Seorang peneliti Google bernama Neel Mehta berhasil menemukan cacat di sistem OpenSSL. Cacat yang dinamakan Heartbleed ini memanfaatkan celah yang memungkinkan data penting yang kita kirimkan di jalur OpenSSL bisa diambil orang yang tidak berhak.

Sedikit penjelasan terminologi. OpenSSL adalah standar enkripsi yang berfungsi mengacak teks berisi informasi penting seperti username dan password yang dikirim dari komputer kita ke sebuah situs. OpenSSL seperti jalur aman yang menghubungkan komputer kita dengan situs tersebut. Setelah terhubung, sesekali komputer kita mengirimkan kode khusus (yang disebut heartbeat) di jalur aman tersebut untuk mengetahui apakah server di ujung sana masih terhubung.

Nah, bug Heartbleed mengeksploitasi hal tersebut. Seperti diungkap Neel Mehta, kita bisa membuat kode yang menyamar sebagai heartbeat. Tidak cuma menyamar, heartbeat palsu itu bahkan bisa meminta server sebuah situs memberikan data yang tersimpan di memorinya.

Di sinilah masalah besarnya. Server sebuah situs banyak menyimpan data penting, termasuk termasuk password dan informasi kartu kredit. Bahkan private key—yang menjadi kunci pembuka data yang diacak—bisa diambil dari memori server. Artinya, meskipun data yang kita kirim sudah terenkripsi, seorang hacker tetap bisa membukanya karena sudah memiliki private key tersebut.

Cacat Heartbleed semakin serius karena OpenSSL adalah platform yang cukup populer. Web server berbasis Apache dan Nginx misalnya, menggunakan OpenSSL. Menurut data Netcraft, 17% dari seluruh situs di dunia, atau sekitar 500 jutaan situs, terancam Heartbleed ini. Termasuk di dalamnya situs populer seperti Google, Twitter, Yahoo, dan Dropbox.

Neel Mehta sendiri sudah menginformasikan hal tersebut ke tim di belakang OpenSSL sebelum mengumumkannya ke publik. Selama jeda waktu itu, tim OpenSSL telah menerbitkan versi terbaru yang disebut OpenSSL 1.0.1g yang menghilangkan cacat heartbeat tersebut. Beberapa pihak seperti Pihak Google, Twitter, dan Yahoo juga telah melakukan perbaikan sehingga saat ini situs mereka sudah aman.

KOMPAS.com -- Lubang keamanan "Heartbleed" cukup membuat geger jagat maya, setidaknya 66 persen situs web di seluruh dunia yang terkena dampaknya. Tak hanya situs web dan layanannya, smartphone juga disinyalir terjangkit bug ini.

Walau belum ada kasus serangan Heartbleed dalam sistem operasi mobile dan persentase kemungkinan terjadinya juga rendah, tetapi vendor-vendor smartphone tak mau mengambil risiko. Nah, sistem operasi mana saja yang rentan serangan Heartbleed?

Dikutip dari Digital Trends, Kamis (10/4/2014), sistem operasi iOS milik Apple dianggap paling aman dari serangan bug Heartbleed. Sebab, menurut situs AskDifferent, Apple melihat ada kelemahan dalam OpenSSL di sistem operasi OS X yang dibuat pada Desember 2012.

Sejak itu, Apple memilih untuk menyertakan OpenSSL dalam iOS sehingga semua versi OS X atau iOS aman dari serangan Heartbleed.

Sistem operasi Windows Phone dari Microsoft berada di peringkat moderat. Artinya, Windows Phone cukup aman dari serangan Heartbleed. Dalam blog resmi Microsoft Developer Network dijelaskan bahwa implementasi SSL/TLS dalam Windows tidak terkena dampaknya.

Windows Phone menggunakan komponen enkripsinya sendiri yang disebut Secure Channel (SKChannel) yang diklaim oleh Microsoft tidak rentan terhadap Heartbleed.

Microsoft juga menegaskan bahwa Microsoft Account dan Microsoft Azure, bersamaan dengan sebagian besar Microsoft Services, tidak terkena dampak Heartbleed.

Sementara itu, BlackBerry mengatakan sedang melakukan investigasi terhadap sistem operasinya, apakah Heartbleed juga berdampak terhadap situs web dan sistem operasi mobile-nya atau tidak.

Dalam halaman situs forum suportnya, pengguna BlackBerry menuntut kejelasan apakah BlackBerry menggunakan OpenSSL atau tidak dalam situs web atau OS mobile-nya.

Community Manager BlackBerry, Ty Williams, mengatakan bahwa BlackBerry saat ini sedang melakukan investigasi dan, jika produknya ternyata ikut terkena dampak, maka BlackBerry akan mengambil tindakan yang diperlukan untuk menjaga keamanan penggunanya.

Android 4.1.1 paling rawan

Sistem operasi populer Android yang dikembangkan Google menjadi sistem operasi mobile yang rawan, jika pengguna memiliki versi 4.1.1.

Dalam blog resmi Google Line Security disebutkan, semua versi Android tahan terhadap CVE-2014-0160 (Heartbleed) dengan pengecualian terbatas untuk Android 4.1.1. Google mengatakan saat ini sedang berusaha menambal kelemahan tersebut dan segera dirilis untuk perangkat Android yang dipakai vendor-vendor.

Saat ini terdapat sekitar 34 persen pengguna Android versi 4.1.x, yang artinya lebih dari 300 juta smartphone dan tablet rawan terhadap Heartbleed.

Jika smartphone Android Anda termasuk di dalamnya, Anda bisa mengunduh aplikasi "Heartbleed Detector" dari Play Store untuk mengidentifikasi apakah smartphone Anda rawan atau tidak.

"Heartbleed" Serang Keamanan Internet

Pengguna internet diperingatkan untuk mengganti semua kata kunci pada komputer dan telepon usai ditemukannya bug "Heartbleed" yang mampu menembus sistem keamanaan komputer.

Bug komputer "heartbleed" menyebabkan kekacauan di dunia internet. Situs-situs internet berlomba menangani masalah tersebut. Para pengguna situs bertanya-tanya apakah mereka harus mengganti kata kunci untuk mengamankan akun email, kartu kredit dan informasi sensitif lainnya.

Malfungsi yang terungkap minggu ini mempengaruhi teknologi enkripsi yang digunakan secara meluas yang tujuannya adalah untuk melindungi akun online bagi beragam komunikasi online dan perdagangan elektronik.

Dua tahun tak terdeteksi

Pakar keamanan yang menemukan ancaman tersebut khawatir akan dampak globalnya, mengingat bug tersebut telah ada dan tidak terdeteksi selama lebih dari dua tahun.

Walau kini ada cara untuk menutup celah keamanan tersebut, masih banyak alasan untuk tetap khawatir. Demikian ujar David Chartier, direktur Codenomicon, perusahaan keamanan komputer kecil dari Finlandia yang juga menemukan "Heartbleed".

Selain Codenomicon, peneliti dari Google Inc. yang bekerja secara terpisah juga menemukan ancaman tersebut. Pakar keamanan komputer masih menyarankan konsumen untuk menggangti semua kata kunci online.

Facebook dan Google optimis

Google yakin berhasil mengatasi "Heartbleed" sebelum bug tersebut mampu menimbulkan kerusakan. Perusahaan yang bermarkas di Mountain View Kalifornia ini mengatakan kepada pelanggannya untuk tidak perlu mengganti kata kunci untuk mengakses Gmail, YouTube dan akub produk lainnya. Saat ini ada lebih dari 425 juta akun Gmail di seluruh dunia.

Facebook dengan lebih dari 1,2 milyar pemilik akun, juga optimis telah berhasil mengatasi ancaman "Heartbleed". Tapi perusahaan ini juga menyarankan untuk "memanfaatkan kesempatan dengan mengganti kata kunci dengan kata yang unik yang tidak digunakan sebagai kata kunci di situs lain".

Namun, menurut beberapa pakar keamanan komputer, mengganti kata kunci pada layanan online lainnya yang sudah terkena efek "Heartbleed" tidak akan ada gunanya hingga masalah tersebut teratasi. Software untuk mengatasi malfungsi ini baru dirilis Senin lalu (07/04/14).

Dobrak Gembok

"Heartbleed" menciptakan celah dalam SSL/TLS, teknologi enkripsi yang ditandai dengan simbol gembok kecil yang terkunci dan "https:" pada browser situs yang artinya lalu-lintas internet aman.

Celah ini memungkinkan pihak luar untuk mengakses lalu-lintas internet walau gembok terlah terkunci. Hacker bisa memperoleh kunci untuk menguraikan data enkripsi tanpa diketahui pemilik situs internet.

Masalah ini hanya terjadi ada varian SSL/TLS yang dikenal sebagai OpenSSL. Tapi ini adalah varian yang paling sering digunakan di internet. Sekitar 60 persen server situs internet mengandalkan OpenSSL, ujar Chartier dari Codenomicon.

Artinya, informasi yang melewati ratusan ribu situs bisa diakses pihak luar, walau diproteksi enkripsi. Selain email dan chat, OpenSSL juga digunakan untuk mengamankan jaringan privat virtual (VPN) yang diperlukan pegawai untuk terhubungan dengan jaringan perusahaan.

3 Langkah Mengatasi HeartBleed

Heartbleed adalah sebuah celah security baru yang mampu membuka jutaan password. Yang lebih mengagetkan, ancaman Heartbleed telah hidup lebih dari dua tahun tanpa ada satupun pihak yang menyadari keberadaannya.

Adalah para peneliti dari sebuah perusahaan security Codenomicon di Finlandia yang salah satu anggotanya juga merupakan peneliti Google, yang telah menemukan keberadaan Heartbleed tersebut. Dengan cara membuka jalan di teknologi enkripsi, Heartbleed berhasil menyatroni hampir semua web berbasis OpenSSL dan mencuri data user di dalamnya, termasuk pasword, kartu kredit, email, dll.

Bahkan meskipun ketika website disebut aman dengan tanda gembok dan https:// di browser, si Heartbleed tetap bisa masuk dan mengurai data enkripsi yang ada di dalam situs tersebut. Hal ini jelas sangat membahayakan Anda yang baru merintis situs jual-beli online, misalnya.

Jika sebelumnya dikatakan bisnis besar seperti Yahoo dan Google menjadi target utama Heartbleed, beda dengan pandangan pemilik security startup Lasline, Giovanni Vigna. Menurutnya justru perusahaan-perusahaan kecil-lah yang menjadi target Hearbleed karena umumnya mereka tidak memiliki tameng keamanan yang mumpuni. Jadi apa yang bisa dilakukan?

1. Update OpenSSL dengan versi baru yang telah dilengkapi fix. Cara ini akan menutup celah security dan menjadikan software Anda kembali aman. Di dalam versi baru tersebut telah diberikan sebuah certificate baru (baca: kunci rahasia) yang akan memberi tahu user untuk mengubah password mereka.

2. Beritahu seluruh pengguna dan pegawai Anda bahwa situs Anda telah kembali aman dan sarankan mereka untuk mengubah usernames dan passwords. Disarankan pula bahwa perlu dilakukan sebuah rangkaian penggantian password: ubah sekarang, sekali dalam saminggu dan sekali dalam sebulan, mulai saat ini.

3. Cyberattack pastinya akan melumpuhkan bisnis yang tengah Anda jalankan, membutuhkan banyak biaya untuk memperbaiki dan merusak image bisnis yang tengah Anda rintis. Karenanya Anda harus segera mendiagnosa keamanan web Anda, salah satu caranya dengan mengecek di sini.

HEARTBLEED: Virus Ini Sebabkan Kacau & Curi Password

Bisnis.com, SOLO — Sebuah virus bernama Heartbleed menyerang sejumlah situs internet dan menyebabkan banyak kekacauan. Pengguna internet diperingatkan agar rutin mengganti password untuk menghindari kekacauan sistem.

Mashable, Jumat (11/4/2014), Yahoo jadi salah satu situs yang nyaris lumpuh akibat serangan virus ini. Heartbleed yang ditemukan pada sistem enkripsi OpenSSL. Virus ini memang sangat mengkhawatirkan.

Pasalnya bug pada sistem mampu mengungkap data sensitif yang disimpan pada memori server. Yang lebih berbahaya lagi, para peretas bisa melakukan “duplikasi kunci” untuk melakukan dekripsi dari setiap data yang diacak lewat teknologi OpenSSL.

“Masalah ini hanya terjadi pada varian SSL/TLS yang dikenal sebagai OpenSSL. Tapi ini adalah varian yang paling sering digunakan di Internet. Sekitar 60 persen server situs Internet mengandalkan OpenSSL,” ujar David Chartier, Direktur Codenomicon, perusahaan keamanan komputer kecil dari Finlandia yang juga menemukan Heartbleed.

Artinya, informasi yang melewati ratusan ribu situs bisa diakses pihak luar, walau diproteksi enkripsi. Selain email dan chat, OpenSSL juga digunakan untuk mengamankan jaringan privat virtual (VPN) yang diperlukan pegawai untuk terhubungan dengan jaringan perusahaan.

Layanan blog milik Yahoo! Tumblr menganjurkan penggunanya mengganti password di semua akun, khususnya akun dengan tingkat kerahasiaan tinggi seperti surat elektronik, penyimpanan data, dan perbankan. Imbauan ini dikeluarkan setelah beredar virus Heartbleed.

OpenSSL adalah sistem kriptografik populer yang digunakan mengacak data secara digital saat berpindah antarserver komputer, sehingga hanya bisa diakses oleh pengguna.

Google Security dan Codenomicon, perusahaan berbasis di Finlandia mengungkapkan pada Senin (7/4/2014), cacat pada perangkat lunak ini telah ada selama lebih dari dua tahun. Kecacatan tersebut bisa digunakan untuk mendapatkan kunci rahasia yang dari perusahaan-perusahaan yang menggunakan OpenSSL.

Pakar keamanan yang menemukan ancaman tersebut khawatir akan dampak globalnya mengingat bug tersebut telah ada dan tidak terdeteksi selama lebih dari dua tahun. Walau kini ada cara untuk menutup celah keamanan tersebut, kata Chartier, masih banyak alasan untuk tetap khawatir.

Selain Codenomicon, peneliti dari Google Inc. yang bekerja secara terpisah juga menemukan ancaman tersebut. Pakar keamanan komputer masih menyarankan konsumen untuk mengganti semua kata kunci online.

Google yakin berhasil mengatasi Heartbleed sebelum bug tersebut mampu menimbulkan kerusakan. Perusahaan yang bermarkas di Mountain View California ini mengatakan kepada pelanggannya untuk tidak perlu mengganti kata kunci untuk mengakses Gmail, YouTube, dan akun produk lainnya. Saat ini ada lebih dari 425 juta akun Gmail di seluruh dunia.

Facebook dengan lebih dari 1,2 milyar pemilik akun, juga optimis telah berhasil mengatasi ancaman Heartbleed. Tapi perusahaan ini juga menyarankan pengguna komputer untuk mengganti kata kunci dengan kata yang unik yang tidak digunakan sebagai kata kunci di situs lain.

Pemerintah AS Peringatkan Waspadai Virus Heartbleed

Pemerintah AS hari Jumat (11/4) memperingatkan bahwa para peretas memindai jaringan-jaringan komputer untuk mengetahui jaringan mana yang bisa ditembus lewat kelemahan program enkripsi OpenSSL yang banyak digunakan.

Virus komputer "Heartbleed", yang ditemukan Senin (7/4), membuat rentan tidak hanya server situs tapi juga sistem email, sistem keamanan jaringan firewall, komputer pribadi dan bahkan telepon pintar.

Pemerintah meminta berbagai organisasi untuk melaporkan serangan apapun ke Kementerian Keamanan Dalam Negeri, yang bekerja sama dengan pemerintah negara bagian dan lokal dalam mengungkap dan memblokir ancaman-ancaman potensial.

"Heartbleed" terdapat pada program enkripsi yang digunakan banyak situs. Lewat "Heartbleed", peretas bisa menembus jaringan komputer dan mencuri data, termasuk kata sandi. Situs-situs yang paling rentan adalah perusahaan-perusahaan besar berbasis Internet seperti Google dan Yahoo, atau peritel seperti Amazon.

Tetapi para pakar memperingatkan bahwa potongan-potongan kode OpenSSL juga dapat berada di server, komputer rumah dan telepon pintar, seraya memperingatkan publik untuk mengubah kata sandi pada situs-situs sensitif, seperti akun bank dan email pribadi. Para penulis kode komputer tengah mengembangkan penawar, yang disebut “patch,” untuk mencegah kemungkinan pelanggaran.

gw nga tw sistem keamanan di kaskus bagaimana
tolong om admin periksa semua security sebelum server di hack
ane takut nga bs ngaskus lg
mohon untuk para kaskuser klik share pada diatas, agar semua teman anda tau akan bahayanya bencana virus global ini