Rabu, 09 April 2014

Celah Keamanan HeartBleed Cukup Mengkhawatirkan

 Baru baru ini ditemukan celah keamanan yang bernama heartbleed ya celah keamanan ini memang bisa berdampak cukup berbahaya karena bisa saja password dari akun anda dapat diambil oleh orang orang tidak bertanggung jawab. ya heartbleed ramai disebutkan sebagai celah keamanan terbesar dan juga sekaligus celah yang paling canggih di sepanjang sejarah internet dan ya bug ini ditemukan pada OpenSSL sebuah protokol security open source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL(Secure Socket Layer), dan hacker bisa mencuri informasi meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi yang bisa kita lihat dengan sudah ditandai gembok di bagian url di web browser ataupun prefiksnya sudah menggunakan https dan ya walau begitu dengan adanya celah heartbleed ini memang bukan menjadi jaminan bahwa situs tersebut securitnya kuat.

Heartbleed berimbas pada semua situs dan layanan yang menjalankan OpenSSL versi 1.0.1  hingga 1.0.1f dan versi versi yang rawan terkena imbas dari heartbleed tersebut memang sudah banyak dipakai para penyedia jasa dan layanan pada  mei 2012 dan ya diharapkan untuk memang mengganti versi yang lebih baru dan serta juga melakukan patch security untuk keamanan pemakai situs tersebut agar tidak diserang oleh hacker dan juga tidak merugikan pengguna dan ya jika dilihat ternyata rawan dari heartbleed ini sudah berada sejak tahun 2012-an dan ya itu agak berbahaya sebenarnya jadi kita baru sadar selama 2 tahun ini dan mungkin saja beberapa hacker sudah lebih tahu terlebih dahulu dan mungkin saja memanfaatkan ini semua dan sudah mengambil keuntungan dari ini yang malah merugikan orang lain.

 Memang masalah heartbleed memang cukup serius karena bila kita ketahui bahwa sekitar 66% penyedia jasa layanan di internet memang menggunakan OpenSSL untuk mengenkripsi data data yang sangat sensitif dan ya memang itu sangat serius karena seperti gmail,facebook dan account google menggunakan enkripsi OpenSSL dan untuk menjaga jaga sebaiknya memang mengganti password dari account tersebut dan ya selain itu juga pastinya pihak dari penyedia jasa tersebut melakukan patch dan update untuk menambal celah dari hearbleed tersebut yang memang cukup berbahaya.

 Namun untungnya website seperti paypal,amazon dan microsoft sementara ini tidak terdeteksi memiliki celah heartbleed disecurity mereka dan ya memang cukup lega sebagai pengamat karena akan rugi besar sekali dan akan buruk sekali jika website seperti paypal yang banyak melakukan transaksi jual beli secara onlibe bisa diretas mudah karena celah yang dibuat oleh heartbleed dan juga seperti amazon yang juga transaksinya tak kalah banyak dari paypal dan bila celah heartbleed menjangkit securitnya maka memang para hacker berlomba lomba meretas dan namun untungnya sementara ini heartbleed tidak menjangkit ke website-website tersebut dan dinyatakan aman dari heartbleed.

 Ya mudah mudah heartbleed bisa di fix secara cepat dengan mungkin mengupdate OpenSSL versi terbaru dan melakukan penambalan celah dari heartbleed tersebut agar website tetap aman dan bagi yang memiliki account dari website yang terjangkit heartbleed disarankan ganti password dan ya website apa saja yang terjangkit dapat dilihat disini lastpass/heartbleed dan jika tidak maka tidak perlu untuk mengganti dan sebenarnya juga tidak harus karena seperti seperti web besar seperti google dan facebook saya yakin cepat menanggapi hal tersebut dan cepat menutup celah yang ditimbulkan heartbleed namun untuk mengantisipasi tak ada salahnya mengganti password dan ya thanks for reading.



Tidak ada komentar:

Posting Komentar