 |
| Heartbleed |
Apa sih Heartbleed ? yaitu Bug atau celah keamanan pada protokol OpenSSL yang memungkinkan hacker mencuri data sensitif ini seperti password dan nomor PIN, meski sudah dienkripsi menyerang sebagaian besar situs web di seluruh dunia.
"Heartbleed" menciptakan celah dalam SSL/TLS, teknologi enkripsi yang ditandai dengan simbol gembok kecil yang terkunci dan "https:" pada browser situs yang artinya lalu-lintas internet aman.
Celah ini memungkinkan pihak luar untuk mengakses lalu-lintas internet walau gembok terlah terkunci. Hacker bisa memperoleh kunci untuk menguraikan data enkripsi tanpa diketahui pemilik situs internet.
Masalah ini hanya terjadi ada varian SSL/TLS yang dikenal sebagai OpenSSL.
Tapi ini adalah varian yang paling sering digunakan di internet. Sekitar 60 persen server situs internet mengandalkan OpenSSL, ujar Chartier dari Codenomicon.
Artinya, informasi yang melewati ratusan ribu situs bisa diakses pihak luar, walau diproteksi enkripsi. Selain email dan chat, OpenSSL juga digunakan untuk mengamankan jaringan privat virtual (VPN) yang diperlukan pegawai untuk terhubungan dengan jaringan perusahaan.
"Heartbleed" pun menyebar luas hingga ke operasi Android, yang dalam hal ini Google mengingatkan bahwa sistem operasi Android 4.1.x dipakai di 34 persen perangkat berbasis platform tersebut. Artinya, ada jutaan gadget Android yang rawan mengidap bug "heartbleed".
Selain itu, Marc Rogers. kepala analis di firma keamanan Lookout Mobile, mengatakan bahwa beberapa versi Android 4.2.2 yang telah dimodifikasi oleh rekanan Google juga telah ditemukan terjangkit masalah serupa.
Sistem operasi Android sendiri kerap kali dimodifikasi oleh para produsen gadget atau operator seluler rekanan Google untuk keperluan masing-masing. Karena itu, ada kemungkinan bahwa beberapa varian lain yang menggunakan Android di luar versi 4.1.1 dan 4.2.2 pun ikut bermasalah.
Pakar keamanan khawatir akan dampak globalnya, mengingat bug tersebut telah ada dan tidak terdeteksi selama lebih dari dua tahun.Walau kini ada cara untuk menutup celah keamanan tersebut, masih banyak alasan untuk tetap khawatir. Demikian ujar David Chartier, direktur Codenomicon, perusahaan keamanan komputer kecil dari Finlandia yang juga menemukan "Heartbleed".
Baru-baru ini ketahuan bahwa masalah Heartbleed tidak hanya berdampak pada situs dan keamanan kata sandi, tapi juga seluruh jaringan peralatan yang menghubungkan rumah-rumah dan bisnis ke internet, seperti router atau penghala.
Tidak terdeteksi selama lebih dari dua tahun, skala kerusakaan akibat kutu Heartbleed masih belum diketahui seraya berpotensi membahayakan jutaan kata sandi, nomor kartu kredit dan informasi pribadi lainnya yang bersifat sensitif.
Bgaimana cara menanganai Heartbleed ?
Peneliti dari Google Inc. yang bekerja secara terpisah juga menemukan ancaman tersebut. Pakar keamanan komputer masih menyarankan konsumen untuk menggangti semua kata kunci online.
Atau anda juga bisa mendeteksi apakah perangkat Android terjangkit "heartbleed" atau tidak dengan aplikasi bernama
Heartbleed Detector keluaran
Lookout Mobile.
Unduh langsung Heartbleed Detector dari google play
DISINI
Bagaimana apa Android kamu terdeteksi kena
Heartbleed.. ?
Print
PDF
About Me
Aku adalah apa yang ada pada diriku. Dan aku berkuasa atas diri ini
Follow: | Google+ | Facebook |