Heartbleed: Apa Yang Perlu Anda Ketahui?

Heartbleed bug, inilah topik hangat minggu ini, kegemparan yang muncul akibat terungkapnya cacat keamanan utama di jantung internet. Alhasil cacat ini mungkin telah mengungkap informasi pribadi pengguna dan password yang diekploitasi hacker selama dua tahun. Belum ada sumber yang relevan tentang berapa banyak bug telah dimanfaatkan. Tetapi yang jelas bahwa itu merupakan salah satu masalah keamanan terbesar untuk internet sekarang.

Menurut ahli keamanan internet, Bruce Schneier, jika di umpamakan sebagai bencana internet yang selama ini pernah terjadi dihitung dari skala 1 hingga 10, maka Heartbleed Bug Attack ini berada pada skala 11.

Heartbleed: apa yang perlu anda ketahui

heartbleed bug

Apa itu Heartbleed bug?

Bug ini memanfaatkan fungsi Heartbeat pada protokol OpenSSL. Dengan fungsi tersebut sedikit demi sedikit hacker menyusup dan menyedot isi memory pada server. Parahnya, hal ini dilakukan secara berulang-ulang tanpa terdeteksi oleh penggunan.

Heartbleed bug terinspirasi dari implementasi protokol heartbeat (RFC6520) TLS/DTLS (Transport Layer Security Protocols). Apabila protokol nadi jantung ini dieksploitasi hacker maka informasi penting dalam memori akan bocor dari server ke klien. Itulah sebab musabab pendarahan jantung terjadi.

Heartbleed: apa yang perlu anda ketahui

cara kerja heartbleed bug

Bagaimana cara kerja Heartbleed Bug ini?

Heartbleed Bug bekerja dengan cara mengeksploitasi data dari protokol OpenSSL suatu web. OpenSSL sendiri kerap diaplikasikan pada situs-situs pembayaran online seperti e-banking atau paypal. Dimana OpenSSL ini bertugas untuk mengenkripsi komunikasi rahasia antara komputer pengguna dan server web yang sedang diakses. OpenSSL versi 1.0.1 sampai 1.0.1f adalah yang paling rentan terkena bug ini. Parah lagi, peredarannya di internet sudah sejak lebih dari 2 tahun (Desember 2011) yang lalu. Jadi besar sekali resikonya dan banyak pendapat yang meyakini kalau bug ini sudah diekploitasi hacker.

Heartbleed: apa yang perlu anda ketahui

update password

Siapa saja yang menjadi korban Heartbleed Bug?

Menurut sumber terkait, lebih dari 60% website aktif (lebih dari 1/2 milyar) menggunakan protokol OpenSSL. Ini berarti selama 2 tahun terakhir website dengan versi OpenSSL yang terdapat bug ini sudah terkena dampaknya. Beberapa jenis situs seperti Google, YouTube, Tumblr, Gmail dan masih banyak lagi adalah contoh situs yang menggunakan versi OpenSSL suspend Heartbleed bug.

Namun, kini hampir seluruh website yang rentan kelemahan Heartbleed bug ini sudah dipatch dan diupdate, jadi diharapkan kedepannya tidak ada bahaya. Tapi lagi lagi tidak menutup kemungkinan informasi sudah bocor sebelumnya, mengingat sudah lama keberadaan bug ini sebelumnya.

BACA JUGA  Sarapan? Sangat Penting!

 

Tips cah selo untuk kalian mengantisipasi Heartbleed bug

  1. Ganti seluruh password akun anda di dunia maya. Kalau perlu update lah tiap hari.
  2. Update protokol OpenSSL anda jika masih jadul.
  3. Seiring menunggu website update OpenSSL, gantilah sertifikat SSL yang digunakan.
  4. Selebihnya main aman saja, supaya tidak dieskploitasi hacker.

 

Semoga bermanfaat.

Komentar

komentar

Leave a Reply

Your email address will not be published. Required fields are marked *