Heboh 'Heartbleed', amankah Blogger?
Dampak dari bug heartbleed ini, banyak situs yang terjangkit seperti Yahoo.com, imgur.com, stackoverflow.com, adf.ly, dll. Bahkan ada situs lokal diantaranya Kaskus.co.id (untuk list lengkap DISINI). Dengan terinfeksi heartbleed, maka seorang hacker akan dengan mudah mengambil enkripsi data yang dikirimkan melalui openSSL.
Apa itu Heartbleed
Disebutkan bahwa, jika eksploitasi bug pada OpenSSL, seorang peretas (hacker) bisa saja mencuri informasi meskipun. Sederhananya cara kerja heartbleed ini seperti dijelaskan oleh Neel Mehta, peneliti dari Google yang menyebutkan, cacat Heartbleed ini memanfaatkan celah yang memungkinkan data penting yang kita kirimkan di jalur OpenSSL bisa diambil orang yang tidak berhak.
“Terminologinya seperti ini, OpenSSL itu seperti jalur aman yang menghubungkan komputer kita dengan situs tersebut. Setelah terhubung, sesekali komputer kita mengirimkan kode khusus (yang disebut heartbleed) di jalur aman tersebut untuk mengetahui apakah server di ujung sana masih terhubung. Nah, bug Heartbleed mengeksploitasi hal tersebut,” kata Neel.
Neel Mehta menambahkan, kita bisa membuat kode yang menyamar sebagai heartbleed. Tidak cuma menyamar, heartbleed palsu itu bahkan bisa meminta server sebuah situs memberikan data yang tersimpan di memorinya.
Menurut data Netcraft, 17% dari seluruh situs di dunia, atau sekitar 500 jutaan situs, terancam bug ini. Sementara itu tim OpenSSL juga telah menerbitkan versi terbaru untuk menangani cacat tersebut dengan menghadirkan OpenSSL 1.0.1g, dimana situs-situs besar seperti Yahoo, Google, Twitter telah menangani hal tersebut.
Google dan Facebook Optimis
Google yakin berhasil mengatasi "Heartbleed" sebelum bug tersebut mampu menimbulkan kerusakan. Perusahaan yang bermarkas di Mountain View California ini mengatakan kepada pelanggannya untuk tidak perlu mengganti kata kunci untuk mengakses Gmail, YouTube dan akub produk lainnya. Saat ini ada lebih dari 425 juta akun Gmail di seluruh dunia.
Facebook dengan lebih dari 1,2 milyar pemilik akun, juga optimis telah berhasil mengatasi ancaman "Heartbleed". Tapi perusahaan ini juga menyarankan untuk "memanfaatkan kesempatan dengan mengganti kata kunci dengan kata yang unik yang tidblog.kangismet.neak digunakan sebagai kata kunci di situs lain".
Namun, menurut beberapa pakar keamanan komputer, mengganti kata kunci pada layanan online lainnya yang sudah terkena efek "Heartbleed" tidak akan ada gunanya hingga masalah tersebut teratasi. Software untuk mengatasi malfungsi ini baru dirilis Senin lalu (07/04/14).
Amankah Blogger dari Heartbleed?
Seperti disebutkan di atas, bahwa Google telah menangani hal tersebut. Karena blogger milik google, untuk saat ini pengguna blogger bisa bernafas lega. Akan tetapi, untuk mengantisipasi berbagai kemungkinan, tidak ada salahnya sobat mengganti password (kata kunci) akun google sobat.
Untuk situs lain, silahkan cek DISINI
Sumber:blog.kangismet.net
0 komentar:
Posting Komentar