Heartbleed Ancaman Baru yang Harus diwaspadai

Heartbleed, Ancaman Internet Baru yang HARUS Diwaspadai
Internet bukan tempat yang aman, Anda pasti sudah tahu. Bobolnya jutaan password milik perorangan ataupun perusahaan besar, kartu kredit dan pencurian informasi sensitif lain dimanfaatkan para hacker yang melakukan kejahatan cyber. Mengatasi ulah para hacker, pemilik server juga telah memasang jaring pengaman terampuh yang dimiliki tetapi faktanya hal tersebut belum sepenuhnya menutup celah keamanan yang dieksploitasi para hacker.

Sebuah temuan baru minggu ini kembali mengkhawatirkan banyak pihak, terutama para pemilik web. Diketahui bahwa ada usaha hacker yang berhasil mengakali fungsi teknologi enkripsi yang dipakai untuk melindungai akun online untuk email, instant messaging dan iklan komersial yang sangat besar jumlahnya.

Disebut sebagai Heartbleed, ancaman tersebut begitu mengkhawatirkan para ahli security yang berhasil menguaknya karena breach yang dimaksud telah ada lebih dari dua tahun tanpa terdeteksi.

CEO Codenomicon, David Chartier, mengutarakan bahwa meskipun saat ini telah terbuka jalan untuk menutup celah security itu tetapi tetap ada banyak hal yang harus dipertimbangkan. Sebuah tim peneliti kecil dari perusahaan Finlandia yang dipimpinnya masih mendiagnosa Heartbleed sementara para peneliti dari Google dikatakan juga telah menemukan threat yang sama. Saking berbahayanya Heartbleed, Chartier menyarankan semua orang segera mengganti seluruh online passwords yang ada.
“Saya akan mengganti setiap password di mana saja karena Heartbleed memungkinkan data tercium keluar. Anda tidak mengetahuinya karena setiap serangannya tidak akan meninggalkan jejak.”
Namun perlu dicatat bahwa mengganti password belum menyelesaikan semua masalah, hingga layanan yang terjangkit Hearbleed segera menginstall software khusus untuk mengatasi hal tersebut. Karenanya para pemilik layanan online (Google, dll) memikul beban yang cukup berat dan harus memberitahu para user mengenai keberadaan Hearbleed. Mereka juga harus memberi tahu user ketika software fix telah diinstall sehingga para user bisa segera mengganti password online mereka.
“Sangat sulit dimengerti bagi pengguna biasa karena sulit dipahami siapa yang melakukan apa dan apa yang aman untuk dilakukan,” jelas Chartier.
Selain Google, Yahoo yang memiliki pengguna 800 juta di seluruh dunia juga menjadi pihak yang memiliki potensi terserang Heartbleed. Dikatakan oleh Chartier bahwa Yahoo telah memperbaiki sistem sejumlah layanannya, seperti Sports, Finance dan Tumblr, tetapi pekerjaan belum tuntas sepenuhnya dan dalam pengumuman Selasa lalu (8 Apr) Yahoo tidak merinci apa yang mereka kerjakan:
“Kami fokus memberikan pengalaman seaman mungkin bagi pengguna kami di seluruh dunia dan kami terus-menerus bekerja untuk melindungi data kami,” jelas Yahoo.
Dalam kerjanya, Hearbleed menciptakan sebuah jalan dalam SSL/TLS, sebuah teknologi enkripsi yang ditandai oleh gembok kecil dan tertutup dan “https:” di web browser untuk menandakan traffic aman. Celah security yang ada memungkinkan pihak lain melingok ke dalam traffic Intenet bahkan ketika gembok tersebut dalam kondisi terkunci. Selanjutnya pihak yang berhasil masuk itu akan bisa mengambil kunci yang dipakai untuk menerjemahkan data enkripsi tanpa sepengetahuan pemilik web. Dan pemilik webpun tidak akan tahu bahwa telah terjadi pencurian.

Ancaman security ini memang hanya terjadi pada satu vatian SSL/TLS yang dikenal sebagai OpenSSL. Sayangnya, justru varian itulah yang paling banyak dipakai di internet


Heartbleed Ancaman Baru yang Harus diwaspadai

12 Responses to " Heartbleed Ancaman Baru yang Harus diwaspadai"

Berkomentarlah yang baik. Jika ingin cari backlink silahkan berkomentar dengan name/url dan open id. Jangan taruh link di komentar. Bagi yang melanggar akan di hapus komentar nya. Terimakasih