Serangan replay terjadi saat pelaku kejahatan dunia maya menguping komunikasi jaringan yang aman, menyadapnya, lalu secara curang menunda atau mengirim ulang komunikasi tersebut untuk menyesatkan penerima agar melakukan apa yang diinginkan peretas. Bahaya tambahan dari serangan replay adalah bahwa seorang peretas bahkan tidak memerlukan keterampilan tingkat tinggi untuk mendekripsi pesan setelah mengambilnya dari jaringan. Serangan ini dapat berhasil hanya dengan mengirimkan ulang keseluruhannya.
Cara Kerjanya
Pertimbangkan contoh serangan di dunia nyata ini. Seorang staf di suatu perusahaan meminta transfer keuangan dengan mengirimkan pesan terenkripsi kepada administrator keuangan perusahaan. Seorang penyerang menguping pesan ini, mengambilnya, dan sekarang dapat mengirimnya ulang. Karena ini adalah pesan autentik yang baru saja dikirim ulang, pesan tersebut sudah dienkripsi dengan benar dan tampak sah bagi administrator keuangan.
Dalam skenario ini, administrator keuangan kemungkinan akan menanggapi permintaan baru ini kecuali ia memiliki alasan kuat untuk bersikap curiga. Respons tersebut dapat mencakup pengiriman sejumlah besar uang ke rekening bank penyerang.
Menghentikan Serangan Replay
Cara mencegah serangan semacam ini adalah dengan memiliki metode enkripsi yang tepat. Pesan terenkripsi berisi "kunci" di dalamnya, dan saat didekodekan pada akhir transmisi, pesan tersebut akan terbuka. Dalam serangan replay, tidak penting apakah penyerang yang menyadap pesan asli dapat membaca atau menguraikan kuncinya. Yang harus dilakukannya adalah mengambil dan mengirim ulang semuanya — pesan dan kunci — secara bersamaan.
Untuk mengatasi kemungkinan ini, pengirim dan penerima harus membuat kunci sesi yang sepenuhnya acak, yang merupakan jenis kode yang hanya berlaku untuk satu transaksi dan tidak dapat digunakan lagi.
Tindakan pencegahan lain untuk jenis serangan ini adalah menggunakan stempel waktu pada semua pesan. Hal ini mencegah peretas mengirim ulang pesan yang telah dikirim lebih lama dari jangka waktu tertentu, sehingga mengurangi peluang bagi penyerang untuk menyadap, mencuri pesan, dan mengirimnya ulang.
Cara lain agar tidak menjadi korban adalah dengan memiliki kata sandi untuk setiap transaksi yang hanya digunakan satu kali dan dibuang. Hal ini memastikan bahwa meskipun pesan direkam dan dikirim ulang oleh penyerang, kode enkripsi telah kedaluwarsa dan tidak berfungsi lagi.
Produk yang direkomendasikan:
