2 atau 3 hari yang lalu sekitar 66% website di seluruh dunia sempat geger dengan adanya bug pada OpenSSL (*yaitu sebuah software kriptografi yang banyak dipakai di sekian banyak aplikasi website dan berguna untuk melindungi data koneksi pengguna ketika sedang melakukan aktivitas internet)

Ada beberapa pihak yang menyalahgunakan bug ini untuk mencuri data-data pengguna internet yang bisa berupa password, kartu kredit, email, dll. Beberapa situs besar seperti Yahoo-pun terkena dampaknya, sebuah perusahaan security men-demokan mencuri username dan password, dengan menggunakan Heartbleed script. Ada beberapa website lokal seperti Kaskus juga mengalami hal ini.

List dari beberapa website yang mengalami Heartbleed bug bisa dilihat di heartbleed-masstest

xkcd-heartbleed

Jadi sekarang, bagaimana caranya mencegah agar hal ini tidak terjadi pada kita sebagai pengguna internet, apalagi dengan maraknya aktivitas di internet banking yang notabene menggunakan OpenSSL.

Ketika sebuah website menggunakan SSL, bisa kita lihat pada browser address bar terdapat tulisan https:// di pojok kiri kotak, untuk mengetahui apakah website yang sering lo kunjungin masih mengalami bug ini, bisa dicoba tool yang satu ini heartbleed-test.

Sayangnya fix untuk bug ini hanya bisa dilakukan di sisi server website, jadi pengguna hanya bisa menunggu apakah website tersebut sudah melakukan fix pada heartbleed bug.

Untuk server admin, berikut ada penjelasan OpenSSL version yang terjangkit bug ini,

  • OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
  • OpenSSL 1.0.1g is NOT vulnerable
  • OpenSSL 1.0.0 branch is NOT vulnerable
  • OpenSSL 0.9.8 branch is NOT vulnerable

Ingin tahu lebih lanjut? Heartbleed Site