[Sharing] Callback duitku gagal gara2 SSL Cipher Suites


HostinganID

Expert 1.0
Verified Provider
Assalamualaikum om,

Sore ini tepatnya tgl 30 November 2019, beberapa user kami melakukan pembayaran menggunakan marchent duitku (Dalam kasus ini: OVO), lalu rasa bingung menghampiri karena user sudah bayar namun tetap tidak paid status invoicesnya.
Sebelumnya pernah dapat info dari @DEWABIZ.COM, pernah juga mengalami hal serupa. Dan akhirnya saya coba kontak cs duitku dulu untuk memastikan apa yang harus saya lakukan.

Ternyata benar, kasusnya sama seperti yang terjadi dengan om @DEWABIZ.COM, sebelumnya server kami memang sempat migrasi ke server baru. Dan menyebabkan terjadinya perubahan list cipher suite.

Cipher suite sebelumnya (Cek di sslabs.com)
Screen Shot 2019-11-30 at 15.28.31.png

Lalu sebagaimana dari duitku, disuruh mencocokan dengan SSL mereka.
Tambahkan ini di list cipher suite kita: ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA:ECDHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA

Untuk cara menambahkan cipher suite bisa dilihat :
Untuk directadmin: https://help.directadmin.com/item.php?id=571
Untuk cPanel: https://documentation.cpanel.net/display/CKB/How+to+Adjust+Cipher+Protocols

Setelah ditambahkan.
Screen Shot 2019-11-30 at 15.32.22.png

Lalu minta tolong cs duitku untuk callback kembali pembayarannya, dan berhasil.
Screen Shot 2019-11-30 at 15.34.27.png

Sekian, semoga berguna dan bermanfaat.
Mungkin teman - teman kedepan nanti bakal mengalami hal yang sama.

Terimakasih.
 

    
Top