Internet bug yang terkenal dengan sebutan heartbleed mulai diperkenalkan ke seluruh pengguna internet di dunia pada malam tahun baru Desember 2011. Lalu siapakah sosok dibalik terciptanya Heartbleed Bug ini? Berikut pengakuan salah satu sosok programer yang terlibat dalam terciptanya Heartbleed Bug ini.
Robin Seggelmann salah satu programer yang menuliskan sepenggal code untuk bagian dari OpenSSL dan kemudian menyebabkan munculnya Heartbleed Bug mengatakan bahwa terciptanya celah atau yang dikenal Heartbleed Bug pada OpenSSL ini adalah sebuah kecelakaan dalam dunia pemograman. Seggelmann sendiri menyerahkan code ini awalnya untuk proyek OpenSSL yang kemudian dilakukan review oleh para anggota yang lain. Pada proyek ini, Seggelmann kemudian menambahkan beberapa code lagi yang bertujuan untuk menambahkan fitur baru pada OpenSSL. Fitur baru inilah yang kemudian berakibat munculnya celah pada OpenSSL yang dikenal dengan Heartbleed Bug.
Seggelmann juga mengatakan bahwa kesalahan yang terjadi sebenarnya cukup "sepele" tapi terbukti bisa berakibat fatal. Akibat ketidaktelitiannya bersama team reviewnya akhirya cacat pada pengkodean tersebut tidak terlihat dan menyebabkan dirilisnya fitur ini pada 31 Desember 2011.
Bisa dibayangkan pada tahun berikutnya (2012) banyak applikasi program, layanan email, layanan pembayaran online, maupun ebanking yang menggunakan fitur baru pada OpenSSL ini dengan bertujuan untuk menyempurnakan enskripsi (percakapan rahasia) antara user client dan web server baik itu untuk layanan percakapan email, pembayaran maupun ebanking. Alih-alih bukan kerahasiaan yang di dapat malah muncul celah yang bisa berakibat fatal dalam kelemahan enskripsi ini.
Sedangkan cacat pada enskripsi ini baru diketahui oleh para ahli keamanan di perusahaan Codenomicon yang kemudian diumumkan ke publik pada 7 April 2014. Jika dihitung, kira-kira sudah hampir 2 tahun cacat enskripsi yang dikenal dengan Heartbleed Bug ini mengeksploitasi data rahasia yang bisa memungkinkan masuknya para hacker dari celah keamanan ini.
Karena peristiwa yang dianggap sebagai bencana internet terbesar ini, US Regulation sampai mengeluarkan peringatan dini kepada seluruh bank di Amerika untuk melakukan pengecekan ulang system online mereka dan melakukan patch system serta menyarankan usernya utuk melakukan reset password untuk mencegah Heartbleed Bug ini. Bahkan tidak hanya bank, menurut berita dari mashable, salah satu Os smartphone besutan google yaitu Android juga rentan terhadap Heartbleed Bug ini yang bisa teman-teman baca disini: http://mashable.com/2014/04/11/devices-running-android-4-1-1-vulnerable-to-heartbleed/
Mungkin kalimat yang bagus untuk mengingatkan kita semua tentang Heartbleed Bug yang awalnya dari kesalahan sepele yang berakibat fatal ini adalah:
Seggelmann juga mengatakan bahwa kesalahan yang terjadi sebenarnya cukup "sepele" tapi terbukti bisa berakibat fatal. Akibat ketidaktelitiannya bersama team reviewnya akhirya cacat pada pengkodean tersebut tidak terlihat dan menyebabkan dirilisnya fitur ini pada 31 Desember 2011.
Bisa dibayangkan pada tahun berikutnya (2012) banyak applikasi program, layanan email, layanan pembayaran online, maupun ebanking yang menggunakan fitur baru pada OpenSSL ini dengan bertujuan untuk menyempurnakan enskripsi (percakapan rahasia) antara user client dan web server baik itu untuk layanan percakapan email, pembayaran maupun ebanking. Alih-alih bukan kerahasiaan yang di dapat malah muncul celah yang bisa berakibat fatal dalam kelemahan enskripsi ini.
Sedangkan cacat pada enskripsi ini baru diketahui oleh para ahli keamanan di perusahaan Codenomicon yang kemudian diumumkan ke publik pada 7 April 2014. Jika dihitung, kira-kira sudah hampir 2 tahun cacat enskripsi yang dikenal dengan Heartbleed Bug ini mengeksploitasi data rahasia yang bisa memungkinkan masuknya para hacker dari celah keamanan ini.
Karena peristiwa yang dianggap sebagai bencana internet terbesar ini, US Regulation sampai mengeluarkan peringatan dini kepada seluruh bank di Amerika untuk melakukan pengecekan ulang system online mereka dan melakukan patch system serta menyarankan usernya utuk melakukan reset password untuk mencegah Heartbleed Bug ini. Bahkan tidak hanya bank, menurut berita dari mashable, salah satu Os smartphone besutan google yaitu Android juga rentan terhadap Heartbleed Bug ini yang bisa teman-teman baca disini: http://mashable.com/2014/04/11/devices-running-android-4-1-1-vulnerable-to-heartbleed/
Mungkin kalimat yang bagus untuk mengingatkan kita semua tentang Heartbleed Bug yang awalnya dari kesalahan sepele yang berakibat fatal ini adalah:
premature optimization is the root of all evil
Namanya saja segelmen hihi kayanya suka dengan segel menyegel :D
ReplyDeletehahaha iya baru sadar, seggel man = tukang segel :D
ReplyDeleteEmang Man artinya Tukang? kalo bat man === Tukang Kelelawar dong :D hahahaha
ReplyDeletekalau di kampung saya di london artinya tukang :D bakakakakak.... :p
ReplyDelete