Seputar Tekno

Apa itu POODLE?

Poodle adalah salah satu jenis ras anjing. Poodle juga adalah salah satu jenis serangan cyber. Poodle yang pertama tadi berbeda dengan poodle yang kedua disebutkan. Karena Gaptex adalah website tentang teknologi dan bukan tentang perawatan anjing atau pun hewan peliharaan sejenisnya, dalam artikel ini, kita akan membahas tentang poodle yang kedua saja.

Apa itu POODLE

Serangan POODLE merupakan sebuah serangan cyber yang mengeksploitasi dan memanfaatkan cara-cara enkripsi beberapa jenis browser. Sementara, istilah POODLE itu sendiri, jika berdiri sendiri, lebih merujuk kepada kelemahan yang dimanfaatkan untuk melancarkan serangannya, yakni Padding Oracle On Downgraded Legacy Encryption.

Lebih lanjut, serangan POODLE merupakan salah satu contoh serangan man-in-the-middle, yakni jenis serangan cyber di mana si pelaku menyisipkan diri ke dalam komunikasi antara dua pihak tanpa diketahui. Jalur komunikasi antara kedua pihak tersebut kemudian diputuskan dan dialihkan agar melalui komputer si pelaku. Sehingga, paket-paket data yang dikirimkan harus melalui si pelaku sebelum tiba di pihak penerima, sering kali tanpa disadari kedua pihak baik pengirim maupun penerima.

Meski demikian, paket-paket data yang telah dienkripsi yang diterima si pelaku tetap tidak bisa dibaca, kecuali jika si pelaku mampu melakukan dekripsi. Dalam kasus POODLE, rata-rata, pelaku hanya membutuhkan sekitar 256 request untuk mendekripsi satu pesan 1-Byte.

POODLE bisa digunakan untuk menyerang komunikasi berbasis browser yang mengandalkan protokol Secure Socket Layer (SSL) 3.0 untuk enkripsi dan autentifikasi. Saat ini, protokol Transport Layer Security (TLS) telah banyak digunakan untuk menggantikan SSL 3.0 guna mengamankan komunikasi di Internet, tetapi kebanyakan browser masih kembali menggunakan SSL 3.0 ketika TLS tidak dapat digunakan. Seorang penyerang yang hendak memanfaatkan POODLE akan menyelipkan diri ke dalam sesi komunikasi dan memaksa browser korban untuk menggunakan SSL 3.0.

Si penyerang kemudian bebas untuk mengeksploitasi cacat desain dalam SSL 3.0 yang memungkinkan lapisan enkripsi data di setiap penghujung blok cipher untuk diubah, sehingga cipher enkripsi semakin lama akan semakin melemah. Untuk mencegah serangan POODLE dimana browser korban dipaksa untuk menggunakan SSL 3.0, pihak-pihak administartor harus memastikan bahwa software server mereka mendukung versi terbaru TLS dan telah dikonfigurasi dengan benar.

POODLE pertama kali ditemukan oleh Bodo Moller, Thai Duong, dan Krzysztof Kotowicz, tiga peneliti dari Google, pada bulan Oktober tahun 2014. Mereka kemudian memperingatkan komunitas IT bahwa satu-satunya cara untuk mencegah serangan POODLE adalah dengan berhenti menggunakan SSL 3.0. Kemudian, Mozilla dan Microsoft merespon dengan mendesain metode-metode bagi pengguna untuk mematikan SSL 3.0 secara manual di Firefox dan Internet Explorer (IE). Apple, Mozilla, Microsoft, dan Google telah mengumumkan rencana untuk berhenti memberikan dukungan bagi SSL 3.0 dalam beberapa waktu ke depan.

Semoga bermanfaat!