Celah Heartbleed Meruntuhkan Pertahanan Website
Celah keamanan yang paling mengancam Internet.
Heartbleed
Celah keamanan yang menghebohkan dunia Karena efeknya yang sangat fatal dengan teknik yang memanfaatkan celah keamanan pada Secure Socket Language (SSL). Heartbleed merupakan celah keamanan yang mengincar akun di situs-situs popular. Hal ini tentunya menjadi celah yang sangat serius pada pengguna internet. Celah tersebut muncul karena kesalahan penulisan dalam protocol enkripsi Open Source yang digunakan banyak situs dan Server.
Heartbleed mengizinkan hacker untuk mengakses isi memory pada data server sehingga informasi-informasi rahasia seperti nama pengguna, password, dan kartu kredit menjadi berisiko untuk salahgunakan. Celah ini juga berpotensi hacker untuk mendapatkan kunci digital pada server yang digunakan untuk mengenskripsi proses komunikasi untuk mendapatkan dokumen rahasia suatu perusahaan .
Celah heartbleed ditemukan oleh perusahaan sekuriti Codenomicon dan peneliti Google bernama Neel Mehta. Kedua pihak ini menemukan celah secara terpisah, namun pada hari yang sama.
Kenapa celah ini dinamakan Heartbleed dicetuskan Oleh Ossi Herala, seorang system administrator Codenomicon. Heartbleed merupakan plesetan dari “heartbeat” yaitu suatu istilah di dalam Open SSL. Herrala menganggap celah keamanan ini seperti berdarah mengeluarkan informasi penting dari memory.
Dengan adanya celah ini , pengguna situs diharapkan mengubah password yang digunakan. Berikut contoh situs-situs popular yang terkena celah heartbleed, yaitu adf.ly, among.us, Kaskus, Pinterest, Stack Overflow, Tumblr, dan Yahoo.
Untuk mengecek suatu situs terkena celah heartbleed atau tidak, seorang ahli kriptografi Italia bernama Filippo Valsorda membuat situs untuk memenuhi kebutuhan ini yaitu di HeartBleed Test
Apakah Anda khawatir terhadap akun bank yang dimiliki? Mayoritas bank tidak menggunakan Open SSL melainkan menmanfaatkan software enkripsi tersendiri. Namun, untuk lebih memastikan, sebaiknya hubungi pihak bank untuk memastikan situs yang digunakan untuk transaksi bersifat aman.
Lebih Lanjut.
http://en.wikipedia.org/wiki/HeartBleed
