Teknorial

Celah Heartbleed Meruntuhkan Pertahanan Website

heartbleed 29 Jul 2014

Celah keamanan yang paling mengancam Internet.

Heartbleed

Heartbleed

Celah keamanan yang menghebohkan dunia Karena efeknya yang sangat fatal dengan teknik yang memanfaatkan celah keamanan pada Secure Socket Language (SSL). Heartbleed merupakan celah keamanan yang mengincar akun di situs-situs popular. Hal ini tentunya menjadi celah yang sangat serius pada pengguna internet. Celah tersebut muncul karena kesalahan penulisan dalam protocol enkripsi Open Source  yang digunakan banyak situs dan Server.

Heartbleed mengizinkan hacker untuk mengakses isi memory pada data server sehingga informasi-informasi rahasia seperti nama pengguna, password, dan kartu kredit menjadi berisiko untuk salahgunakan. Celah ini juga berpotensi hacker untuk mendapatkan kunci digital pada server yang digunakan untuk mengenskripsi proses komunikasi untuk mendapatkan dokumen rahasia suatu perusahaan .

Celah heartbleed ditemukan oleh perusahaan sekuriti Codenomicon dan peneliti Google bernama Neel Mehta. Kedua pihak ini menemukan celah secara terpisah, namun pada hari yang sama.

Kenapa celah ini dinamakan Heartbleed dicetuskan Oleh Ossi Herala, seorang system administrator Codenomicon. Heartbleed merupakan plesetan dari “heartbeat” yaitu suatu istilah di dalam Open SSL. Herrala menganggap celah keamanan ini seperti berdarah mengeluarkan informasi penting  dari memory.

Dengan adanya celah ini , pengguna situs diharapkan mengubah password yang digunakan. Berikut contoh situs-situs popular yang terkena celah heartbleed, yaitu adf.ly, among.us, Kaskus, Pinterest, Stack Overflow, Tumblr, dan Yahoo.

Untuk mengecek suatu situs terkena celah heartbleed atau tidak, seorang  ahli kriptografi  Italia bernama Filippo Valsorda membuat situs untuk memenuhi  kebutuhan ini yaitu di HeartBleed Test

Apakah Anda khawatir terhadap akun bank yang dimiliki? Mayoritas bank tidak menggunakan Open SSL  melainkan  menmanfaatkan software enkripsi tersendiri. Namun, untuk lebih memastikan, sebaiknya hubungi pihak bank untuk memastikan situs yang digunakan untuk transaksi bersifat aman.

 

Lebih Lanjut.
http://en.wikipedia.org/wiki/HeartBleed

Tag

Reza Maulana

Android Developer yang mulai suka nulis blog lagi. Di sini kalian dapat membaca tulisannya seputar tentang pemrograman dan apapun yang sedang dia pelajari.

Direkomendasikan untuk kamu

Tidak ada postingan yang ditemukan

Tampaknya tidak ada postingan saat ini, periksa lagi nanti.

Great! You've successfully subscribed.
Great! Next, complete checkout for full access.
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.