Pengantar

Keamanan komunikasi di internet saat ini sangat bergantung pada penggunaan protokol HTTPS (Hypertext Transfer Protocol Secure). HTTPS melindungi data yang dikirimkan antara pengguna dan server dengan menggunakan enkripsi SSL/TLS, sehingga informasi seperti kata sandi, data pribadi, atau informasi finansial tidak mudah disadap oleh pihak lain.

Namun, meskipun sebuah situs telah menggunakan HTTPS, masih ada teknik serangan yang dapat memanfaatkan kelemahan pada tahap awal koneksi. Salah satu teknik tersebut dikenal sebagai SSL Stripping.

SSL Stripping adalah metode serangan yang memungkinkan penyerang menurunkan koneksi aman HTTPS menjadi HTTP biasa, sehingga komunikasi antara pengguna dan situs web tidak lagi terenkripsi. Akibatnya, penyerang dapat memantau atau bahkan memanipulasi data yang dikirimkan oleh korban.

Teknik ini sering dikaitkan dengan serangan Man-in-the-Middle (MitM), di mana penyerang berada di antara pengguna dan server untuk mengontrol lalu lintas komunikasi.

Apa Itu SSL Stripping?

SSL Stripping adalah teknik serangan siber yang memaksa koneksi HTTPS yang aman menjadi koneksi HTTP yang tidak terenkripsi.

Serangan ini biasanya terjadi ketika pengguna pertama kali mengakses sebuah situs web menggunakan alamat http:// sebelum dialihkan secara otomatis ke https://. Penyerang memanfaatkan momen ini untuk mencegat koneksi dan menghapus lapisan keamanan SSL/TLS.

Dengan cara ini, pengguna tetap merasa sedang berkomunikasi dengan situs yang aman, padahal sebenarnya seluruh komunikasi sedang dipantau oleh penyerang.

SSL Stripping merupakan teknik yang memungkinkan penyerang menghapus enkripsi SSL/TLS dengan memodifikasi koneksi HTTPS menjadi HTTP dalam serangan man-in-the-middle (dikutip dari Cyberark).

baca juga : Use-After-Free: Kerentanan Memori yang Bisa Membuka Jalan bagi Serangan Siber

Bagaimana Cara Kerja SSL Stripping?

Untuk memahami serangan ini, penting untuk mengetahui bagaimana koneksi HTTPS biasanya terbentuk.

Secara umum, prosesnya adalah sebagai berikut:

  1. Pengguna mengetik alamat situs web di browser.

  2. Browser pertama kali mencoba terhubung melalui HTTP.

  3. Server kemudian mengalihkan koneksi ke HTTPS menggunakan redirect.

SSL Stripping memanfaatkan proses ini dengan menyisipkan penyerang di antara pengguna dan server.

Langkah-langkah serangan biasanya meliputi:

  1. Penyerang memposisikan diri sebagai perantara jaringan (MitM).

  2. Ketika pengguna mencoba mengakses situs, penyerang mencegat permintaan tersebut.

  3. Penyerang menghubungkan dirinya ke server menggunakan HTTPS.

  4. Namun, koneksi antara penyerang dan korban tetap menggunakan HTTP tanpa enkripsi.

Dengan cara ini, penyerang dapat membaca atau memodifikasi seluruh data yang dikirimkan oleh korban.

Contoh Dampak SSL Stripping

SSL Stripping dapat menimbulkan berbagai risiko serius bagi pengguna internet, terutama ketika mereka menggunakan jaringan publik seperti Wi-Fi di kafe, bandara, atau hotel.

1. Pencurian Kredensial

Jika korban memasukkan username dan password pada situs yang telah dimodifikasi oleh penyerang, informasi tersebut dapat dengan mudah dicuri.

2. Penyadapan Data Sensitif

Data seperti nomor kartu kredit, informasi pribadi, atau pesan rahasia dapat dibaca oleh penyerang.

3. Manipulasi Konten Website

Penyerang juga dapat mengubah konten halaman web yang diterima oleh korban, misalnya dengan menyisipkan malware atau phishing.

baca juga : Shadow IT: Ancaman Tersembunyi dari Aplikasi yang Digunakan Tanpa Izin

Cara Mencegah SSL Stripping

Untuk mengurangi risiko serangan SSL Stripping, beberapa langkah keamanan dapat diterapkan baik oleh pengguna maupun pengelola website.

Menggunakan HSTS (HTTP Strict Transport Security)

HSTS memaksa browser untuk selalu menggunakan koneksi HTTPS ketika mengakses sebuah situs web.

Dengan mekanisme ini, browser tidak akan mencoba menggunakan HTTP terlebih dahulu sehingga serangan SSL Stripping menjadi lebih sulit dilakukan.

Mengakses Situs dengan HTTPS Secara Langsung

Pengguna sebaiknya langsung mengakses situs menggunakan https:// untuk memastikan koneksi terenkripsi sejak awal.

Menghindari Jaringan Wi-Fi Publik yang Tidak Aman

Jaringan publik sering menjadi tempat favorit bagi penyerang untuk melakukan serangan man-in-the-middle.

Menggunakan VPN

Virtual Private Network (VPN) dapat menambahkan lapisan enkripsi tambahan sehingga komunikasi tetap aman meskipun menggunakan jaringan publik.

baca juga : Membedah Mekanisme Downgrade Attack pada Protokol TLS/SSL: Saat Keamanan Dipaksa Mundur

Kesimpulan

SSL Stripping merupakan teknik serangan siber yang memanfaatkan kelemahan dalam proses pengalihan dari HTTP ke HTTPS. Dengan menurunkan koneksi aman menjadi koneksi yang tidak terenkripsi, penyerang dapat memantau atau memodifikasi komunikasi antara pengguna dan situs web.

Serangan ini sering terjadi dalam skenario man-in-the-middle, terutama pada jaringan yang tidak aman seperti Wi-Fi publik. Oleh karena itu, penerapan langkah-langkah keamanan seperti penggunaan HSTS, akses langsung ke HTTPS, serta penggunaan VPN menjadi sangat penting untuk melindungi data pengguna.

Dengan memahami cara kerja SSL Stripping, baik pengguna maupun pengelola sistem dapat meningkatkan kewaspadaan dan menerapkan strategi keamanan yang lebih efektif dalam menjaga komunikasi digital tetap aman.