Bagaimana hacker memanfaatkan bug Heartbleed

Heartbleed: Musibah keamanan komputer terbesar sepanjang sejarah internet. Dia mengancam data pribadimu dan merisikokan akun-akun onlinemu yang menggunakan protokol OpenSLL, sebuah protokol yang bertugas untuk merahasiakan komunikasimu di internet. Celah Heartbleed diketahui pertama oleh Google pada 7 April, dan sekitar dua per tiga server web di internet rentan terhadap bug ini.

Daftar isi
  1. Apa itu Heartbleed?
  2. Daftar situs rentan Heartbleed
  3. Android terkena Heartbleed
  4. Penjelasan mudah

Apa itu Heartbleed?

Heartbleed adalah kebocoran pada OpenSLL . OpenSLL adalah mesin yang kaupakai saat kau melakukan komunikasi pribadi seperti kirim terima email, chatting, login ke Facebook dan seterusnya. OpenSLL mengkodekan (encrypt) data-data itu supaya orang lain tidak mengetahui komunikasi tersebut.

Celah Heartbleed memungkinkan pengguna lain untuk memperoleh data yang semestinya rahasia. Maka bisa jadi, password Kaskusmu berada di tangan hacker saat ini akibat celah itu, tanpa pernah kausadari. Menurut situs Business Insider, cacat ini berlangsung sudah dua tahun.

Daftar situs rentan Heartbleed

Digital Trends menulis setidaknya ada 14 situs yang rentan terhadap celah Heartbleed. Daftar di bawah ini diupdate berkala seiring penemuan mereka pada kerentanan-kerentanan lainnya:
  • Facebook
  • Instagram
  • Pinterest
  • Tumblr
  • Twitter
  • Google
  • Yahoo
  • Gmail
  • Yahoo Mail
  • GoDaddy
  • Intuit Turbo Tax
  • Dropbox
  • Minecraft
  • OkCupid

Android terkena Heartbleed

Sebanyak 40 hingga 60 miliar aplikasi ponsel pintar, menurut Forbes, terkena dampak Heartbleed. Itu artinya sangat mudah hacker membobol akun para pengguna aplikasi tersebut. Instragram, misalnya, adalah salah satu layanan yang rentan. Jika kau mendapati akun Instagrammu baik-baik saja sekarang, segera ganti sandimu karena apa yang terlihat sehat bisa saja penyakitan.

Lookout Mobile Security mengembangkan aplikasi pendeteksi Heartbleed, yang mereka namai Heartbleed Detector, untuk ponsel Android guna memeriksa apakah perangkatmu terkena dampak atau tidak. Unduh aplikasinya di Play Store.

Penjelasan mudah

Jika kau bingung dengan penjelasann teknis tentang Heartbleed, xkcd menerangkan dengan sangat simple lewat sebuah komik.

Pada prinsipnya server menampung riwayat komunikasimu dan melaksanakan tugas sesuai permintaanmu. Tapi karena cacat dan kebocoran, informasi yang semestinya dienkripsi tersebut dirampas dengan gampang oleh orang lain.

Berikut penjelasan dalam komik yang telah aku terjemahkan ke bahasa Indonesia. Tekan gambar untuk membaca komik dalam tampilan penuh dan bagikan tulisan ini ke Facebook atau Twitter.



0 Response to "Bagaimana hacker memanfaatkan bug Heartbleed"

Posting Komentar

wdcfawqafwef