Tahukah kamu, jika menggunakan VPS Server yang terdapat SSL di dalamnya, secara default SSL kamu mengaktifkan SSL3 atau SSL version 3 yang mana dinyatakan berbahaya terkait poodle attack.
Nah, sebenernya apa sih masalah pada SSL3 ini sehingga kamu harus melakukan disable pada SSL3? Yuk kita simak pembahasannya di bawah ini:
Masalah pada SSL3
Berawal dari tiga ahli keamanan Google yang berhasil melakukan riset dan mempublikasikan hasil riset mereka terhadap kelemahan enkripsi Secure Sockets Layer (SSL) 3.0. Mereka menyebut kelemahan tersebut dengan POODLE Attack. SSL ditemukan menyebabkan masalah serangan POODLE Attack.
POODLE Attack adalah sebuah eksploitasi yang cara kerjanya mengambil keuntungan dari cara beberapa browser menangani enkripsi adalah sebuah bug yang memungkinkan pelaku serangan, peretas untuk men-decrypt HTTP cookies.
POODLE attack memungkinkan seseorang menyadap data yang seharusnya dienkripsi saat bergerak dari client ke server. Ini artinya bahwa data pribadi kita terancam oleh adanya POODLE ini.
Solusi
Kamu bisa meningkatkan grade SSL kamu dan melakukan disable SSL3 sesuai webservernya
Wah, ngeri juga ya, Sob kalo POODLE Attack ini menyerang server kita. Kalo gitu kita langsung aja yuk bahas langsung tutorialnya berikut ini:
1. CPanel/WHM
STEP 1. Jika kamu menggunakan CPanel/WHM, lakukan hal berikut. Masuk ke menu Home » Service Configuration » Apache Configuration » Include Editor
Apache Configuration
STEP 2. Setelah itu tambahkan script berikut di bagian Pre Main Include >> All Version
SSLHonorCipherOrder On
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
Setelah itu silahkan klik Update
Tambahkan script disini
STEP 3. Setelah selesai klik restart Apache
Restart Apache
2. Apache
STEP 1. Jika kamu menggunakan apache, Konfigurasi SSL untuk apache biasanya ditemukan berada pada folder /etc/apache2/mods-available/ssl.conf atau /etc/httpd/conf.d/ssl.conf.
Note : Sebelum melakukan hal ini, kamu diwajibkan untuk backup terlebih dahulu ssl.conf nya
STEP 2. Silahkan cari atau tambahkan script berikut pada ssl.conf apache kamu
SSLProtocol All -SSLv2 -SSLv3
STEP 3. Selajutnya kamu bisa melakukan Restart Apache
3. Nginx
STEP 1. Jika kamu menggunakan nginx untuk webserver. Biasanya konfigurasi SSL untuk nginx berada pada /etc/nginx/nginx.conf atau /opt/nginx/conf/nginx.conf
Note :Jangan lupa sebelumnya lakukan backup nginx.conf nya
STEP 2. Cari atau tambahkan script berikut pada file nginx.conf
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
STEP 3. Lakukan test konfigurasi dengan command nginx -t, kalau sukses dan tidak ada error silahkan Restart Nginx.
Wah, hanya dengan memasukkan code yang sudah tersedia di atas kamu sudah bisa melakukan disable SSL3 dan SSL kamu aman dari POODLE Attack. Namun, ingat, Sob kamu harus selalu lakukan backup file seperti yang ada di atas.
Simak terus Tips Hosting di halaman tutorial Jagoan Hosting Indonesia ya, jika ada bagian dari tutorial yang tidak ditemukan, kamu bisa menghubungi teman-teman di Jagoan Hosting supaya bisa dibantu lebih lanjut melalui Live Chat atau fitur Open Tiket ya!