DROWN Attack
“DROWN Attack” merupakan serangan komputer yang dapat membocorkan informasi rahasia yang dikirim melalui protokol SSLv2. Serangan ini dapat mengizinkan penyerang untuk membaca pesan rahasia atau mengubah pesan tersebut. Tanpa enkripsi yang kuat, komunikasi antara pengguna dan server tidak aman dan dapat dimanipulasi.
DROWN Attack dapat memanfaatkan celah keamanan pada protokol SSLv2, yang sebenarnya sudah usang dan tidak disarankan untuk digunakan lagi. Serangan ini menggunakan teknik “MitM” atau Man-in-the-Middle, dimana penyerang bisa memantau dan mengubah pesan yang dikirimkan antara pengguna dan server.
Jadi, untuk melindungi diri dari serangan DROWN Attack, pengguna harus selalu menggunakan versi protokol SSL yang lebih baru dan selalu menggunakan enkripsi yang kuat. Jangan menggunakan SSLv2 dan pastikan untuk mengaktifkan SSL/TLS pada server Anda dengan pengaturan keamanan yang optimal.gunakan SSLv2 dan pastikan untuk mengaktifkan SSL/TLS pada server Anda dengan pengaturan keamanan yang optimal.