Heartbleed bug adalah bug yang sangat berbahaya. Digambarkan oleh Mashable, bug ini disebut-sebut sebagai bencana paling besar yang pernah terjadi sepanjang sejarah internet berdiri.

Sebenarnya, apa itu Heartbleed? Heartbleed adalah sebuah bug yang ada di dalam kriptografi OpenSSL, yang memungkinkan semua orang di internet mengakses memori dari server ke client, dan juga sebaliknya. Dari akses tersebut, hacker bisa memperoleh kunci masuk dan akses ke dalam sebuah layanan, untuk kemudian mengambil berbagai informasi penting seperti username, password, data kartu kredit dan hal-hal penting lainnya.

Mudahnya; bug ini membuat siapapun bisa mengakses informasi mengenai kunci sebuah istana, dan kemudian mendapatkan kunci pintu ruang perhiasan untuk kemudian mengakses berbagai benda berharga di dalamnya.

Bug ini pertama kali muncul akhir tahun 2011 yang lalu, kemudian, bulan Mei 2012, banyak sekali pihak yang mengimplementasikan OpenSSL ‘terinfeksi’ Heartbleed ke dalam layanannya. Selang 2 tahun berjalan, layanan yang terinfeksi sudah sangat banyak.

Siapa Saja Yang Terinfeksi?
Menurut informasi yang dipublikasikan oleh Mashable, berbagai nama besar seperti Facebook, Yahoo!, Google, Tumblr dan lainnya – lebih lengkap lihat di tautan ini – sempat terkena imbas bug ini. Meski Google, Facebook dan Yahoo! sudah menyerukan perbaikan terhadap bug ini, namun tidak semua layanan menyadari atau bahkan peduli terhadap bug ini.

Ada cara mudah untuk mengetahui apakah situs/layananmu terinfeksi bug ini atau tidak, salah satunya adalah dengan memeriksanya di tautan ini. Kamu hanya perlu memasukkan URL atau hostname untuk menguji keberadaan CVE–2014–0160 atau Heartbleed bug.

Berbagai Aplikasi di iOS Juga Terinfeksi
Ya, dan oleh karena itu, untuk mengamankan akun kamu, kamu harus mengganti password sedari sekarang.

Dari informasi yang juga dari Mashable, ada nama Wunderlist di dalam daftar infeksi Heartbleed. Selain itu, aplikasi automasi yang kemarin baru mendapat pemutakhiran, IFTTT, juga mengalami hal ini – namun IFTTT sudah memperbaiki hal tersebut dan menyarankan agar para pengguna mengubah password.

Dropbox sendiri juga menjadi salah satu yang terinfeksi. Hal ini diketahui berdasarkan publikasi mereka di akun Twitternya, yang mengatakan tengah melakukan patch secepat mungkin guna memastikan keamanan data kita di Dropbox.



Baca Selengkapnya disini

SUMBER: Makemac