Compression Ratio Info-leak Made Easy (CRIME) Attack
CRIME Attack adalah jenis serangan keamanan komputer yang dapat memungkinkan orang mengakses data pribadi dan informasi rahasia dari pengguna internet. Serangan ini mungkin terjadi ketika pengguna mencoba untuk mengakses koneksi aman, seperti HTTPS atau TLS.
Saat seorang pengguna mengakses koneksi aman, informasi yang dikirimkan antara pengguna dan situs web dienkripsi untuk mencegah orang lain dari mengakses informasi pribadi. Namun, penyerang dapat menggunakan serangan CRIME untuk mengungkapkan informasi sensitif.
Serangan tersebut bekerja dengan cara memanfaatkan laporan informasi dari perangkat lunak yang digunakan dalam koneksi yang aman, seperti kompresi data. Penyerang kemudian dapat menggunakan informasi ini untuk mencari tahu kata sandi dan informasi rahasia lainnya dari pengguna yang mengakses koneksi aman.
Untuk mencegah serangan CRIME, pengguna harus selalu menggunakan perangkat lunak dan koneksi yang aman. Ini termasuk memperbarui perangkat lunak, memperbarui kata sandi secara teratur, dan tidak mengeklik tautan atau mengunduh lampiran dari sumber yang tidak dikenal.