Kamis, 17 April 2014

Heboh 'Heartbleed', amankah Blogger?

Heboh 'Heartbleed', amankah Blogger?

heartbleed
Heboh Heartbleed - Dunia internet beberapa hari ini tengah dilanda kehebohan Heartbleed. Tidak sedikit bug hertbleed ini disebut virus, padahal bukan. Tidak sedikit pula artikel atau email yang menyuruh mengganti data kita pada situs-situs tertentu, terutama password. Sehingga para pengguna situs bertanya-tanya apakah mereka harus mengganti kata kunci untuk mengamankan akun email, kartu kredit dan informasi sensitif lainnya.

Dampak dari bug heartbleed ini, banyak situs yang terjangkit seperti Yahoo.com, imgur.com, stackoverflow.com, adf.ly, dll. Bahkan ada situs lokal diantaranya Kaskus.co.id (untuk list lengkap DISINI). Dengan terinfeksi heartbleed, maka seorang hacker akan dengan mudah mengambil enkripsi data yang dikirimkan melalui openSSL.

Apa itu Heartbleed


Disebutkan bahwa, jika eksploitasi bug pada OpenSSL, seorang peretas (hacker) bisa saja mencuri informasi meskipun. Sederhananya cara kerja heartbleed ini seperti dijelaskan oleh Neel Mehta, peneliti dari Google yang menyebutkan, cacat Heartbleed ini memanfaatkan celah yang memungkinkan data penting yang kita kirimkan di jalur OpenSSL bisa diambil orang yang tidak berhak.

“Terminologinya seperti ini, OpenSSL itu seperti jalur aman yang menghubungkan komputer kita dengan situs tersebut. Setelah terhubung, sesekali komputer kita mengirimkan kode khusus (yang disebut heartbleed) di jalur aman tersebut untuk mengetahui apakah server di ujung sana masih terhubung. Nah, bug Heartbleed mengeksploitasi hal tersebut,” kata Neel.

Neel Mehta menambahkan, kita bisa membuat kode yang menyamar sebagai heartbleed. Tidak cuma menyamar, heartbleed palsu itu bahkan bisa meminta server sebuah situs memberikan data yang tersimpan di memorinya.

Menurut data Netcraft, 17% dari seluruh situs di dunia, atau sekitar 500 jutaan situs, terancam bug ini. Sementara itu tim OpenSSL juga telah menerbitkan versi terbaru untuk menangani cacat tersebut dengan menghadirkan OpenSSL 1.0.1g, dimana situs-situs besar seperti Yahoo, Google, Twitter telah menangani hal tersebut.

Google dan Facebook Optimis


Google yakin berhasil mengatasi "Heartbleed" sebelum bug tersebut mampu menimbulkan kerusakan. Perusahaan yang bermarkas di Mountain View California ini mengatakan kepada pelanggannya untuk tidak perlu mengganti kata kunci untuk mengakses Gmail, YouTube dan akub produk lainnya. Saat ini ada lebih dari 425 juta akun Gmail di seluruh dunia.

Facebook dengan lebih dari 1,2 milyar pemilik akun, juga optimis telah berhasil mengatasi ancaman "Heartbleed". Tapi perusahaan ini juga menyarankan untuk "memanfaatkan kesempatan dengan mengganti kata kunci dengan kata yang unik yang tidblog.kangismet.neak digunakan sebagai kata kunci di situs lain".

Namun, menurut beberapa pakar keamanan komputer, mengganti kata kunci pada layanan online lainnya yang sudah terkena efek "Heartbleed" tidak akan ada gunanya hingga masalah tersebut teratasi. Software untuk mengatasi malfungsi ini baru dirilis Senin lalu (07/04/14).

Amankah Blogger dari Heartbleed?


Seperti disebutkan di atas, bahwa Google telah menangani hal tersebut. Karena blogger milik google, untuk saat ini pengguna blogger bisa bernafas lega. Akan tetapi, untuk mengantisipasi berbagai kemungkinan, tidak ada salahnya sobat mengganti password (kata kunci) akun google sobat.

Untuk situs lain, silahkan cek DISINI
Sumber:blog.kangismet.net

Posting Lebih Baru Posting Lama Beranda

0 komentar:

Posting Komentar