SSL/TLS Downgrade Attack
SSL / TLS Downgrade Attack adalah serangan komputer di mana serangan tersebut menurunkan tingkat keamanan protokol SSL / TLS dalam komunikasi antara server dan klien. Ini memungkinkan penyerang untuk mencuri informasi pribadi seperti password atau kartu kredit.
Serangan ini terjadi ketika penyerang berhasil mempelajari tipe protokol SSL / TLS yang digunakan oleh server dan mengelabui klien untuk menggunakan protokol dengan tingkat keamanan yang lebih rendah.
Ini dilakukan dengan cara memodifikasi permintaan klien ke server dan meminta server untuk menggunakan protokol TLS / SSL yang lebih rendah. Dalam banyak kasus, klien tidak menyadari perubahan ini dan melanjutkan percakapan dengan server tanpa menyadari bahwa tingkat keamanan telah diturunkan.
Untuk melindungi diri Anda dari serangan ini, selalu pastikan bahwa Anda menggunakan protokol SSL / TLS dengan tingkat keamanan tertinggi yang tersedia dan selalu perbarui perangkat lunak keamanan Anda. Jangan mengklik tautan atau lampiran dari sumber yang tidak dikenal, karena ini bisa menjadi awal serangan. Selalu waspadai aktivitas online Anda dan jangan memberikan informasi pribadi tanpa pertimbangan yang matang terlebih dahulu.