Heartbleed Bug Berbahaya Dari OpenSSL Yang Baru Ditemukan
Assalamualaikum Wr Wb
Hay, malem sobat TKJ Ngoro Sharing :D
Emm.. mau share sesuatu nih, tadi kan lagi buka-buka salah satu media online indo, eh malah nemu ginian .. Yahh semoga bermanfaat buat kita semua :)
Sebuah celah keamanan yang disebut sebagai "heartbleed" ditemukan pada protokol OpenSSL. Sebagian penyedia layanan web yang memakai OpenSSL untuk enkripsi harus menyalurkan patch untuk menangkal kerawanan yang timbul.
Dengan mengeksploitasi celah heartbleed pada OpenSSL, hacker bisa mencuri informasi meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari seluruh bagianweb internet untuk mengenkripsi data sehingga celah keamanan tersebar luas. Nama-nama besar, antara lain Gmail, Facebook, dan Yahoo, ikut terpengaruh.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan agar menambal celah heartbleed (heartbeat), lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
Ironisnya, bug itu baru ditemukan pekan lalu, padahal celah tersebut sudah dieksplorasi nyaris dua tahun silam. OpenSSL juga merupakan teknologi enkripsi yang paling banyak dipakai, 2 dari 3 situs kerap memakai sistem tersebut termasuk Yahoo dan beberapa situs besar lainnya.
Oleh sebab itu, para pengguna layanan internet diimbau mengganti password yang digunakan untuk masing-masing penyedia jasa.
Beberapa situs yang terkena dampak :
Emm.. mau share sesuatu nih, tadi kan lagi buka-buka salah satu media online indo, eh malah nemu ginian .. Yahh semoga bermanfaat buat kita semua :)
Sebuah celah keamanan yang disebut sebagai "heartbleed" ditemukan pada protokol OpenSSL. Sebagian penyedia layanan web yang memakai OpenSSL untuk enkripsi harus menyalurkan patch untuk menangkal kerawanan yang timbul.
Dengan mengeksploitasi celah heartbleed pada OpenSSL, hacker bisa mencuri informasi meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari seluruh bagianweb internet untuk mengenkripsi data sehingga celah keamanan tersebar luas. Nama-nama besar, antara lain Gmail, Facebook, dan Yahoo, ikut terpengaruh.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan agar menambal celah heartbleed (heartbeat), lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
Ironisnya, bug itu baru ditemukan pekan lalu, padahal celah tersebut sudah dieksplorasi nyaris dua tahun silam. OpenSSL juga merupakan teknologi enkripsi yang paling banyak dipakai, 2 dari 3 situs kerap memakai sistem tersebut termasuk Yahoo dan beberapa situs besar lainnya.
Oleh sebab itu, para pengguna layanan internet diimbau mengganti password yang digunakan untuk masing-masing penyedia jasa.
Beberapa situs yang terkena dampak :
- Testing imgur.com... vulnerable.
- Testing stackoverflow.com... vulnerable.
- Testing flickr.com... vulnerable.
- Testing xda-developers.com... vulnerable.
- Testing sogou.com... vulnerable.
- Testing adf.ly... vulnerable.
- Testing outbrain.com... vulnerable.
- Testing archive.org... vulnerable.
- Testing addthis.com... vulnerable.
- Testing stackexchange.com... vulnerable.
Selain sepuluh situs di atas, masih ada puluhan situs lainnya yang bisa dilihat melalui tautan berikut ini
Yahh,, sebagai pembaca yang baik alangkah baiknya kan kita juga ikut menyebarkanya :)
oke, saya rasa sih cuma segitu aja sih .. disini kita cuma dihimbau bagi kalian yang memiliki data penting pada beberapa situ penyedia layanan yang dapat disusupi HeartBleed tersebut, untuk mengantisipasinya dengan merubah password kita ..
oke, saya rasa sih cuma segitu aja sih .. disini kita cuma dihimbau bagi kalian yang memiliki data penting pada beberapa situ penyedia layanan yang dapat disusupi HeartBleed tersebut, untuk mengantisipasinya dengan merubah password kita ..
Wassalamualaikum Wr Wb
oke boz
BalasHapus:D
Hapus