 |
| Apa itu Hearbleed ? |
Apa itu Heartbleed ? Sebelum mengenalnya lebih baik kita tahu asal muasal Heartbleed. Nah pasti sebelumnya tau kan HTTP ? Ya HTTP menjadi standar pengiriman internet,dimana data keluar masuk antara komputer sever dengan pengguna menggunakan HTTP, tapi HTTP memiliki kelemahan lain, dimana HTTP sangatlah standar, tidak dapat melakukan pncocokan dengan perintah sebelumnya. Nah dengan adanya perkembangan jaman kemudian diperkenalkanlah HTTPS (Hypertext Transfer Protocol Secure) nah sesuai namanya, HTTPS diklaim lebih aman daripada HTTP biasa, kenapa ? karena data yang dikirim dan diterima telah dienkripsi standar seperti HTTP biasa, lalu kembali dienkripsi oleh fitur OpenSSL, jadi proses penekripsian menjadi 2x proses. Maksud data terenkripsi, data yang keluar masuk antara server dengan PC diekstrak dan keluar masuk dengan file yang sudah dirubah dan berupa menjadi kode kode khusus yang hanya bisa dibaca dengan kode kode terntu, Nah Heartbleed merupakan fitur yang ada di Open SSL, karena itu situs yang terserang bug ini hanya situs yang mendukung HTTPS saja, sedangkan yang masih menggunakan HTTP dapat dikatakan aman, karena tidak ada bug Heartbleed
 |
| Heartbleed hanya untuk HTTPS |
Nah udah tau punya kelemahan tapi kok dibuat sih ? Ya pasti si pembuat (Robin Seggelmen) membuat Heartbleed dengan tujuan dan maksud yang baik, dan "Tidak ada gading yang tak pernaah retak" akhirnya pada 7 April 2014, salah satu anggota Google Security menemukan bug yang benar benar bahaya, wah bahayanya banget apa ? sebelum tahu seberapa besar bahayanya, kita lihat dulu fungsi Hearbleed itu "sebenernya buat apa sih ?". Nah ini dia penjelasan kegunaan Heartbleed
Kerap kali kita menyambungkan perangkat kita ke internet, tetapi tidak digunakan (idle), nah disaat posisi idle kerap kali server memutuskan koneksi tanpa sepengatuan kita, nah fungsi Hearbleed yang sebenernya untuk mengecek "Apakah perangkat kita masih terhubung ke server atau tidak".
 |
| Fungsi Heartleed |
Nah maksud gambar diatas, komputer menanyakan ke server, apakah masih terhubung ke server atau tidak, kalau masih connect kirim kode "pepaya". Kalau masih belum ngerti, ini bahasa gaulnya "Heh server gue (komputer) masih nyambung ke lo (server) ga ? kalau masih nyambung kirim kode PEPAYA ya" nah server pun menjawab "Heh koputer, lo masih connect, nih kode PEPAYA". Nah itu dia fungsi sebenarnya Heatbleed, terus bahanya di sebelah mana sih ? nah ayo lihat gambar selanjutnya
 |
| Heartbleed Bug |
Nah disitu lah bahayanya Heartbleed, ternyata ketika mencantumkam "100 letters" setelah perintah normal (dalam gambar "100 karakter") nah ternyata Heartbleed seperti keceplosan, dimana Server secara langsung mengirimkan 100 huruf dari data yang tersimpan di server, apakah berbahaya ? jelas berbahaya, kenapa ? karena server mengirimkan 100 kata yang tersimpan, termasuk username beserta passwornya, apabila itu saja mungkin tidak terlalu rugi ketika username dan password jatuh ke tangan orang lain, tapi bagaimana kalau password kartu kredit atau password akun keuangan seperti Paypal ? tentu sangat berbahaya, hacker bisa saja mengeruk uang kalian di bank karena mengetahui password kartu kredit kamu. Karena itu mengapa Heartbleed menjadi bahaya yang serius. Apa cuma itu ? tidak, Heartbleed bisa membajak internet kamu, contohnya ketika kalian ingin membuka facebook.com ternyata malah dialihkan ke twitter.com, dan pasti hacker mengarahkan korban ke situs yang menguntungkan hacker itu sendiri, atau mengarahkan ke situs judi atau situs berbau pornography.
 |
| Website yang Memiliki Bug |
Nah lalu kita harus gimana ? masalah penggunaan OpenSSL dan bug Heartbleed merupakan tanggung jawab penuh pemilik website itu sendiri, eiitsss tapi jangan diam saja, dikhawatirkan bahwa hacker sudah mengetahui password kamu sebelum website tersebut diperbaiki, hal ini diperparah bahwa situs jejaring sosial online terkenal di dunia juga terjangkit bug ini, karena itu kamu harus merubah password di situs yang terjangkit bug Heartbleed, lalu website apa saja ?
- Tumblr
- Yahoo
- Dropbox, dll
Nah tidak cuma website terkenal di dunia saja, website terkenal di Indonesia seperti Kaskus dan Zenius pun ikut terkena bug Heartbleed, walaupun Kaskus dan Zenius mengaku sudah memperbaiki keamanan masing masing website, tetapi Zenius meminta kepada pengguna untuk mengganti password anggota Zenius, sedangkan kaskus tidak meminta untuk mengganti password
Nah sudah tau kan website apa saja yang memiliki bug Hearbleed kan ? Nah cepat ganti password kalian untuk menjaga keamanan serta menjaga akun anda.
nah itu dia sekilas tentang bug Heartbleed, kelajadian ini mungkin tidak gempar dikalangan masyarakat umum, tetapi ini menjadi masalah serius bagi pengguna yang benar benar menggunakan internet untyuk menunjang hidup, dan tentunya kejadian ini menjadi tamparan kepada programmer di seluruh dunia untuk semakin waspada ke bu ataupun virus dan trojan.
Lalu apakah Heartbleed berbahaya untuk Smartphone dan tablet ? Nah tunggu kelanjutannya ya, jangan lupa follow blog aku dan keep update yaa
Sumber:
Kompas
Detik inet
PC Plus
Zenius
0 komentar:
Post a Comment