Cara Meningkatkan Grade SSL di VPS + Cpanel – Disable SSL3 untuk Menghindari Poodle Attack

About
Latest Posts

Halo, Sob! disini kamu #BisaBanget dapetin Tutorial seputar dunia Website hingga VPS. Jadi, kamu ga perlu bingung lagi, Sob! Jangan lupa kasih Feedback untuk Tutorialnya biar kita bisa berikan yang terbaik khusus buat Kamu

Latest posts by Admin Tutorial (see all)

PHP X-Ray di cPanel untuk Optimasi Kecepatan Web - April 18, 2023
Cara Membeli Insta Web Platform - Maret 1, 2023
Cara Membuat Backup di Insta Web Platform - Februari 7, 2023

Tahukah kamu, jika menggunakan VPS Server yang terdapat SSL di dalamnya, secara default SSL kamu mengaktifkan SSL3 atau SSL version 3 yang mana dinyatakan berbahaya terkait poodle attack.

Daftar isi

Nah, sebenernya apa sih masalah pada SSL3 ini sehingga kamu harus melakukan disable pada SSL3? Yuk kita simak pembahasannya di bawah ini:

Masalah pada SSL3

Berawal dari tiga ahli keamanan Google yang berhasil melakukan riset dan mempublikasikan hasil riset mereka terhadap kelemahan enkripsi Secure Sockets Layer (SSL) 3.0. Mereka menyebut kelemahan tersebut dengan POODLE Attack. SSL ditemukan menyebabkan masalah serangan POODLE Attack.

POODLE Attack adalah sebuah eksploitasi yang cara kerjanya mengambil keuntungan dari cara beberapa browser menangani enkripsi adalah sebuah bug yang memungkinkan pelaku serangan, peretas untuk men-decrypt HTTP cookies.

POODLE attack memungkinkan seseorang menyadap data yang seharusnya dienkripsi saat bergerak dari client ke server. Ini artinya bahwa data pribadi kita terancam oleh adanya POODLE ini.

Solusi

Wah, ngeri juga ya, Sob kalo POODLE Attack ini menyerang server kita. Kalo gitu kita langsung aja yuk bahas langsung tutorialnya berikut ini:

1. CPanel/WHM

STEP 1. Jika kamu menggunakan CPanel/WHM, lakukan hal berikut. Masuk ke menu Home » Service Configuration » Apache Configuration » Include Editor

Apache Configuration

STEP 2. Setelah itu tambahkan script berikut di bagian Pre Main Include >> All Version

SSLHonorCipherOrder On SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2 Setelah itu silahkan klik Update

Tambahkan script disini

STEP 3. Setelah selesai klik restart Apache

Restart Apache

2. Apache

STEP 1. Jika kamu menggunakan apache, Konfigurasi SSL untuk apache biasanya ditemukan berada pada folder /etc/apache2/mods-available/ssl.conf atau /etc/httpd/conf.d/ssl.conf.

Note : Sebelum melakukan hal ini, kamu diwajibkan untuk backup terlebih dahulu ssl.conf nya

STEP 2. Silahkan cari atau tambahkan script berikut pada ssl.conf apache kamu

SSLProtocol All -SSLv2 -SSLv3

STEP 3. Selajutnya kamu bisa melakukan Restart Apache

3. Nginx

STEP 1. Jika kamu menggunakan nginx untuk webserver. Biasanya konfigurasi SSL untuk nginx berada pada /etc/nginx/nginx.conf atau /opt/nginx/conf/nginx.conf

Note :Jangan lupa sebelumnya lakukan backup nginx.conf nya

STEP 2. Cari atau tambahkan script berikut pada file nginx.conf

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

STEP 3. Lakukan test konfigurasi dengan command nginx -t, kalau sukses dan tidak ada error silahkan Restart Nginx.

Wah, hanya dengan memasukkan code yang sudah tersedia di atas kamu sudah bisa melakukan disable SSL3 dan SSL kamu aman dari POODLE Attack. Namun, ingat, Sob kamu harus selalu lakukan backup file seperti yang ada di atas.

Simak terus Tips Hosting di halaman tutorial Jagoan Hosting Indonesia ya, jika ada bagian dari tutorial yang tidak ditemukan, kamu bisa menghubungi teman-teman di Jagoan Hosting supaya bisa dibantu lebih lanjut melalui Live Chat atau fitur Open Tiket ya!

Masalah pada SSL3

Solusi

1. CPanel/WHM

2. Apache

3. Nginx

Leave a Comment Cancel Reply