Kamis, 10 April 2014

Heartbleed Celah Keamanan Tercanggih dan Terbesar yang Pernah Ditemukan

Heartbleed

Open SSL
Heartbleed ramai disebut sebagai salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan sepanjang sejarah internet.

Bug ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (Secure Sockets Layer) di banyak layanan berbasis internet.

Dengan mengeksploitasi celah Heartbleed pada OpenSSL, hacker bisa mencuri informasi meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefix "https:" pada URL).

Heartbleed berimbas pada semua situs dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai pada Mei 2012.

Artinya, selama dua tahun, bug ini telah beredar tanpa terdeteksi di seluruh penyedia layanan yang menggunakan enkripsi OpenSSL terkait, mulai dari aplikasi, situs internet, hingga institusi perbankan.

Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari seluruh bagian web internet untuk mengenkripsi data sehingga celah keamanan tersebar luas.

Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan agar menambal celah Heartbleed, lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.

Daftar layanan internet yang wajib diganti password-nya dapat digambar dibawah ini


Daftar Situs yang terkena Heartbleed

Contoh Heartbleed pada gmail milik google dapat di lihat digambar dibawah ini


Contoh Heartbleed


  • Daftar lengkap nama layanan yang terkena dampak heartbleed bisa klik disini
  • Tool yang digunakan untuk mengecek sebuah situs atau layanan terkena Heartbleed atau tidak, bisa di klik disini

Semoga ilmu dan informasi yang didapat bermanfaat bagi diri sendiri dan orang lain. salam informasi ^_^

S : http://bit.ly/1k7cBvI      http://bbc.in/1lI0i8V

0 comments :

Posting Komentar