Heartbleed Bug adalah kerentanan serius dalam perpustakaan
kriptografi perangkat lunak populer OpenSSL. Kelemahan ini memungkinkan orang
lain mencuri informasi yang dilindungi, dalam kondisi normal maupun enkripsi
SSL / TLS yang digunakan untuk mengamankan Situs di Internet. SSL / TLS
memberikan keamanan dan privasi komunikasi melalui Internet untuk aplikasi
seperti web, email, instant messaging (IM) dan beberapa jaringan pribadi
virtual (VPN).
Heartbleed bug memungkinkan setiap orang di Internet untuk
membaca memori sistem yang dilindungi oleh perangkat lunak OpenSSL versi
rentan. Ini kompromi kunci rahasia yang digunakan untuk mengidentifikasi
penyedia layanan dan untuk mengenkripsi lalu lintas, nama dan password pengguna
dan konten yang sebenarnya. Hal ini memungkinkan penyerang untuk menyadap
komunikasi, mencuri data langsung dari layanan dan user dan untuk meniru
layanan dan user.
Jenis Kerentanan
Para pakar internet telah menguji beberapa layanan mereka
sendiri dari perspektif penyerang. Mereka menyerang diri mereka sendiri dari
luar, tanpa meninggalkan jejak. Tanpa menggunakan informasi rahasia atau
kredensial mereka mampu mencuri dari diri mereka sendiri kunci rahasia yang
digunakan untuk sertifikat X.509 mereka, nama pengguna dan password, pesan instan,
email dan dokumen bisnis penting dan komunikasi.
Bagaimana menghentikan kerentanan ini?
Selama versi rentan OpenSSL sedang digunakan dalam sebuah
website maka dapat disalahgunakan. OpenSSL telah dirilis dan sekarang itu harus
dikerahkan. Vendor sistem operasi dan distribusi, vendor alat, vendor software
independen harus mengadopsi memperbaiki dan memberitahu pengguna mereka.
Penyedia layanan dan pengguna harus menginstal perbaikan seperti yang tersedia
untuk sistem operasi, peralatan jaringan dan perangkat lunak yang mereka
gunakan.
Anda dapat melakukan perubahan password secara berkala,
apakah itu sebulan sekali, untuk mengurangi kemungkinan buruk yang terjadi,
sebab memang standar pengelolaan akun adalah dengan mengubah password secara
berkala.
OpenSSL telah berusaha sekuat tenaga untuk mengatasi hal ini
dan memberikan versi baru bagi setiap website. Anda yang telah menggunakan
Sertifikat dari Kami ada baiknya untuk melakukan re-issue pada dashboard Anda.
Sebelum melakukannya, harap untuk memback up semua data apa saja, baik dari
yang kecil hingga yang besar dari server website Anda. Dengan menginstal versi
baru maka situs Anda kemungkinan Aman dari serangan.
Heartbleed dapat menyerang situs ber-SSL maka akan sangat
mudah pula untuk menyerang situs tanpa Sertifikat SSL, untuk itu pasanglah
segera untuk melakukan pengamanan tingkat lanjut.
0 komentar:
Posting Komentar