Pernahkah kamu merasa aman saat mengakses situs dengan awalan “https://” karena mengira data kamu pasti terlindungi? Ternyata, ada teknik serangan siber bernama SSL stripping yang bisa menipu sistem keamanan ini.
Artikel ini akan membahas secara lengkap tentang SSL stripping, cara kerjanya, dampaknya terhadap pengguna kripto, serta langkah-langkah untuk melindungi diri.
Pengertian SSL Stripping
SSL stripping adalah teknik serangan Man-in-the-Middle (MitM) yang digunakan untuk mengubah koneksi HTTPS yang aman menjadi HTTP yang tidak terenkripsi. Tujuan utamanya adalah mencuri data sensitif pengguna seperti username, password, atau informasi keuangan, tanpa disadari oleh korban.
Penyerang biasanya memposisikan dirinya di antara pengguna dan server tujuan, lalu melakukan downgrade koneksi dari HTTPS ke HTTP. Dengan cara ini, penyerang dapat melihat dan merekam semua data yang dikirimkan oleh pengguna karena tidak lagi dienkripsi.
Artikel menarik lainnya untuk kamu: DNS Hijacking: Serangan Licik yang Bikin Kripto Ambyar! & Cara Cegahnya
Cara Kerja SSL Stripping
Serangan SSL stripping dimulai ketika pengguna mencoba mengakses situs web menggunakan koneksi HTTPS. Namun, sebelum koneksi terenkripsi benar-benar terbentuk, penyerang memotong (strip) permintaan tersebut dan mengarahkannya ke versi HTTP dari situs yang sama. Secara teknis, prosesnya melibatkan beberapa langkah berikut:
- Intercepting Request
Penyerang menggunakan teknik seperti ARP spoofing atau DNS poisoning untuk memposisikan dirinya di antara korban dan server tujuan. - Downgrading HTTPS to HTTP
Ketika korban mengetikkan URL atau mengklik tautan HTTPS, penyerang memodifikasi permintaan agar diarahkan ke versi HTTP yang tidak aman. - Proxying the Connection
Penyerang bertindak sebagai perantara, meneruskan permintaan korban ke server tujuan menggunakan HTTPS, namun mengirim respons kembali ke korban menggunakan HTTP. - Capturing Sensitive Data
Semua data yang dikirimkan korban ke situs tersebut—termasuk kredensial login dan informasi pribadi—dapat direkam oleh penyerang.
Dengan teknik ini, korban merasa sedang mengakses situs yang sah, padahal semua aktivitasnya diawasi oleh pihak ketiga yang jahat
Ancaman Terhadap HTTPS dan Keamanan Data
SSL stripping adalah ancaman nyata bagi sistem keamanan berbasis HTTPS. Meskipun HTTPS dirancang untuk mengenkripsi data dan memastikan integritas informasi, serangan ini mengeksploitasi kelemahan di sisi pengguna atau jaringan, bukan di protokol HTTPS itu sendiri.
Dampak dari serangan SSL stripping antara lain:
- Kebocoran data pribadi, termasuk email, password, hingga nomor kartu kredit.
- Pembajakan akun, terutama bila digunakan untuk login ke platform kripto, media sosial, atau email.
- Kehilangan aset digital, terutama jika serangan diarahkan ke dompet kripto atau akun exchange.
- Pencurian identitas digital untuk digunakan dalam penipuan atau tindakan kriminal lain.
Contoh Serangan dan Dampaknya pada Pengguna Crypto
Bayangkan seorang pengguna crypto yang sedang berada di kedai kopi dan mengakses dompet digital melalui jaringan Wi-Fi publik. Tanpa disadari, seorang penyerang telah mengatur jaringan tersebut agar semua koneksi HTTPS diarahkan ke HTTP.
Saat pengguna mencoba login ke situs exchange, misalnya, https://abcd3.com, penyerang melakukan SSL stripping dan menampilkan versi palsu http://abcde.com. Situs tetap terlihat asli karena UI-nya disalin, namun koneksi tidak terenkripsi. Saat korban memasukkan email dan password, informasi itu langsung jatuh ke tangan penyerang.
Dampaknya bisa sangat fatal:
- Penyerang bisa langsung mengakses akun pengguna.
- Aset kripto bisa dipindahkan dalam hitungan menit.
- Tidak ada jejak karena korban merasa login seperti biasa.
Serangan ini sering terjadi di tempat umum seperti bandara, kafe, hotel, atau ruang coworking yang menggunakan jaringan Wi-Fi terbuka.
Baca juga artikel terkait: 14 Istilah Keamanan dalam Dunia Crypto & Tips Mencegahnya Lengkap
Cara Mitigasi dan Proteksi Perangkat
Untuk mencegah serangan SSL stripping dan melindungi data penting kamu, berikut langkah-langkah mitigasi yang bisa dilakukan:
1. Gunakan Jaringan yang Aman
- Hindari Wi-Fi publik tanpa perlindungan kata sandi.
- Gunakan jaringan pribadi (VPN) yang mengenkripsi semua lalu lintas internet kamu.
- Pastikan router pribadi kamu menggunakan enkripsi WPA3 atau minimal WPA2.
2. Aktifkan HSTS (HTTP Strict Transport Security)
HSTS adalah fitur pada server yang memaksa browser hanya menggunakan koneksi HTTPS. Situs-situs besar seperti Google dan Facebook sudah mengaktifkannya, tapi tidak semua platform crypto melakukannya.
Sebagai pengguna, kamu bisa:
- Menginstal ekstensi browser seperti HTTPS Everywhere (meskipun saat ini sudah digabungkan dengan EFF dan tidak lagi diperbarui, versi alternatif masih berguna).
- Gunakan browser yang mendukung HSTS preload seperti Google Chrome, Firefox, atau Brave.
3. Waspadai Tanda-Tanda Koneksi Tidak Aman
- Selalu periksa apakah URL dimulai dengan https:// dan ada ikon gembok di bilah alamat.
- Jangan pernah memasukkan informasi sensitif di situs yang hanya menggunakan http://.
- Hati-hati jika halaman login terlihat sedikit berbeda dari biasanya.
4. Gunakan Autentikasi Dua Faktor (2FA)
Meskipun penyerang berhasil mencuri kredensial kamu, 2FA menambahkan lapisan keamanan ekstra. Gunakan aplikasi autentikasi seperti Google Authenticator atau Authy daripada SMS.
5. Update Sistem dan Perangkat Lunak
Pastikan semua perangkat dan aplikasi kamu selalu diperbarui ke versi terbaru. Banyak update menyertakan patch keamanan untuk mencegah serangan MitM termasuk SSL stripping.
6. Edukasi dan Kesadaran
Salah satu cara paling efektif adalah memahami risiko dan mengenali pola serangan. Jangan sembarangan mengklik tautan, dan biasakan memverifikasi URL sebelum login ke situs penting, terutama yang berhubungan dengan kripto.
Kesimpulan
SSL stripping adalah teknik berbahaya yang dapat mengekspos data sensitif pengguna dengan mengecoh koneksi HTTPS. Bagi pengguna crypto, serangan ini bisa berujung pada kerugian besar jika akun exchange atau dompet digital diretas. Untungnya, kamu bisa mengambil berbagai langkah untuk mencegahnya, mulai dari menggunakan VPN, memeriksa HTTPS secara konsisten, hingga mengaktifkan 2FA dan edukasi diri.
Dengan memahami cara kerja SSL stripping dan menerapkan proteksi yang tepat, kamu bisa berselancar di dunia kripto dengan lebih aman.
Itulah informasi menarik tentang SSL stripping yang bisa kamu eksplorasi lebih dalam di artikel Akademi crypto di INDODAX. Selain memperluas wawasan investasi, kamu juga bisa terus update dengan berita crypto terkini dan pantau langsung pergerakan harga aset digital di INDODAX Market. jangan lupa aktifkan notifikasi agar kamu selalu mendapatkan informasi terkini seputar aset digital dan teknologi blockchain hanya di INDODAX Academy.
Kamu juga dapat mengikuti berita terbaru kami melalui Google News untuk akses informasi yang lebih cepat dan terpercaya. Untuk pengalaman trading yang mudah dan aman, download aplikasi crypto terbaik dari INDODAX di App Store atau Google Play Store.
Maksimalkan juga aset kripto kamu dengan fitur INDODAX Earn, cara praktis untuk mendapatkan penghasilan pasif dari aset yang kamu simpan.
Ikuti juga sosial media kami di sini: Instagram, X, Youtube & Telegram
FAQ
- Apa itu SSL stripping secara singkat?
SSL stripping adalah serangan yang mengubah koneksi HTTPS menjadi HTTP agar penyerang bisa mencuri data pengguna.
- Apakah SSL stripping bisa membobol sistem HTTPS?
Tidak secara langsung. SSL stripping tidak menyerang HTTPS, melainkan mencegah koneksi aman itu terjadi sejak awal.
- Apa tanda-tanda situs terkena SSL stripping?
Tidak ada ikon gembok, URL hanya “http”, dan tampilan situs bisa sedikit berbeda dari biasanya.
- Apakah VPN bisa mencegah SSL stripping?
Ya, VPN mengenkripsi seluruh lalu lintas internet kamu, termasuk mencegah MitM seperti SSL stripping.
- Apa risiko SSL stripping bagi pengguna kripto?
Risikonya termasuk pencurian kredensial, pembajakan akun exchange, dan kehilangan aset digital.
Author: RZ
Polkadot 10.66%
BNB 0.4%
Solana 5.37%
Ethereum 1.84%
Cardano 1.53%
Polygon Ecosystem Token 1.96%
Tron 2.39%
Pasar
