Badan Keamanan Nasional AS: Tinggalkan Protokol TLS Lama!
Ilustrasi | Foto: Freepik.com
Cyberthreat.id – Lembaga pemerintahan Amerika Serikat didesak untuk tidak lagi memakai protokol transports layer security (TLS) lama.
TLS dikenal sebagai pengganti secure sockets layer (SSL) adalah protokol keamanan yang terenkripsi untuk berkomunikasi di jaringan internet. TLS ini biasa diterapkan pada pengiriman email, peramban, dan Voice-over-IP (VoIP).
Badan Keamanan Nasional (NSA) Amerika Serikat mendesak agar hanya memakai TLS 1.2 atau TLS 1.3 dan tinggalkan SSL 2.0, SSL 3.0, TLS 1.0 dan TLS 1.1.
“Menggunakan enkripsi usang justru memberikan rasa aman yang palsu, karena tampaknya data sensitifi terlindungi, padahal sebenarnya tidak,” tutur NSA dalam nasihat keamanan bulan ini, seperti dikutip dari ZDNet, diakses Kamis (21 Januari 2021).
Jika TLS 1.2 dan TLS 1.3 diterapkan, NSA memperingatkan agar tidak mengonfigurasi kedua protokol ini dengan parameter kriptografi dan kata sandi lemah.
"Terutama algoritma enkripsi yang lemah di TLS 1.2 ditetapkan sebagai NULL, RC2, RC4, DES, IDEA, dan TDES / 3DES; cipher suite yang menggunakan algoritma ini tidak boleh digunakan," NSA menambahkan.
"TLS 1.3 menghapus cipher suite ini, tetapi implementasi yang mendukung TLS 1.3 dan TLS 1.2 harus diperiksa untuk cipher suite yang sudah usang."
Pesan yang sama juga disampaikan Pusat Keamanan Siber Nasional Belanda (NCSC).
NCSC Belanda merekomendasikan agar lembaga pemerintah Belanda dan perusahaan swasta pindah ke TLS 1.3.
Kedua nasihat keamanan tersebut muncul setelah pertengahan 2020 sejumlah browser utama berhenti mendukung TLS 1.0 dan TLS 1.1, dengan alasan keamanan.
Pada Maret 2020, firma keamanan siber Netcraft melaporkan bahwa sekitar 850.000 situs web masih menggunakan TLS 1.0 dan TLS 1.1 untuk mengenkripsi lalu lintas HTTPS mereka, tapi jumlahnya kini terus menurun.
Dalam nasihanya, NSA memperingatkan bahwa serangan baru terhadap protokol TLS selalu ditemukan dan bahwa organisasi harus menggunakan versi protokol TLS terbaru untuk melindungi informasi penting.[]
