Belakangan beredar berita di Internet tentang heartbleed, bagaimana media luar seperti Mashable dan media lokal seperti Kompas, detik dan yang lainnya menyebutkan bahwa kita diwajibkan untuk mengganti password sejumlah akun website dan social media seperti facebook dan gmail ?
nah isu ini sebenarnya sudah lama sekali beredar sejak tahun 2011 silam, namun nampaknya pada tahun itu banyak pihak yang tidak merespon akan adanya heartbleed ini.
nah isu ini sebenarnya sudah lama sekali beredar sejak tahun 2011 silam, namun nampaknya pada tahun itu banyak pihak yang tidak merespon akan adanya heartbleed ini.
Sebuah kegagalan enkripsi bernama Heartbleed telah berhasil memanggil salah satu celah keamanan terbesar di Internet yang pernah kita temui. hal ini menular terhadap beberapa situs besar dan pelayanannya dimana mungkin setiap hari kita memakainya, seperti Gmail, dan Facebook dan mungkin akibat hal ini, data pribadi kita seperti password dan nomor credit card dapat terlihat oleh pihak - pihak tertentu.
Nah gara - gara heartbleed ini juga perusahaan rahasia besar yang menggunakan Open SSL juga kemungkinan besar akan dapat diretas oleh cracker yang menggunakan "kunci Digital" untuk dapat masuk ke sistem mereka. wah kalau seperti ini tentunya akan menjadi suatu masalah yang sangat serius sekali dimana orang yang tidak bertanggung jawab dapat dengan mudah memanfaatkan dan menyalahgunakan data kita untuk keperluan mereka.
Open SSL
Mungkin ada yang bertanya, apasih sebenarnya Open SSL itu ? nah disini akan dijelaskan apa itu SSL.
pada intinya SSL merupakan singkatan dari (Secure Socket Layer) dimana tujuannya untuk mengenkripsi data digital pada saat ada koneksi internet dari satu server ke server lainnya sehingga dapat mencegah terjadinya kebocoran informasi secara bebas.
Nah sedangkan Open SSL merupakan salah satu software yang digunakan untuk mengakses SSL tersebut, Open SSL bersifat open source dan hingga saat ini ada sekitar 66 % website yang ada di dunia ini adalah pengguna Open SSL.
Bentuk OpenSSL Seperti apa ?, well Open SSL tidak berbentuk, tetapi untuk lebih mudah memahaminya, coba kalian akses Google Mail (Gmail) atau facebook, pasti di depan URL tersebut menggunakan (Https://) nah Https inilah salah satu ciri pengguna Open SSL.
Bagaimana Cara Melindungi dan Mencegah Heartbleed ?
Bug Heartbleed ini ditemukan pertama kali oleh Google Security team dan software yang bernama Codenomicon. kita patut berterimakasih kepada mereka karena berkat mereka hingga saat ini dari data yang diterima dinyatakan bahwa tidak/beluma ada satu aksi pun yang di ambil oleh para Hacker maupun cracker tersebut karena celah ini ditemukan oleh security team tersebut pertama kali. namun, apa salahnya jika kita mengetahui bagaimana cara melindungi dan mencegah dari bug heartbleed ini.
1. Langkah Pertama, silahkan cek apakah situs yang biasa anda gunakan terinfeksi oleh bug ini atau tidak. jika anda mau mengecek daftar panjang website yang terkena dampaknya , anda bisa bisa mengecek situs tersebut dengan Heartbleed Checker yang di buat oleh password security LastPass. disitu anda bisa memasukan alamat website yang ingin anda cek.
2. Selanjutnya, ganti password akun , email, banking pada website yang terinfeksi oleh heartbleed namun website tersebut harus sudah melakukan patch terhadap heartbleed. jika website tersebut belum melakukan patch, tentunya akan sulit karena percuma kita mengganti password kecuali kita menanyakan kepada pihak website tersebut untuk segera melakukan patch terhadap sistem keamanan mereka.
3. Yang penting diperhatikan adalah website yang memiliki informasi penting diri kita seperti Yahoo, facebook dan Gmail. dimana pengguna diharuskan melakukan pergantian password mereka jika mereka memiliki data yang dirasa penting dan sangat rahasia.
Sumber:
No comments:
Post a Comment