alexa-tracking

Main Content

1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/535b3c0efbca17797f8b4576/anda-patut-waspada-dengan-security-bug-berbentuk-hati-dari-hearbleed
Anda Patut Waspada dengan Security Bug Berbentuk Hati dari Hearbleed
Gan, ada artikel menarik nih.
Ternyata bentuk love ga selamanya menyenangkan emoticon-Big Grin
Nah, kalo yang berbentuk love itu sebuah Security Bug. Bagaimana?


Anda Patut Waspada dengan Security Bug Berbentuk Hati dari Hearbleed

Anda Patut Waspada dengan Security Bug Berbentuk Hati dari Hearbleed

Sebutan heartbleed menjadi marak di internet akhir-akhir ini ketika melihat berita tentang dunia teknologi. Pasalnya heartbleed menyerang enkripsi keamanan SSL. Sudahkah anda memahami apakah itu heartbleed dan mengapa heartbleed dapat menyerang SSL?

Apa itu Heartbleed?
Namanya yang unik dengan gambar love yang berdarah bukan menjadi penerus dari tagline #akurapopo. Heartbleed bukanlah virus yang bekerja secara otomatis merusak sistem. Heartbleed adalah pada awalnya hanyalah sebuah bug pada OpenSSL. Sebagaimana kita tahu bahwa OpenSSL adalah salah satu module yang ada di dalam server.

Apa yang heartbleed lakukan pada Anda?
OpenSSL yang merupakan module enkripsi yang banyak digunakan pada web untuk melakukan pengamanan enkripsi internet. Contoh OpenSSL ini digunakan pada semua perangkat yang terkoneksi dengan metode SSL/TLS seperti email client (outlook, thunderbird, dll), instan messaging (IM, YM, dan perangkat chat lain), komunikasi VPN, sekuritas website.

Ketika Anda terkoneksi dengan menggunakan enkripsi SSL, hacker bisa saja sedang melakukan pencurian data (spoofing) pada identitas yang anda masukkan misal user dan password. Sebelumnya koneksi yang telah terenkripsi dengan baik tidak akan bisa didapatkan informasi loginnya. Sebagai contoh adalah facebook yang sebelumnya dapat dicuri dengan mudah informasi user dan passwordnya jika anda tidak mengaktifkan koneksi SSL pada web. Cara yang sama dengan memanfaatkan celah heartbleed ini, maka hacker tetap dapat mengambil data web Anda.

Mengapa dinamakan heartbleed bug?
Informasi dari heartbleed.com nama heartbleed yang unik ini berasal dari dari implementasi OpenSSL TLS(Transport Layer Security) heartbeat extension RFC6520. Ketika terjadi serangan, maka akan meningkatkan penggunaan memory dari client ke server atau sebaliknya. Mungkin menyebabkan memory yang tinggi hingga berdarah yang berasal dari ekstensi heartbeat. CMIIW

Bagaimana mencegah dan mengamankan server Anda?
Karena informasi heartbleed sudah tersebar secara masal, maka kebanyakan provider akan langsung melakukan patch pada versi OpenSSL mereka. Tidak semua versi OpenSSL mempunyai celah keamanan ini. Heartbleed sendiri ditemukan baru pada OpenSSL versi 1.0.1 Desember tahun 2011. Dan mulai dikenal berbahaya tahun 2012. Penyebaran terparah baru di tahun 2014 sejak amerika mengumumkan adanya celah ini.

Untuk mencegahnya, jika Anda adalah pemilik server. Sebaiknya anda lakukan update pada OpenSSL Anda. Misal pada operating sistem berbasis redhat. Lakukan update dengan

Quote:#yum update openssl

#rpm -q –changelog |grep CVE-2014-0160

-fix CVE-2014-0160 – information disclosure in TLS heartbeat extension

#rpm –qa |grep openssl

openssl-1.0.1e-16.el6_5.7.x86_64

openssl-devel-1.0.1e-16.el6_5.7.x86_64


Jika hasilnya ada 5.7 berarti SSL telah di patch. CVE-2014-0160 adalah referensi untuk bug ini.

Bagaimana memastikan keamanan koneksi Anda?
Karena celah keamanan ini dapat mengambil data dari memory, maka akan lebih baik bagi Anda untuk mengganti password Anda. Mengganti password sebenarnya bukanlah metode yang hanya berguna bagi heartbleed. Namun perubahan password secara berkala juga mengamankan Anda dari berbagai ancaman di dunia maya.

Ini dia sumbernya Gan
Spoiler for link:


Baca juga artikel ini Gan emoticon-Smilie

Quote:10 Cloud Storage untuk Solusi Keamanan Data Usaha Kecil Anda
Tips Mengindari Security Bug “HearthBleed”
Teknik Pengamanan Password dengan PHP
Pertamax gk ya???