Dengan mengeksploitasi celah heartbleed pada OpenSSL, hacker bisa mencuri informasi...
meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi pada aliran datanya (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Apa Heartbleed dan Bagaimana Cara Kerja Heartbleed
Disebutkan bahwa, jika eksploitasi bug pada OpenSSL, seorang peretas (hacker) bisa saja mencuri informasi meskipun. Sederhananya cara kerja heartbleed ini seperti dijelaskan oleh Neel Mehta, peneliti dari Google yang menyebutkan, cacat Heartbleed ini memanfaatkan celah yang memungkinkan data penting yang kita kirimkan di jalur OpenSSL bisa diambil orang yang tidak berhak.
"Terminologinya seperti ini, OpenSSL itu seperti jalur aman yang menghubungkan komputer kita dengan situs tersebut. Setelah terhubung, sesekali komputer kita mengirimkan kode khusus (yang disebut heartbleed) di jalur aman tersebut untuk mengetahui apakah server di ujung sana masih terhubung. Nah, bug Heartbleed mengeksploitasi hal tersebut," kata Neel.
Neel Mehta menambahkan, kita bisa membuat kode yang menyamar sebagai heartbleed. Tidak cuma menyamar, heartbleed palsu itu bahkan bisa meminta server sebuah situs memberikan data yang tersimpan di memorinya.
Masalahnya menjadi semakin membesar karena OpenSSL ini digunakan oleh 66 persen dari semua layanan web di internet untuk mengenkripsi data sehingga celah keamanan heartbleed ini tersebar luas. Nama-nama besar penyedia layanan web, antara lain Gmail, Facebook, dan Yahoo, pun ikut terpengaruh.
Sedangkan menurut data Netcraft, 17% dari seluruh situs di dunia, atau sekitar 500 jutaan situs, terancam bug ini. Sementara itu tim OpenSSL juga telah menerbitkan versi terbaru untuk menangani cacat tersebut dengan menghadirkan OpenSSL 1.0.1g, dimana situs-situs besar seperti Yahoo, Google, Twitter telah menangani hal tersebut.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan agar menambal celah heartbleed (heartbeat), lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
CARA MENGATASI VIRUS HEARTBLEED
Langkah Pertama, silahkan cek apakah situs yang biasa anda gunakan terinfeksi oleh bug ini atau tidak. jika anda mau mengecek daftar panjang website yang terkena dampaknya , anda bisa bisa mengecek situs tersebut dengan Heartbleed Checker yang di buat oleh password security LastPass. disitu anda bisa memasukan alamat website yang ingin anda cek.
Selanjutnya, ganti password akun , email, banking pada website yang terinfeksi oleh heartbleed namun website tersebut harus sudah melakukan patch terhadap heartbleed. jika website tersebut belum melakukan patch, tentunya akan sulit karena percuma kita mengganti password kecuali kita menanyakan kepada pihak website tersebut untuk segera melakukan patch terhadap sistem keamanan mereka.
Yang penting diperhatikan adalah website yang memiliki informasi penting diri kita seperti Yahoo, facebook dan Gmail. dimana pengguna diharuskan melakukan pergantian password mereka jika mereka memiliki data yang dirasa penting dan sangat rahasia.
0 komentar:
Posting Komentar
Bro & Sis... Jangan lupa tinggalin commentnya ya... ^_^