MENARAnews, Security – Rencana Google untuk menghentikan dukungannya secara penuh terhadap SSLv3 dan protokol RC4 tampaknya akan segera terwujud.
Melalui laman resmi “Google Online Security Blog”, pada Kamis (17/09/2015), raksasa internet tersebut akhirnya memutuskan untuk segera menghentikan dukungannya terhadap SSLv3 dan protokol RC4 secara bertahap. Tidak hanya pada sisi server (server SMTP dan HTTP), produk-produk Google lainnya seperti Chrome, Android dan web crawler, kedepannya tidak akan mendukung lagi protokol keamanan internet tersebut.
Google memang sudah berencana untuk menghentikan dukungannya terhadap SSLv3 dan protokol RC4, setelah pakar keamanan internet Google menemukan celah keamanan pada SSLv3 dan protokol RC4 pada Oktober 2014. Mereka menyebut celah keamanan tersebut dengan POODLE (Padding Oracle On Downgraded Legacy Encryption). Celah keamanan ini memungkinkan seorang hacker dapat dengan mudah men-decrypt lalu lintas data yang ter-enkripsi.
“SSLv3 yang telah digunakan sejak 16 tahun lalu kini telah usang dan menimbulkan banyak masalah keamanan. IETF (Internet Engineering Task Force, organisasi yang bergerak dalam bidang pengembangan keamanan jaringan komputer dan internet) telah menyebutkan bahwa protokol keamanan internet ini sudah tidak aman. Protokol RC4 yang telah diimplementasikan sejak 28 tahun lalu, kini sering menjadi sasaran para hacker. Mereka telah mencoba berbagai metode serangan untuk memecahkan enkripsi tersebut. IETF juga telah memutuskan untuk tidak lagi menggunakan protokol RC4 pada lalu lintas data yang terenkripsi,” tulis Google dalam blog resminya.
“Terkait dengan isu keamanan, kami akan segera menghentikan dukungan terhadap SSLv3 dan RC4 pada server Google, dan secara bertahap akan kami implementasikan pada produk-produk kami lainnya, seperti Android, Chrome, web crawler, dan server SMTP/Email.,” tambah Google.
Namun jangan khawatir, aplikasi internet, seperti Firefox dan Chrome, pada umumnya telah menghentikan dukungannya terhadap SSLv3 dan protokol RC4 meskipun belum secara penuh. Hal ini dikarenakan sekitar 0,42 persen server website masih menggunakan SSLv3 dan RC4 untuk berkomunikasi dengan aplikasi klien. (AD)