Logjam, Celah Keamanan Korporat Baru yang Ditemukan Symantec

Mohammad Mamduh    •    Senin, 25 May 2015 11:51 WIB
security
Logjam, Celah Keamanan Korporat Baru yang Ditemukan Symantec
Ilustrasi: Jatheon

Metrotvnews.com: Symantec melaporkan bahwa mereka telah menemukan celah keamanan baru yang diberi nama Logjam. Penemuan serangan Logjam memengaruhi beberapa jasa komunikasi aman yang banyak digunakan seperti Transport Layer Security (TLS), Secure Shell (SSH), dan IPSec. Hasil penelitian menunjukkan bahwa metode serangan ini merupakan turunan dari FREAK flaw.

FREAK membiarkan penyerang untuk memaksa TLS menurunkan pengamanannya menjadi export grade,yang membuat enkripsi menjadi mudah dipecahkan. Sementara itu, serangan Logjam mengekploitasi kelemahan pada mekanisme perubahan kunci pada sesi kritis yang terjadi saat dimulainya komunikasi aman, yaitu ketika sesi aman sedang dirundingkan oleh pihak-pihak yang berkomunikasi.

Pada tahap perundingan ini, protokol pertukaran kunci Diffie-Hellman sering digunakan pihak-pihak tadi untuk bertukar kunci enkripsi melalui jalur yang tidak aman. Kunci sesi yang dipertukarkan inilah yang kemudian dipakai untuk men-setting jalur aman. Padahal, proses pertukaran kunci Diffie-Hellman umumnya dipercayai cukup aman.

Serangan Logjam dapat terjadi karena penyerang dimungkinkan untuk memperlemah perlindungan proses pertukaran kunci klien/server. Dengan memanipulasi sesi proses perundingan pertukaran kunci, penyerang dapat memaksa digunakannya mekanisme export-grade Diffie-Hellman untuk memindahkan kunci sesi.

Enkripsi export-grade menggunakan kunci 512-bit yang, bersama faktor-faktor lain yang dalam implementasi banyak digunakan, memungkinkan penyerang untuk dengan cepat mematahkan enkripsi dan mengetahui kunci sesi yang dipertukarkan. Mekanisme menurunkan grade ini, sama dengan kerawanan FREAK dimana penyerang dapat memaksa klien dan server yang berkomunikasi pada SSL/TLS untuk menurunkan grade ke enkripsi export grade yang jauh lebih mudah untuk dipatahkan.

Menurut para peneliti, serangan Logjam bekerja pada semua browser yang ada saat ini serta sampai dengan 8,4% dari situs web yang mendukung HTTPS dari 1 juta domain peringkat teratas hasil analisa perusahaan Alexa. Ini berarti, kita tidak akan menemukan bukti serangan ini di dunia bebas.

Untuk pengguna bisnis yang memakai server, Symantec menyarankan untuk mematikan pilihan export-grade cipher suites. Ini akan membantu mengenali FREAK dan Logjam. Para admin juga disarankan untuk menggunakan pertukaran kunci Diffie-Hellman group dengan kekuatan 2048-bit
 


(ABE)