ROBOT Attack
ROBOT Attack adalah serangan keamanan siber yang dilakukan terhadap server menggunakan serangkaian permintaan HTTP yang buruk. Serangan ini mirip dengan DoS (Denial of Service) atau DDoS (Distributed Denial of Service), karena menargetkan server dengan permintaan berkali-kali. Namun, ROBOT Attack memanfaatkan kerentanan protokol SSL/TLS untuk mendapatkan informasi sensitif seperti kunci privat dan token otentikasi.
Pada dasarnya, ketika seseorang meminta akses ke server yang dilindungi oleh SSL/TLS, server akan meminta kunci publik dan sertifikat untuk mengotentikasi permintaan tersebut. Dalam serangan ROBOT, penyerang akan mengirimkan banyak permintaan palsu dengan kunci publik berbeda-beda, sehingga membuat server melemah dan akhirnya mengungkapkan informasi sensitif.
Serangan ROBOT ini menjadi semakin umum karena protokol SSLv2 sangat rentan terhadap serangan ini. Protokol SSLv2 sendiri sudah usang dan digantikan dengan TLS. Namun, beberapa server masih mendukung SSLv2 dan tidak melakukan patch terhadap kerentanan SSLv2 yang sudah ditemukan. Oleh karena itu, sangat penting bagi para administrator server untuk selalu melakukan pembaruan dan patch terhadap kerentanan keamanan.