Tips Pengamanan dari SSL 3.0 (Poodle Exploit)

SSL 3.0 Poodle Vulnerability

Belum lama ini kita dikejutkan dengan exploit Heartbleed dan Shellshock, sekarang ada exploit baru yang namanya Poodle, di mana mengeksploitasi celah keamananan di protocol SSL 3.0. Exploit ini memungkinkan hacker untuk bisa mencuri data password yang dienkripsi oleh SSL 3.0.

Protocol SSL 3.0 dirilis tahun 1996 (18 tahun lalu) dan kemudian digantikan dengan protocol TLS (Transport Layer Security) di tahun 1999, jadi memang umurnya sudah lama dan rentan terhadap celah keamanan.

Tips untuk menghindari jadi korban SSL 3.0 Poodle Exploit ini:

  • Hindari menggunakan public wifi (hotspot)
  • Update browser Anda ke versi terbaru
  • Pastikan webserver hosting Anda sudah mematikan (disable) protocol SSL 3.0!

Tool untuk cek browser Anda apakah aman dari Poodle
Tool untuk cek web server hosting Anda apakah aman dari Poodle

Dewaweb sudah mematikan protocol SSL 3.0 di semua cloud server saat ini untuk memastikan keamanan semua pelanggan, termasuk di Client Area Dewaweb – https://client.dewaweb.com

Dari hasil testing kami sampai sore hari ini, banyak provider web hosting di Indonesia belum mematikan protocol SSL 3.0. Silahkan boleh dicek sendiri menggunakan tool ini dan masukkan alamat URL login untuk https dari Client/Billing Area web hosting Anda.

Yang lebih mengejutkan lagi, banyak provider web hosting di Indonesia yang malah tidak menggunakan https sama sekali, alias password Anda waktu login sama sekali tidak di-encrypt (plain text)!

Perhatian untuk pengguna browser Firefox

Firefox baru akan mematikan total SSL 3.0 pada rilis Firefox versi 34 tgl 25 Nov 2014 – https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/

Untuk pelanggan Dewaweb yang menggunakan Firefox, maka mungkin akan mengalami kesulitan untuk mengakses Client Area Dewaweb maupun cPanel hosting Dewaweb. Solusi pertama adalah menggunakan browser lain (Chrome, IE atau Safari) atau install addon Firefox ini untuk mematikan SSL 3.0 secara manual:
FireFox SSL Version Control Addon

Semoga tips ini membantu keamanan kita bersama.
Terima kasih telah memilih Dewaweb Cloud Hosting!

6,772 total views, 6 views today

Posted in:
  • Saya perhatikan, Dewaweb sangat konsen sekali dengan Security Issue, salut deh 😀

    Saya tidak salah pilih 😀