coba

Sunday 20 April 2014

Heartbleed. Seperti Hati yang terluka !!

Heartbleed. Heartbleed adalah bug (cacat program) yang terkandung di dalam Heartbeat. Heartbeat adalah ekstensi (program pendukung) bagi OpenSSL. OpenSSL adalah protokol pengamanan otentikasi open source yang paling banyak digunakan oleh penyedia layanan di internet yang membutuhkan pengamanan kriptografi otentikasi seperti Google, YouTube, Mine Craft, Dropbox, Wikipedia, Yahoo, Go Daddy, Facebook dan Amazon Web Service.


Heartbeat berfungsi memonitor kesiapan sistem dengan cara mengirimkan 'heartbeat request' yang biasanya berisi teks yang harus dijawab oleh komputer penerima ke komputer pengirim.

Karena fungsi komputer OpenSSL adalah menjaga keamanan pengakses, maka sifat yang harus dimiliki oleh OpenSSL adalah bisa menjaga rahasia dan menjawab secukupnya kalau ditanya.


Sama seperti Ketika memiliki teman yang punya Hobi curhat, dan suka cerita ini itu yang gak penting sama kita, misalnya baru dipancing sedikit aja, tp ceritanya sdh nyerocos kemana-mana, bukankah hal seperti itu sia-sia.karena kepo seseorang itu juga ada batasnya. sama seperti kita ketika membutuhkan informasi dan kemudian kita googling, namun informasi yang kita butuhkan malah banyak sekali dan tidak sesuai. sebuat saja #spam #virus

Kira-kira hal inilah yang terjadi dalam kasus heartbleed, dimana server komputer yang seharusnya memberikan informasi secukupnya, karena adanya cacat pemrograman dia jadi curhat dan memberikan informasi lebih dari yang diminta.

Bagaimanapun juga, jika website utama masih rentan terhadap bug Heart Bleed , mengubah password tidak akan ada artinya, website harus memperbarui perangkat lunak mereka terlebih dahulu . Untuk melindungi diri, sebuah alat yang disebut tes Heartbleed diciptakan untuk menguji apakah sebuah situs web telah disusupi oleh virus . Cukup ketik alamat web dari situs web ke dalam  kotak pencarian, dan akan membiarkan Anda tahu apakah itu aman, Situs seperti Facebook , Gmail, Amazon, Yahoo, Twitter, dan lain-lain telah diperbarui perangkat lunak mereka.

The Heart Bleed virus pada dasarnya mengambil keuntungan dari OpenSSL enkripsi perangkat lunak , yang merupakan standar untuk berbagai situs web dan ditunjukan oleh simbol gembok kecil . Ketika pesan bolak-balik pada koneksi aman - misal Facebook atau Gmail messaging - kadang-kadang komputer ingin memeriksa apakah komputer lain masih online .

 Mereka memeriksa dengan mengirimkan paket kecil data , yang disebut " heartbeat , " yang kemudian dikonfirmasi . Celah yang memungkinkan hacker untuk menggunakan paket data palsu, merupakan trik, dimana  komputer merespons dengan data yang tersimpan dalam memori. Lebih buruk lagi , cacat ini tidak terdeteksi oleh standar saat ini dan telah ada di bawah radar selama sekitar dua tahun.

 Celah yang ditemukan oleh perusahaan keamanan Codenomicon dan Neel Mehta , seorang peneliti keamanan Google . Mereka mengatakan bahwa bahkan jika Anda tidak sering menggunakan internet , Anda kemungkinan besar dipengaruhi oleh bug .

 Nah, jadi Waspadalah !!

No comments:

Post a Comment