Beast attack merupakan singkatan dari Browser Exploit Against SSL/TLS. Yang mana vektor serangannya menargetkan protokol enkripsi (SSL dan TLS) dan block cipher. Serangan ini ditemukan pada tahun 2011 oleh Thai Duong dan Juliano Rizzo, namun teori kerentanannya sudah diperkenalkan pada 2002 silam oleh Philip Rogaway.
Adapun BEAST attack menyerang protokol SSL/TLS lama atau di bawah TLS 1.1, jadi sangat disarankan kepada pengguna sertifikat SSL/TLS untuk mengupgrade protokol enkripsi servernya minimal TLS 1.3 (TLS 1.2 juga rentan terhadap Racoon attack, baca lenih lanjut di sini).
Teknis serangan ini bekerja adalah dengan membongkar block cipher, setelah para penjahat berhasil masuk menembus kerentanan protokol SSL/TLS mereka akan mebongkar block cipher dengan berbagai kombinas dan hasil akhir dari vekor awal yang sama. Contoh, block cipher ukuran 16 byte, yang berarti penyerang perlu mengetes 25616 kombinasi (3.4028237e+38) setiap block.
