Apa itu Replay Attack dan Bagaimana Cara Pencegahannya

Apa itu Replay Attack dan Bagaimana Cara Pencegahannya

Replay attack terjadi ketika penjahat cyber menguping komunikasi jaringan yang aman, mencegatnya, dan secara curang menunda atau mengirim ulang untuk menyesatkan penerima agar melakukan apa yang diinginkan peretas. Bahaya replay attack adalah peretas bahkan tidak memerlukan keterampilan khusus untuk mendekripsi pesan setelah menangkapnya dari jaringan, melainkan hanya dengan mengirim ulang semuanya.

Supaya Anda lebih paham tentang pengertian replay attack, simak penjelasan di bawah ini.

Apa itu replay attack?

Replay attack adalah serangan terhadap protokol keamanan menggunakan replay transmisi data dari pengirim yang berbeda ke dalam sistem penerima yang dimaksudkan, sehingga mengelabui calon korban agar percaya bahwa mereka telah berhasil menyelesaikan transmisi data.

Replay attack membantu peretas untuk mendapat akses ke jaringan, mendapatkan informasi yang tidak akan mudah diakses atau menyelesaikan transaksi duplikat. Replay attack disebut juga dengan playback attack.

Bagaimana cara kerja replay attack?

Mari kita asumsikan cara kerja serangan ini di dunia nyata. Seorang staf perusahaan meminta transfer keuangan dengan mengirimkan pesan terenkripsi kepada administrator keuangan. Seorang penyerang menguping pesan tersebut, menangkapnya, dan siap mengirimkan ulang.

Karena ini adalah pesan otentik yang baru saja dikirim ulang, pesan tersebut telah dienkripsi dengan benar dan terlihat sah bagi administrator keuangan.

Dalam skenario berikut, administrator keuangan kemungkinan akan menanggapi permintaan ini kecuali dia memiliki alasan kuat untuk curiga. Tanggapan tersebut bisa jadi pengiriman sejumlah besar uang ke rekening bank penyerang.

Cara mencegah replay attack

Pencegahan serangan replay attack adalah dengan menggunakan metode enkripsi yang baik. Pesan terenkripsi membawa “kunci” di dalamnya. Ketika mereka “decoded” di akhir transmisi, mereka membuka pesan. Dalam replay attack, tidak masalah jika penyerang yang mencegah pesan asli dapat membaca atau menguraikan kuncinya. Yang harus ia lakukan adalah menangkap dan mengirim ulang semuanya.

Untuk mengatasi kemungkinan ini, pengirim dan penerima harus membuat kunci sesi yang acak, yaitu jenis kode yang hanya berlaku untuk satu transaksi dan tidak dapat digunakan lagi.

Tindakan lain untuk pencegahan replay attack adalah menggunakan time stamp atau stempel waktu pada semua pesan. Hal ini akan mencegah peretas mengirim ulang pesan yang dikirim lebih lama dari jangka waktu tertentu, sehingga mengurangi peluang peretas untuk menguping, menangkap, dan mengirim ulang.

Terakhir, cara agar Anda tidak menjadi korban replay attack adalah dengan memiliki kata sandi untuk setiap transaksi yang hanya digunakan sekali. Dengan begitu, meskipun pesan direkam dan dikirim ulang oleh penyerang, kode enkripsi telah kadaluarsa dan tidak lagi berfungsi.

Itulah penjelasan tentang pengertian replay attack dan pencegahannya. Pelaku kejahatan cyber memang akan selalu mencari cara supaya mereka mendapatkan keuntungan untuk dirinya sendiri meski harus merugikan orang lain. Mereka menciptakan serangan-serangan untuk mencoba memasuki sistem dan mengelabui pengguna.

Namun, itu semua dapat dicegah dengan memasang proteksi tingkat tinggi pada perangkat. Anda bisa menggunakan McAfee yang memberikan perlindungan penuh secara maksimal.

Baca juga: Cara Menghapus Browser Hijacker yang Ampuh dan Pencegahannya