Bahayanya Heartbleed

Advertisement
advertisement
Isu tentang Heartbleed sudah menyebar di internet setidaknya sejak tanggal 7 April 2014 yang lalu. Bahkan, media-media luar sebesar Mashable, menaruh perhatian pada isu ini. Di dalam negeri, Kompas dan Detik juga memberitakan hal ini.

Disamping itu, ada pula yang mengatakan bahwa ini hanyalah sebuah teori konspirasi untuk membuah teror di internet. Ada pula yang beranggapan bahwa Heartbleed digunakan NSA untuk memata-matai warga dunia.

Tapi, apa sih sebenarnya Heartbleed itu?


 Heartbleed itu adalah sebuah bug (celah keamanan) dalam OpenSSL yang menyebabkan kegagalan dalam enskripsi. Menurut CNET, orang-orang tidak bertanggungjawab bisa memanfaatkan celah ini untuk mendapat salinan dari kunci digital dalam sebuah sever yang memungkinkan mereka mendapat informasi penting, sensitif dan rahasia. Salah satu informasi itu adalah password pengguna.

Isu tentang bug ini sebenarnya sudah beredar sejak 2011 lalu, tapi belum banyak pihak yang menaruh perhatian pada isu ini.  Hearthbleed semakin membuat kepanikan karena 66% website (500 ribu lebih) di dunia berpotensi memiliki bug ini.

Lalu, bagaimana mencegah dan menangani Heartbleed ini?

1. Silakan cek, apakah situs yang bisa kamu gunakan memiliki potensi terinfeksi bug ini? Kamu bisa menemukan daftarnya di internet atau mengeceknya lewat link https://lastpass.com/heartbleed/

2. Gantilah password akun email, e-banking dan sosial media yang terinfeksi hearthbleed. Dengan syarat, situs tersebut sudah menambal celah keamanan terhadap hearthbleed. Untuk amannya, gantilah password semua akun yang memiliki informasi penting dan rahasia milikmu.

3. Untuk situs seperti email (Yahoo! dan Gmail) dan sosial media (Facebook), wajib untuk mengganti password karena keduanya memiliki data yang penting dan rahasia. Tapi, pastikan bahwa situs tersebut sudah menambal celahnya.

Apakah Hearthbleed memang seberbahaya itu? Tapi, saya tidak punya informasi penting di internet.

Menurut Symantec, Heartbleed punya potensi yang sangat berbahaya. Misalnya, mengarahkan klien ke server berbahaya hingga membajak koneksi. Pada dasarnya, cara kerja Heartbleed mirip seperti layanan terjemahan bahasa online.

Saat kamu memberikan URL ke halaman dalam bahasa Inggris dan layanan tersebut akan menerjemahkan konten ke dalam bahasa Indonesia. Padahal, di belakang layar, layanan ini mengambil isi dari halaman bahasa Inggris tersebut menggunakan klien back-end mereka.

Nah, jika kamu memberikan URL ke server berbahaya, maka klien back-end dapat diserang untuk mendapat informasi penting dari layanan tersebut.

Berita buruk juga menghampiri kalian pengguna device dengan OS Android Jelly Bean (4.1.1 - 4.1.2)

Menurut Google, Android 4.1.1 masih sangat rentan. Google saat ini sudah mengirimnya patch untuk menambal celah ini ke perusahaan yang memproduksi Android 4.1.1 tapi belum ada kejelasan kapan Jelly Bean akan menjadi kebal.

Bagi kalian pengguna Jelly Bean punya 2 pilihan, yaitu mengganti versi OS device kalian atau menunggu update patch dari Google. Tapi, ada beberapa hal yang bisa dilakukan untuk setidaknya, mencegah atau memperkecil kemungkinan device-mu diserang lewat celah ini.

1. Download Heartbleed Detector dari Lookup via Playstore klik [LINK]. Aplikasi ini akan mengecek versi OpenSSL yang digunakan device anda, apakah rentan terserang Heartbleed atau tidak.

2. Download Antivirus Lookup dari Lookup via Playstore klik [LINK]. Aplikasi ini setidaknya akan mendeteksi aktivitas mencurigkan di device-mu.

INGAT! Kedua aplikasi ini tidak bisa memperbaiki atau membersihkan masalah. Satu-satunya cara adalah dengan menambal lubang keamanan tersebut lewat update patch. Sekian dan semoga bisa membantu. 
Advertisement
advertisement
Bahayanya Heartbleed | Ari Kurniawan | 5

0 Komentar:

Posting Komentar