang dapat diprediksi.
Cara kerja BREACH Attack adalah dengan memanfaatkan celah yang terdapat pada komunikasi antara website dengan browser pengunjung. Penyerang menggunakan teknik yang disebut sebagai “man-in-the-middle” untuk menangkap data yang sedang dikirimkan. Kemudian, penyerang dapat menggunakan teknik dekompresi dan pengukuran waktu untuk mendapatkan informasi rahasia seperti email, nomor telepon, atau bahkan kata sandi.
Untuk mencegah serangan ini, ada beberapa langkah yang dapat dilakukan seperti pengaktifan HTTP Strict Transport Security pada website, penggunaan token acak, dan pengaturan cookie yang lebih aman. Namun, tetaplah berhati-hati saat memasukkan informasi rahasia pada website yang tidak dikenal atau mencurigakan.