» » Wow, apaan nih "Heartbleed Bug" ?


السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ

Heartbleed - Pagi-pagi lagi asyik ngaskus, eh ada thread tentang "Kaskus Aman Heartbleed " penasaran dika buka deh itu threadnya. ternyata Heartbleed itu sebuah Bug yang bisa menimbulkan celah keamanan , yang punya potensi untuk mencuri akun password ataupun informasi pengguna. Jadi situs-situs besar seperti Google , Yahoo ,  Facebook ataupun Kaskus sendiri ikutan keserang. Syukurnya mimin kaskus mengklaim telah menambal/melakukan patch terkait Heartbleed ini.
Heartbleed
Apa sih Heartbleed ?
  • Heartbleed adalah celah keamanan di software OpenSSL  yang memungkinkan hacker mengakses memori server data. Menurut Netcraft, sebuah perusahaan riset Internet, 500.000 situs Web bisa terpengaruh. Itu berarti data pribadi sensitif pengguna - termasuk username, password, dan informasi kartu kredit - berpotensi beresiko diambil/diketahui. 
  • Celah ini juga membuat Hacker  bisa mencuri kunci digital server yang digunakan untuk mengenkripsi komunikasi dan mendapatkan akses ke dokumen-dokumen internal perusahaan rahasia.
Terus Open SSL itu apa ya?
  • SSL singkatan dari Secure Socket Layer, tapi juga dikenal dengan nama baru, Transport Layer Security, atau TLS. Ini adalah cara yang paling dasar enkripsi informasi  di Web, dan meringankan potensi seseorang "nguping"  pada saat temen-temen browsing Internet. 
  • OpenSSL adalah perangkat lunak open-source untuk implementasi SSL di seluruh Web. Versi dengan kerentanan adalah 1.0.1 melalui 1.0.1f. OpenSSL juga digunakan sebagai bagian dari sistem operasi Linux, dan sebagai komponen dari Apache dan Nginx, keduanya sangat banyak digunakan program untuk menjalankan situs Web.
  • Contoh paling gampang ketika misal kita mengakses Gmail / Facebook/ Twitter, pasti awalanya pakai https// bukan http saja.
Perhatikan "https" dalam URL. itu merupakan situs SSL-enabled seperti Gmail, Facebook, Twitter , dll
Harus ganti Password gak nih?

  • Bisa ya bisa tidak, tunggu sampai temen-temen mendapatkan konfirmasi dari  situs Web yang bug nya telah ditambal. kalau untuk beberapa situs besar besar seperti Google dan FB telah mengklaim melakukan Patch terhadap Heartbleed Bug ini. Untuk Kaskus sendiri mimin sudah konfirmasi bahwa kaskus telah menambal celah bug ini, sehingga kaskuser tidak perlu galau dan risau terhadap user passwordnya.
Keep Share Gan,... :D



Tulisan Terkait :


وَ السَّلاَمُ عَلَيْكُمْ وَرَحْمَةُ اللهِ وَبَرَكَاتُهُ
4/13/2014 09:21:00 AM
Wow, apaan nih "Heartbleed Bug" ? Heartbleed Bug https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYcdjP5GC3fhXyRf7_JTvDK9cXwjGN-dc-GnMZtBgtlRfRGYSiXd1s1pnU_zZWZxq3TuFYlXDJMSUshXnh9CmYpTni-N0CxXzF39ivRoFhvo3gC-9diUTFQVYixWixNrqscKl8jJVodfXE/s1600/heartbleed.png Wow, apaan nih "Heartbleed Bug" ? 4,9
 
Andika R. Prasetia★ ANDIKAPRASETIA ★ © 2013. All Rights Reserved
Top