Powered by Blogger.

[Internet Security] Apa dan Bagaimana Bug Heartbleed

Written By Yayasan Peduli Remaja Mentari on Sunday, April 13, 2014 | 07:50
















Beberapa hari yang lalu muncul kasus penting yang mungkin kurang teramati dengan baik. Kasus tersebut adalah ditemukannya bug Heartbleed, sebuah bug yang level bahayanya menurut Bruce Schneier bisa dikategorikan sebagai bencana. Bruce Schneier adalah seorang ahli keamanan komputer yang telah menggeluti bidang ini selama 15 tahun. Dengan kategori bencana yang diberikan kepada Heartbleed, tentunya bug ini sangat berbahaya. Pertanyaannya, apa itu Heartbleed?
Sejatinya bug heartbleed ini bukanlah bug yang baru. Bug Heartbleed pertama kali muncul pada kode OpenSSL pada bulan Maret 2012. Namun baru diumumkan pada hari Selasa (8/4-2014). Heartbleed merupakan celah keamanan yang paling buruk. Celah keamanan ini dapat dengan mudah dimanfaatkan oleh siapa saja di internet tanpa meninggalkan jejak dan dapat digunakan untuk mendapatkan nama loginpassword, informasi kartu kredit, dan bahkan key yang membuat komunikasi pengguna yang terenkripsi dan aman dari penyadap.
Dengan kekuatan yang sedemikian besar, tentunya bug Heartbleed ini tidak salah bila dikategorikan sebagai bencana. Umpamakan saja, jika anda bertransaksi online dengan kartu kredit. Meskipun ada layer SSL, namun dengan adanya celah keamananHeartbleed, login anda, password anda dan komunikasi anda yang anda kira aman karena berada dalam SSL, ternyata bisa bocor dan didengar oleh orang lain.
Tentu saja anda khawatir karena selama ini anda telah sekian banyak melakukan belanja online, transfer dana online dan banyak kegiatan finansial lainnya. Anda khawatir kemungkinan password m-banking anda, nomor kartu kredit anda, login anda di bank bisa dieksploitasi oleh siapa saja tanpa meninggalkan jejak. Tidak itu saja, komunikasi anda di media sosial seperti Facebook, Twitter dan Google Plus kemungkinan juga bisa dieksploitasi.
Namun jangan panik. Pertama, berdasarkan catatan yang kami temukan, sudah sangat banyak layanan yang telah memberikan patched terhadap layanan mereka. Artinya, bugHeartbleed yang ada di OpenSSL ini sudah diperbaiki. Untuk memeriksa dan memastikan apakah layanan yang anda pakai sudah memberikan patched kunjungi Heartbleed Test di link http://filippo.io/Heartbleed Masukkan layanan yang anda gunakan dan anda bisa melihat apakah layanan tersebut aman dari bug Heartbleed.
Kedua, jika anda khawatir telah tereksploitasi melalui layanan yang anda gunakan, segeralah ganti password anda. Hal ini sangat penting, selain untuk mencegah kejadian serupa juga untuk memastikan komunikasi anda, kartu kredit anda dan informasi pribadi lainnya tidak dieksploitasi atau aman.
Ketiga, gunakanlah browser paling up to date. Jadi jika browser anda saat ini masih versi lama, segeralah update browser anda. Update browser merupakan salah satu cara mudah untuk menghilangkan banyak celah keamanan yang terdapat di berbagai layanan. (ictwatch.com/internetsehat)

0 comments:

Post a Comment