CRIME Attack
CRIME Attack (Compression Ratio Info-leak Made Easy) adalah jenis serangan pada protokol HTTPS yang memungkinkan si penyerang untuk mendapatkan informasi rahasia yang dikirim melalui koneksi internet yang dilindungi oleh protokol HTTPS. Serangan ini bekerja dengan cara memanfaatkan kerentanan pada mekanisme kompresi data yang digunakan oleh protokol HTTP di sisi server.
Ketika serangan dilakukan, si penyerang akan membuat permintaan HTTP palsu ke server yang ingin diserang, sambil mengirimkan data yang telah dikompresi terkait dengan informasi yang ingin diperoleh. Server kemudian akan memproses permintaan tersebut, dan mengirimkan kembali data terkompresi ke si penyerang. Dari sana, si penyerang dapat menganalisis perbedaan antara data yang dikirim dan data yang tidak dikirim untuk mengidentifikasi informasi rahasia yang sedang ditransmisikan.
Contoh konkret dari jenis serangan ini termasuk mendapatkan kata sandi atau nomor kartu kredit yang dikirim melalui situs web yang menggunakan protokol HTTPS dengan kompresi data. Sebagai upaya mitigasi terhadap serangan ini, disarankan untuk menonaktifkan kompresi data pada protokol HTTPS untuk mengurangi risiko dari CRIME Attack.