HEART BLEED / DEBUG INTERNET
Minggu ini telah muncul kabar yang cukup
mencengangkan mengenai celah keamanan yang terbuka pada jantung internet.
Serangan yang di sebut-sebut dengan istilah "Heartbleed Bug Attack"
ini memungkinkan ekspos informasi data baik itu username dan password yang
berasal pada celah jantung internet dan tidak menutup kemungkinan bisa
disalahgunakan oleh para hacker. Sementara itu, heartbleed bug ini tercatat
sudah 2 tahun trakhir mengeksploitasi data dari celah ini dan sampai saat ini
belum ada yang mengetahui sudah berapa banyak bug yang berhasil diambil
informasinya.
Ahli keamanan internet Bruce Schneier mengatakan
bahwa jika di umpamakan sebagai bencana internet yang selama ini pernah terjadi
dengan skala 1 hingga 10, maka Heartbleed Bug Attack ini masuk di skala angka
11. Memang kejadian ini sangat mencengangkan karena disebut juga sebagai
bencana dunia internet dimana yang seharusnya para pengguna bisa melakukan
transaksi keuangan atau yang lainnya dengan aman tapi malah disusupi pihak
lain. Heartbleed Bug sendiri bekerja dengan cara mengeksploitasi data dari
OpenSSL suatu web. OpenSSL sendiri banyak dipakai situs-situs pembayaran online
dimana OpenSSL ini bertugas untuk mengenskripsi komunikasi rahasaia antara
komputer pengguna dan server web yang sedang diakses (biasanya pada pembayaran
online baik itu berupa ebanking maupun pembayaran online seperti paypal).
Hingga saat ini, beberapa situs yang menyarankan
penggunanya melakukan reset pasword untuk menghindari serangan ini diantaranya
situs blog tumblr, drupal, flicker dan bahkan situs pembayaran online seperti
paypal juga ikut menyarankan agar pengguna/membernya melakukan reset pasword
demi keamanan dari serangan heartbleed bug ini. Kebetulan untuk paypal
baru siang tadi saya menerima notify untuk melakukan reset pasword saat saya
akan membeli domain, bahkan untuk loginpun sekarang paypal menggunakan keamanan
tambahan berupa captcha. Sedangkan situs-situs sosial media seperti twitter dan
facebook hingga saat ini belum mengumumkan kepada penggunanya untuk melakukan
tindakan pencegahan dengan melakukan reset password dan untuk situs-situs
e-banking silahkan teman-teman cek sendiri ke situs bank yang bersangkutan,
jika ada perintah untuk melakukan reset pasword silahkan dilakukan reset
password demi keamanan anda.
ADA BEBERAPA
ORANG YANG SALAH MENYEBUTKAN HEARTBLEED
· Ada yang bilang
Heartbleed itu virus : Salah. Heartbleed bukanlah virus. Dia adalah bug di
ekstensi Heartbeat OpenSSL versi 1.0.1 sampai 1.0.1f
· Ada yang bilang
juga Segera update antivirus biar kebal Heartbleed: Salah. Update
antivirus tidak akan berpengaruh terhadap kebal atau tidaknya PC terhadap
Heartbleed. Sekali lagi Heartbleed bukanlah virus dan dia tidak menyebar atau
menginfeksi PC kita.
· Jika situs yang
kamu gunakan belum kebal terhadap Heartbleed, segera ganti password
kamu: Salah. Ganti password kamu setelah situs tersebut di patch dan kebal
terhadap Heartbleed. Mengganti password sebelum situs tersebut kebal terhadap
Heartbleed sama artinya dengan memberikan kesempatan kepada sang attacker untuk
mencuri detail password baru kamu.
0 komentar:
Posting Komentar