Daftar Isi:
Definisi - Apa yang dimaksud Replay Attack?
Serangan replay adalah kategori serangan jaringan di mana penyerang mendeteksi transmisi data dan secara curang menunda atau mengulanginya. Penundaan atau pengulangan pengiriman data dilakukan oleh pengirim atau oleh entitas jahat, yang memotong data dan mengirimkannya kembali. Dengan kata lain, serangan replay adalah serangan pada protokol keamanan menggunakan replay transmisi data dari pengirim yang berbeda ke sistem penerima yang dimaksudkan, sehingga menipu peserta untuk meyakini bahwa mereka telah berhasil menyelesaikan transmisi data. Serangan memutar ulang membantu penyerang untuk mendapatkan akses ke jaringan, mendapatkan informasi yang tidak mudah diakses atau menyelesaikan transaksi duplikat.
Serangan replay juga dikenal sebagai serangan playback.
Techopedia menjelaskan Replay Attack
Kecuali dimitigasi, jaringan dan komputer yang menjadi sasaran serangan replay akan melihat proses serangan sebagai pesan yang sah. Salah satu contoh serangan replay adalah memutar ulang pesan yang dikirim ke jaringan oleh penyerang, yang sebelumnya dikirim oleh pengguna yang berwenang. Meskipun pesan mungkin dienkripsi dan penyerang mungkin tidak mendapatkan kunci yang sebenarnya, pengiriman ulang data yang valid atau pesan masuk bisa membantu mereka mendapatkan akses yang cukup ke jaringan. Serangan replay dapat memperoleh akses ke sumber daya dengan memutar ulang pesan otentikasi dan dapat membingungkan host tujuan.
Salah satu teknik terbaik untuk mencegah serangan replay adalah dengan menggunakan tanda tangan digital yang kuat dengan cap waktu. Teknik lain yang dapat digunakan untuk menghindari serangan replay adalah dengan membuat kunci sesi acak yang terikat waktu dan terikat proses. Kata sandi satu kali untuk setiap permintaan juga membantu mencegah serangan replay dan sering digunakan dalam operasi perbankan. Teknik lain yang digunakan terhadap serangan replay termasuk urutan pesan dan tidak diterimanya pesan yang digandakan.
