Pengertian dan Cara Mengatasi Heartbleed dan Daftar Situs yang Terkena Dampak
Hei, belakangan ini apa kalian pernah mendengar tentang isu di Internet tentang Heartbleed ? bagaimana media luar seperti Mashable dan media lokal seperti Kompas, detik dan yang lainnya menyebutkan bahwa kita diwajibkan untuk mengganti password sejumlah akun website dan social media seperti facebook dan gmail ?
nah isu ini sebenarnya sudah lama sekali beredar sejak tahun 2011 silam, namun nampaknya pada tahun itu banyak pihak yang tidak merespon akan adanya heartbleed ini. nah pada kesempatan kali ini, admin akan memberikan sejumlah artikel yang disadur dari media luar mengenai Apasih Heartbleed itu ?, Bagaimana Cara mencegah serangan heartbleed ? dan Situs apa saja yang terkena dampak heartbleed. silahkan disimak dengan baik. :)
Sebuah kegagalan enkripsi bernama Heartbleed telah berhasil memanggil salah satu celah keamanan terbesar di Internet yang pernah kita temui. hal ini menular terhadap beberapa situs besar dan pelayanannya dimana mungkin setiap hari kita memakainya, seperti Gmail, dan Facebook dan mungkin akibat hal ini, data pribadi kita seperti password dan nomor credit card dapat terlihat oleh pihak - pihak tertentu.
Nah gara - gara heartbleed ini juga perusahaan rahasia besar yang menggunakan Open SSL juga kemungkinan besar akan dapat diretas oleh cracker yang menggunakan "kunci Digital" untuk dapat masuk ke sistem mereka. wah kalau seperti ini tentunya akan menjadi suatu masalah yang sangat serius sekali dimana orang yang tidak bertanggung jawab dapat dengan mudah memanfaatkan dan menyalahgunakan data kita untuk keperluan mereka.
Heartbleed Bug |
nah isu ini sebenarnya sudah lama sekali beredar sejak tahun 2011 silam, namun nampaknya pada tahun itu banyak pihak yang tidak merespon akan adanya heartbleed ini. nah pada kesempatan kali ini, admin akan memberikan sejumlah artikel yang disadur dari media luar mengenai Apasih Heartbleed itu ?, Bagaimana Cara mencegah serangan heartbleed ? dan Situs apa saja yang terkena dampak heartbleed. silahkan disimak dengan baik. :)
Sebuah kegagalan enkripsi bernama Heartbleed telah berhasil memanggil salah satu celah keamanan terbesar di Internet yang pernah kita temui. hal ini menular terhadap beberapa situs besar dan pelayanannya dimana mungkin setiap hari kita memakainya, seperti Gmail, dan Facebook dan mungkin akibat hal ini, data pribadi kita seperti password dan nomor credit card dapat terlihat oleh pihak - pihak tertentu.
Nah gara - gara heartbleed ini juga perusahaan rahasia besar yang menggunakan Open SSL juga kemungkinan besar akan dapat diretas oleh cracker yang menggunakan "kunci Digital" untuk dapat masuk ke sistem mereka. wah kalau seperti ini tentunya akan menjadi suatu masalah yang sangat serius sekali dimana orang yang tidak bertanggung jawab dapat dengan mudah memanfaatkan dan menyalahgunakan data kita untuk keperluan mereka.
Open SSL
Mungkin ada yang bertanya, apasih sebenarnya Open SSL itu ? nah disini akan dijelaskan apa itu SSL.
pada intinya SSL merupakan singkatan dari (Secure Socket Layer)
dimana tujuannya untuk mengenkripsi data digital pada saat ada koneksi
internet dari satu server ke server lainnya sehingga dapat mencegah
terjadinya kebocoran informasi secara bebas.
Nah sedangkan Open SSL merupakan salah satu software yang digunakan untuk mengakses SSL tersebut, Open SSL bersifat open source dan hingga saat ini ada sekitar 66 % website yang ada di dunia ini adalah pengguna Open SSL.
Bentuk OpenSSL Seperti apa ?, well Open SSL tidak berbentuk,
tetapi untuk lebih mudah memahaminya, coba kalian akses Google Mail
(Gmail) atau facebook, pasti di depan URL tersebut menggunakan
(Https://) nah Https inilah salah satu ciri pengguna Open SSL.
Bagaimana Cara Melindungi dan Mencegah Heartbleed ?
Bug Heartbleed ini ditemukan pertama kali oleh Google Security team dan software yang bernama Codenomicon.
kita patut berterimakasih kepada mereka karena berkat mereka hingga
saat ini dari data yang diterima dinyatakan bahwa tidak/beluma ada satu
aksi pun yang di ambil oleh para Hacker maupun cracker tersebut karena
celah ini ditemukan oleh security team tersebut pertama kali. namun, apa
salahnya jika kita mengetahui bagaimana cara melindungi dan mencegah
dari bug heartbleed ini.
1. Langkah Pertama, silahkan cek apakah situs yang biasa anda gunakan
terinfeksi oleh bug ini atau tidak. jika anda mau mengecek daftar
panjang website yang terkena dampaknya , anda bisa bisa mengecek situs
tersebut dengan Heartbleed Checker yang di buat oleh password security LastPass. disitu anda bisa memasukan alamat website yang ingin anda cek.
2. Selanjutnya, ganti password akun , email, banking pada website yang
terinfeksi oleh heartbleed namun website tersebut harus sudah melakukan
patch terhadap heartbleed. jika website tersebut belum melakukan patch,
tentunya akan sulit karena percuma kita mengganti password kecuali kita
menanyakan kepada pihak website tersebut untuk segera melakukan patch
terhadap sistem keamanan mereka.
3. Yang penting diperhatikan adalah website yang memiliki informasi
penting diri kita seperti Yahoo, facebook dan Gmail. dimana pengguna diharuskan melakukan pergantian password mereka jika mereka memiliki data yang dirasa penting dan sangat rahasia.
Daftar Website yang terkena dampak Heartbleed
Berikut ini merupakan daftar nama - nama website yang terkena dampak
Heartbleed, anda bisa melakukan pencarian dengan menggunakan shortcut CTRL + F untuk mempermudah pencarian. daftar ini admin sadur dari website Mashable.
Sumber : http://myrepairsolution.blogspot.com/2014/04/pengertian-dan-cara-mengatasi.html#ixzz31T0113qW