Bahaya Heartbleed! Ganti Password Anda Sekarang Juga!

Assalamu’alaikum :)

Awal pekan ini, terjadi penemuan yang bisa dikatakan sangat menghebohkan dunia maya. Tim Security dari Google dan sebuah perusahaan bernama Codenomicon menemukan sebuah celah di keamanan internet yang mereka beri nama Heartbleed. Saking bahayanya Heartbleed ini, beberapa situs ternama di internet seperti Mashable menyebutkan bahwa Heartbleed adalah salah satu ancaman keamanan di Internet yang paling berbahaya yang pernah ditemukan.

Heartbleed ini terdapat dalam sistem OpenSSL. Untuk lebih mengetahui apa saja yang dapat dilakukan melalui lubang keamanan ini, kita bahas dulu mengenai OpenSSL secara singkat.

Apa itu OpenSSL?

Jika anda berkirim pesan, membeli barang secara online menggunakan kartu kredit, bersosial media, kemungkinan besar situs-situs yang anda gunakan menggunakan teknologi enkripsi yang membuat data yang kita kirim melalui internet tidak bisa dilihat orang lain. Banyak dari perusahaan-perusahaan website tersebut yang menggunkan jasa OpenSSL karena sudah terbukti ampuh untuk keamanan internet.

Bahaya Heartbleed

Heartbleed

 

Codenomicon dan tim security Google menemukan celah di OpenSSL yang memungkinkan para hacker untuk mendapatkan username dan password serta informasi penting tanpa bekas dan tanpa jejak. Untuk catatan, sekurang-kurangnya 66% atau dua pertiga situs yang ada di Internet menggunakan OpenSSL. Lebih parahnya, pihak Codenomicon mengatakan bahwa celah ini sudah ada sejak 2 tahun yang lalu dan kita tidak bisa tahu secara pasti apakah data kita sudah terambil atau belum, karena memang tidak ada jejak yang ditinggalkan.

Berikut beberapa daftar situs terkenal yang telah dikonfirmasi dapat terserang oleh Bahaya Heartbleed:

  1. Facebook
  2. Gmail
  3. Yahoo!
  4. DropBox
  5. Instagram
  6. Pinterest dll

Untuk daftar lengkapnya anda bisa melihat di link ini

Lalu bagaimana?

Heartbleed ini adalah hal yang sangat teknis, sangat teknis. Untuk mengatasinya, pihak OpenSSL telah mengeluarkan patch terbaru untuk mengatasi lubang keamanan ini, namun hal ini hanya bisa diselesaikan oleh System Administrator, bukan regular user seperti kita.

Beberapa website terkenal seperti yang saya sudah sebutkan di atas, telah mengupdate system mereka hingga mereka dapat mencegah Heartbleed kedepannya. Namun, tidak ada yang tahu apakah Heartbleed sudah pernah digunakan oleh hacker sebelumnya karena memang tidak ada jejak yang ditinggalkan.

Mari kita mengambil kondisi terburuknya, anggap saja data kita sudah terambil. Maka Hacker di luar sana sudah memiliki username dan password kita, sangat disarankan agar anda mengganti password. Layanan apa saja yang perlu kita ganti passwordnya?

  1. Facebook
  2. Instagram
  3. Pinterest
  4. Tumblr
  5. Google
  6. Yahoo!
  7. Gmail
  8. Ymail
  9. GoDaddy
  10. Dropbox
  11. Lihat di sini untuk list lengkapnya -> http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

NOTE: Jika website yang anda gunakan belum mengupdate sistem mereka, maka percuma saja kita mengupdate password kita. Karena si Hacker telah memiliki key untuk mendekripsi password, apapun passwordnya. Jadi pastikan website tersebut sudah mengupdate sistemnya sebelum anda mengganti password anda.

Anda dapat mengecek apakah sebuah situs bisa saja terkena Heartbleed atau tidak dengan menggunakan Heartbleed Checker dari LastPass 

Segeralah ganti password anda! Tidak ada yang tau apakah password anda telah dicuri, maka lebih baik kita segera menggantinya. Apalagi yang penting seperti Bank, Social Media, Email dll.

AbangFadli, out :cool:
Wassalamu’alaikum :kr

Ilmu jangan disimpan sendiri, bagikan ke teman-teman anda:

Comments

comments

Ahmad Fadli Basyari

Mahasiswa IT di President University. Memiliki hobi membuat aplikasi mobile, blogging dan menonton film.

Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA *

[+] kaskus emoticons nartzco