Apa Itu Heartbleed Bug Attack?

Apa Itu Heartbleed Bug Attack
Minggu ini telah muncul kabar yang cukup mencengangkan mengenai celah keamanan yang terbuka pada jantung internet. Serangan yang di sebut-sebut dengan istilah "Heartbleed Bug Attack" ini memungkinkan ekspos informasi data baik itu username dan password yang berasal pada celah jantung internet dan tidak menutup kemungkinan bisa disalahgunakan oleh para hacker. Sementara itu, heartbleed bug ini tercatat sudah 2 tahun trakhir mengeksploitasi data dari celah ini dan sampai saat ini belum ada yang mengetahui sudah berapa banyak bug yang berhasil diambil informasinya.


Ahli keamanan internet Bruce Schneier mengatakan bahwa jika di umpamakan sebagai bencana internet yang selama ini pernah terjadi dengan skala 1 hingga 10, maka Heartbleed Bug Attack ini masuk di skala angka 11. 

Memang kejadian ini sangat mencengangkan karena disebut juga sebagai bencana dunia internet dimana yang seharusnya para pengguna bisa melakukan transaksi keuangan atau yang lainnya dengan aman tapi malah disusupi pihak lain.

Heartbleed Bug sendiri bekerja dengan cara mengeksploitasi data dari OpenSSL suatu web. OpenSSL sendiri banyak dipakai situs-situs pembayaran online dimana OpenSSL ini bertugas untuk mengenskripsi komunikasi rahasaia antara komputer pengguna dan server web yang sedang diakses (biasanya pada pembayaran online baik itu berupa ebanking maupun pembayaran online seperti paypal).

Hingga saat ini, beberapa situs yang menyarankan penggunanya melakukan reset pasword untuk menghindari serangan ini diantaranya situs blog tumblr, drupal, flicker dan bahkan situs pembayaran online seperti paypal juga ikut menyarankan agar pengguna/membernya melakukan reset pasword demi keamanan dari serangan heartbleed bug ini. 

Kebetulan untuk paypal baru siang tadi saya menerima notify untuk melakukan reset pasword saat saya akan membeli domain, bahkan untuk loginpun sekarang paypal menggunakan keamanan tambahan berupa captcha. Sedangkan situs-situs sosial media seperti twitter dan facebook hingga saat ini belum mengumumkan kepada penggunanya untuk melakukan tindakan pencegahan dengan melakukan reset password dan untuk situs-situs e-banking silahkan teman-teman cek sendiri ke situs bank yang bersangkutan, jika ada perintah untuk melakukan reset pasword silahkan dilakukan reset password demi keamanan Anda.

Akibat kejadian ini, situs dan forum pustaka online plengdut.com yang saya kelola saat ini saya ubah ke dalam mode read only untuk memeriksa dan memperbaiki keamanan data user yang sudah mendaftar sebagai member. Jadi untuk sementara hingga waktu yang tidak ditentukan, user baru maupun user yang ingin berkomentar di situs pustaka online plengdut.com tidak dapat melakukan login hingga pemeriksaan dan perbaikan selesai kami lakukan.

Untuk lebih mengetahui secara mendalam mengenai Heartbleed Attack ini bisa teman-teman baca beritanya disini:  http://www.bbc.com/news/technology-26969629

Comments