Kaget, tiba-tiba tanpa memasukkan kata sandi atau salah input tetapi bisa login?
Minggu lalu, tepatnya Senin 7 April 2014, bencana yang disebut sebagai ancaman-internet-terbesar itu terjadi, Heatbleed bug. Namanya keren ya? :D Tapi tahukan kamu apa itu Heartbleed bug?
Yuk, kenalan lebih dekat dengan menyimak artikel berikut yang dihimpun dari beberapa sumber.
Virus komputer "Heartbleed", membuat rentan tidak hanya server situs tapi juga sistem email, sistem keamanan jaringan firewall, komputer pribadi bahkan telepon pintar.
"Heartbleed" terdapat pada program enkripsi yang digunakan di banyak situs. Lewat "Heartbleed", peretas bisa menembus jaringan komputer dan mencuri data, termasuk kata sandi. Heartbleed adalah sebuah (malfungsi komputer) bug yang ada di dalam kriptografi OpenSSL. Kriptografi itu digambarkan menyerupai grafik detak jantung pada alat monitoring detak jantung.
Software OpenSSL selama ini digunakan untuk mengamankan lalu lintas berinternet melalui sertifikat digital. OpenSSL juga bertugas menjadi penyimpan "kunci" segala informasi yang diamankan ketika dalam perjalanan lewat internet dari perusahaan menuju pengguna.
Bug ini membuka celah agar setiap orang di internet mengakses lalu lintas memori yang berlangsung dari server ke client, begitu pula sebaliknya. Akses dari lalu lintas memori itu bisa memberikan kesempatan kepada hacker agar bisa memperoleh kunci masuk dan mengakses ke dalam sebuah layanan milik orang lain. Setelah masuk melalui akses yang berhasil diekspos, hacker dapat dengan mudah mengambil berbagai informasi pribadi seperti username, password, data kartu kredit maupun data penting lainnya.
Tetapi para pakar memperingatkan bahwa potongan-potongan kode OpenSSL juga dapat berada di server, komputer rumah dan telepon pintar, seraya memperingatkan publik untuk mengubah kata sandi pada situs-situs sensitif secara berkala, seperti akun bank dan email pribadi. Para penulis kode komputer tengah mengembangkan penawar, yang disebut “patch,” untuk mencegah kemungkinan pelanggaran.
Perusahaan penyedia layanan online seperti Facebook, Google, Yahoo!, Tumblr dan lainnya disebutkan terancam serangan Heartbleed. Namun, sebagian perusahaan mengaku telah melakukan pembaruan sistem untuk menambal celah yang ada di dalam layanannya. Platform OpenSSL yang terbaru diklaim telah mendapatkan tambahan pengamanan dan bisa diterapkan secara langsung di layanan dan situs internet.
Nah, sudah berapa kali kamu ganti password? Kalau belum pernah, sekarang saatnya di-update.
Sumber : Tekno Liputan 6, VOA Indonesia, Digital Trends, techno.Okezone
Tidak ada komentar:
Posting Komentar