Internet geger gegara HeartBleed [BUG]

heartbleed2 atau 3 hari yang lalu sekitar 66% website di seluruh dunia sempat geger dengan adanya bug pada OpenSSL (*yaitu sebuah software kriptografi yang banyak dipakai di sekian banyak aplikasi website dan berguna untuk melindungi data koneksi pengguna ketika sedang melakukan aktivitas internet)

Ada beberapa pihak yang menyalahgunakan bug ini untuk mencuri data2x pengguna internet yang bisa berupa password, kartu kredit, email, dll. Beberapa situs besar seperti Yahoo-pun terkena dampaknya, sebuah perusahaan security men-demokan mencuri username dan password, dengan menggunakan Heartbleed script. Ada beberapa website lokal seperti Kaskus juga mengalami hal ini.

List dari beberapa yang mengalami Heartbleed bug bisa dilihat di heartbleed-masstest, untuk mengetahui apakah website yang sering lo kunjungin masih mengalami bug ini, bisa dicoba tool yang satu ini heartbleed-test

Ilustrasi dibawah bisa menjelaskan sedikit, bahaya dari Heartbleed,

Jadi sekarang, bagaimana caranya mencegah agar hal ini tidak terjadi pada kita sebagai pengguna internet, apalagi dengan maraknya aktivitas di internet banking yang notabene menggunakan OpenSSL. Ketika sebuah website menggunakan SSL, bisa kita lihat pada browser address bar, protokol yang digunakan adalah “https://…..” agar kita yakin apakah website tersebut aman, bisa di-cek dengan menggunakan tool diatas. Sayangnya fix untuk bug ini hanya bisa dilakukan di sisi server website, jadi pengguna hanya bisa menunggu apakah website tersebut sudah melakukan fix pada heartbleed bug.

Untuk server admin, berikut ada penjelasan OpenSSL version yang terjangkit bug ini,

  • OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
  • OpenSSL 1.0.1g is NOT vulnerable
  • OpenSSL 1.0.0 branch is NOT vulnerable
  • OpenSSL 0.9.8 branch is NOT vulnerable

Klik saja website ini http://heartbleed.com untuk kenalan lebih intim sama yang namanya heartbleed bug atau Hati Berdarah tapi kutu-an .. halah

Khalid Adisendjaja

Internet tech wanderer. Networking enthusiast. Radio Announcer. Casual Gamer. OpenSource Fans. Information Junkies. My tweet is my own.

Jakarta, Indonesia http://khal.web.id