Beberapa hari belakangan ini, nama Heartbleed mencuat di internet, bug yang dinyatakan berbahaya ini bisa saja mengambil data password anda dari beberapa website yang memiliki enkripsi OpenSSL. Heartbleed merupakan salah satu bug kritikal yang dapat menimbulkan malapetaka di dunia maya. Berikut ini penjelasan lebih detail tentang Heartbleed bug dan website apa saja yang bisa terinfeksi bug ini.
Apakah yang dimaksud Heartbleed bug ??
Bug ini mengijinkan pemakainya (hacker) untuk mengambil isi memory dari system yang menggunakan proteksi software OpenSSL versi rentan. Aksi serangan pencurian data tersebut dilakukan berkali-kali karena hanya bisa mengambil data memory sebesar 64KB, secara perlahan-lahan seluruh data traffic, nama, dan password dari pengguna sebuah website akan terambil seluruh rahasianya. Masalahnya, serangan Heartbleed bug ini tidak diketahui dan disadari langsung oleh pemilik website ataupun penggunanya. Sehingga kita wajib waspada mulai sekarang.
Mengapa menggunakan nama Heartbleed?
Pada sistem enkripsi OpenSSL terdapat sebuah protokol Heartbeat (arti : detak jantung) atau RFC6520 yang memiliki fungsi untuk mendeteksi koneksi antara dua server atau dua perangkat sedang terhubung live atau tidak. Sayangnya terdapat bug yang menyebabkan adanya kebocoran data dari memory server, layaknya jantung yang bocor, karena itulah bug ini dinamakan Heartbleed (arti: pendarahan jantung).Bug ini ditemukan oleh researcher Codenomicon dan juga researcher Google. Kerentanan Heartbleed bug ini ternyata telah terjadi sejak December 2011.
Dampaknya??
Bug yang dimanfaatkan para hacker ini akan bisa menyadap seluruh komunikasi pengguna sebuah website, menggunakan data pengguna seperti id, email, password, nomor kartu kredit, private key, dan berbagai data rahasia seseorang untuk memanipulasi berbagai hal yang tentunya sangat bisa merugikan.
Website mana saja yang terinfeksi bug Heartbleed??
Website yang masih menggunakan OpenSSL versi 1.0.1 hingga 1.0.1f adalah sasarannya. Sedangkan menurut sebuah data, dipastikan 66% website yang aktif saat ini menggunakan Open SSL. Bug yang sudah berjalan lebih dari 2 tahun ini, kemungkinan besar beberapa website yang anda gunakan terkena serangan Heartbleed. Beberapa website tersebut diantaranya, Facebook, Google, Dropbox, Tumblr, Gmail, Yahoo, YahooMail, Amazon, Etsy, Flickr, dan Youtube.
Apakah bug Heartbleed ini masih terus menyerang hingga sekarang?
Untungnya, sudah hampir seluruh website yang menggunakan security Open SSL sudah dipatch update, sehingga bisa dipastikan telah aman dari serangan Heartbleed. Namun karena bug ini sudah ada sejak lama, bisa jadi para hacker telah menyimpan data-data rahasia anda yang berhasil dibocorkan sebelumnya.
Jadi, lebih baik sekarang Anda mengganti seluruh password account, dan hapus sementara data sensitif PemmzHolics di berbagai website maupun device Android anda yang terhubung dengan Google, demi keamanan anda sendiri di kemudian hari.
Follow us @pemmz, facebook, slideshare
