Apa Itu Heartbleed dan Apa Mitos Seputar Celah Keamanan Heartbleed?

Apa Itu Heartbleed dan Apa Mitos Seputar Celah Keamanan Heartbleed?


Image dari Dailytech.com


Seiring dengan perkembangan internet yang kian pesat, kejahatan di internet juga turut berkembang secara luas. Kejahatan internet (cyber crime) terdiri dari bermacam-macam bentuk mulai dari peretasan situs-situs penting (hacking) hingga penyebaran virus yang dapat merusak kinerja suatu software hingga sebuah situs. Kejahatan tersebut dapat muncul kapan saja dan dimana saja, baik dari fasilitas internet umum yang terdapat di warnet maupun fasilitas internet rumahan yang biasa digunakan oleh suatu keluarga.
Beberapa waktu yang lalu dunia internet dihebohkan dengan munculnya security bug (gangguan keamanan) internet yang di sebut Heartbleed. Beragam pihak yang terlibat dengan dunia internet serta perkembangan forum-forum internet pun merasa was-was karena dihantui oleh keberadaan Heartbleed yang dapat melumpuhkan aktivitas sebuah website.
Tidak hanya itu kabarnya celah keamanan yang satu ini juga mampu melakukan kontrol terhadap perangkat online seperti smartphone ataupun tablet. Benarkah? Berikut ini akan kita bahas apa itu Heartbleed serta mitos mitos yang berkembang seputar celah keamanan Heartbleed. Semoga bermanfaat.

Sebenarnya Apa Itu Heartbleed?

Sebelum mengulas mengenai definisi Heartbleed yang sesungguhnya, sebaiknya anda menyimak beberapa mitos keliru mengenai keberadaan Heartbleed dalam dunia internet. Hal ini dapat membantu anda untuk lebih bijak dalam mengenali dan menghindari serangan Heratbleed. Berikut ini adalah beberapa MITOS mengenai Heartbleed:

1. Heartbleed adalah Virus

Mitos pertama ini tentu merupakan mitos yang salah. Heartbleed merupakan suatu bentuk bug (gangguan atau celah) yang terdapat pada Open SSL versi 1.0.1 hingga 1.0.1F . Namun kehadiran Heartbleed sebagai bentuk bug tersebut sudah mampu diatasi pada Open SSL versi 1.0.1G . Masalahnya adalah saat ini hampir 70 persen dari total website yang ada di dunia masih menggunakan kode enskripsi Open SSL yang rawan terkena serangan Heartbleed.

2. Pencegahan Terjadinya Heartbleed dapat Dilakukan Dengan Update Anti Virus

Mitos yang satu ini muncul karena adanya anggapan bahwa Heartbleed adalah sejenis virus. Tentu saja mitos ini juga keliru karena Heartbleed bukanlah virus. Tindakan yang harus dilakukan untuk mencegah terjadinya Heartbleed adalah dengan memberitahukan pemilik atau pengelola website tertentu untuk meng-update Open SSL pada website mereka ke versi Open SSL yang terbaru. Hal ini efektif untuk dilakukan, mengingat Open SSL versi 1.0.1G sudah memiliki perlindungan terhadap munculnya Heartbleed.

3. Serangan Heartbleed Hanya Berdampak Pada Situs Web

Dampak Heartbleed ternyata tak hanya berpengaruh pada kinerja suatu situs atau website. Bila para pengguna website juga mengintegrasikan website tersebut secara online dari smartphone mereka, maka ada kemungkinan data-data pada smartphone juga dapat dicuri. Proses ini dikenal dengan istilah reverse heartbleed. Data-data yang dapat dicuri pada smartphone mencakup data-data pada kartu memori hingga data-data pada email

4. OS atau Software yang tidak di-update Berpotensi Terkena Serangan Heartbleed

Bila anda menggunakan Windows XP dan mengakses website yang menggunakan Open SSL 1.0.1G, maka data anda kemungkinan besar akan aman dari serangan Heartbleed. Jadi, mitos ini juga dapat dikatakan keliru.

5. Hacker Dapat Mengontrol Gadget yg Terhubung ke Internet

Pernyataan ini merupakan mitos yang juga keliru. Sebab Heartbleed merupakan celah keamanan Open SSL yang digunakan untuk mengenskripsi data-data yang ditransfer. Heartbleed hanya digunakan hacker untuk mencuri informasi saja. Jadi tak mungkin mengendalikan atau mengontrol gadget melalui Heartbleed.

6. Segera Ganti Password saat website Terdeteksi Heartbleed

Pernyataan yang satu ini juga tak sepenuhnya benar, sebab hacker bisa saja kembali melakukan pencurian password. Namun tak ada salahnya melakukan penggantian password secara berkala untuk mengurangi peluang pencurian password.
Jadi, Heartbleed dapat didefinisikan sebagai gangguan keamanan (bug security) yang mampu menembus sistem situs di internet dan mengakibatkan kegagalan enkripsi data. Karena serangan Heartbleed ini lah berbagai perusahaan besar yang menggunakan Open SSL kemungkinan besar dapat diretas atau di-hack oleh para hacker dengan menggunakan suatu “kunci digital” untuk masuk ke sistem perusahaan tersebut.
Open SSL adalah suatu software yang digunakan untuk mengakses SSL (Secure Socket Layer). Fungsi SSL adalah untuk mengenkripsi data digital ketika terdapat koneksi internet yang menghubungkan suatu server dengan server lainnya. Enskripsi data digital ini dilakukan untuk mencegah kebocoran informasi secara bebas. Salah satu ciri website yang menggunakan open SSL adalah penggunaan (https://) pada URL website tersebut. Pastinya Anda sering menemukan alamat website dengan awalan seperti itu bukan, diantaranya adalah Twitter dan Facebook.
Sebelumnya sempat dikabarkan bahwa situs besar macam Facebook dan Flickr juga terkena imbas dari serangan berbahaya yang satu ini. Untuk sedikit menanggulangi dampaknya, para pengguna situs-situs tersebutpun dihimbau untuk segera mengganti passwordnya.

0 komentar: