Konsep Hacking HTTPS Jilid 1

HTTPS adalah protokol yang melakukan enkripsi data sebelum proses pengiriman terjadi. Dengan HTTPS, data yang di intip menggunakan tools sniffer tidak akan bisa dimengerti. HTTPS sampai saat ini masih dipakai, karena merupakan protokol yang sangat aman. Dengan bit yang besar (misal SSL 128 bit), maka jika kita ingin melakukan dekripsi dengan menggunakan cara bruteforce, butuh waktu yang secara logika bisa dikatakan tidak mungkin (karena terlalu lama) untuk memecahkan enkripsinya. Hanya orang yang memiliki private key saja yang bisa mendekripsi. Tetapi banyak jalan menuju Roma kata pepatah. Kita masih bisa mengeksploitasi HTTPS dengan menggunakan user yang tidak konsern terhadap keamanan datanya.

Masih banyak pengguna internet yang belum mengetahui kehilangan satu huruf ‘s’ pada URL, bisa mengakibatkan data yang kita kirim bisa diintip orang lain. Ya itu dia.. http vs https.. Yang http adalah protokol yang mengirim data secara plain, dan yang kedua, https, ada ‘fitur’ enkripsi dan authentikasi.

Dengan menggunakan program bernama sslstrip, attacker masih bisa mengambil kesempatan dalam kesempitan memanfaatkan kelengahan user. Program sslstrip akan membuang data yang berisi ‘https’ dan menggantinya dengan ‘http’. Dengan begitu, data yang dikirimkan oleh victim bisa diintip deh.

sslstrip

Kita ambil contoh kasus sebagai berikut:
User ingin mengakses halaman web http://abc.com/ (maaf kalo bener ada.. ini hanya contoh hihih). Kemudian di halaman tersebut ada link login menuju ke https://login.abc.com/ yang berarti seluruh informasi loginnya bakal di enkripsi tentu saja.

Tetapi dengan sslstrip (sebelumnya attacker telah melakukan serangan arpspoofing dan ipforward, biar paket dari klien menuju ke host attacker dulu baru kemudian ke server abc.com). Data response server diganti. Seluruh ‘https’ yang ada akan diganti dengan ‘http’. Sehingga link login di browser target akan menuju ke ‘http://login.abc.com/’. Attacker kemudian bisa mengintip data yang dikirim user korban. User yang lengah, tentu saja tidak menyadari perbedaan login dengan http dan https. Sehingga datanya bisa dicuri.

4 thoughts on “Konsep Hacking HTTPS Jilid 1

Leave a Reply

Your email address will not be published. Required fields are marked *