- Beranda
- Berita dan Politik
[WAJIB BACA] Kaskus Sudah Perbaiki Celah Keamanan "Heartbleed"
...
TS
fallenangel1
[WAJIB BACA] Kaskus Sudah Perbaiki Celah Keamanan "Heartbleed"
Kaskus Sudah Perbaiki Celah Keamanan "Heartbleed"
JAKARTA, KOMPAS.com - Kaskus masuk dalam daftar layanan internet yang rentan terhadap serangan siber Heartbleed, yang berpotensi mencuri password serta informasi pribadi pengguna. Kaskus mengklaim telah menambal celah keamanan itu agar situs web-nya terbebas dari serangan Heartbleed.
Pendiri dan Chief Community Officer Kaskus, Andrew Darwis mengatakan, pihaknya melakukan perbaikan setelah mendapat laporan dari tim pemrogram dan pengguna bahwa terdapat celah keamanan Heartbleed pada situs web Kaskus yang memanfaatkan protokol OpenSSL untuk mengenkripsi data pengguna.
Pada 10 April 2014, pengguna Kaskus dengan akun "minimiza," mengirim e-mail kepada Kaskus untuk membuktikan bagaimana dengan bantuan sebuah skrip pihak yang tidak bertanggung jawab dapat membajak atau mencuri akun pengguna Kaskus lainnya.
"Akun 'minimiza' itu lapor supaya kita segera patch. Saat itu juga bug Heartbleed dan SSL sudah kami patch dan Kasksus sudah aman. Kami berterima kasih kepada 'minimiza' yang peduli terhadap Kaskus dan jutaan pengguna Kaskus lain dari serangan Heartbleed," ujar Andrew saat dihubungi KompasTekno.
Kendati demikian, ia tetap mengimbau pengguna Kaskus dan pengguna layanan internet lain untuk mengganti kata sandi (password) atas akun sebuah layanan. Karena, menurut Andrew, bug Heartbleed ini sifatnya global dan semua situs web yang memanfaatkan OpenSSL akan rentan terhadap celah keamanan.
Temuan Heartbleed
Heartbleed ditemukan setelah tim peneliti keamanan komputer di Universitas Michigan, Amerika Serikat, menggunakan pemindai jaringan open source yang disebut ZMap. ZMap dikembangkan di Universitas Michigan oleh Asisten Profesor J Alex Halderman dan mahasiswa pascasarjana ilmu komputer, Zakir Durumeric dan Eric Wusterow.
Zmap berguna untuk mencari server internet yang rentan terhadap Heartbleed yang berpotensi digunakan untuk mencuri username, password, nomor kartu kredit, dan informasi penting lain.
Dengan mengeksploitasi celah Heartbleed pada OpenSSL, peretas bisa mencuri informasi, meskipun sebuah situs web atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Celah keamanan ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.
Heartbleed berimbas pada semua situs web dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai sejak Mei 2012.
Artinya, selama dua tahun, celah ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL, mulai dari aplikasi, situs web internet, hingga institusi perbankan.
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian web internet untuk mengenkripsi data sehingga celah keamanan tersebar luas.
Sebagian nama layanan yang terkena dampak Heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April 2014. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan, seperti Facebook, Yahoo, Gmail, Tumblr, dan Dropbox, telah menyalurkan patch untuk menambal celah keamanan yang ada.
Sumber
buat list bbrp famous site yg dah ada patch dan disarankan ganti password ASAP silakan cek di: http://mashable.com/2014/04/09/heart...ites-affected/
preview link mashable
![[WAJIB BACA] Kaskus Sudah Perbaiki Celah Keamanan "Heartbleed"](https://s.kaskus.id/images/2014/04/12/136144_20140412042221.PNG)
![[WAJIB BACA] Kaskus Sudah Perbaiki Celah Keamanan "Heartbleed"](https://s.kaskus.id/images/2014/04/12/136144_20140412042231.PNG)
![[WAJIB BACA] Kaskus Sudah Perbaiki Celah Keamanan "Heartbleed"](https://s.kaskus.id/images/2014/04/18/136144_20140418104909.PNG)
==================================================
FAQ: Kenapa harus ganti password? kan sudah ada patch nya?
A : Pencegahan, dan kalo hacker nakal dah ambil data2 pribadi kita, dan kita bln ubah passwordnya, mskpn udah di patch, dy ttp bisa akses ID kita...
FAQ: Gimana cara pilih password yang aman?
A: silakan cari di google, ada banyak tips di sana
FAQ: Gunanya hacker dapet data pribadi kita apa?
A: BUanyaaaakk...tergantung jenis online service yg lu lagi gunakan...contoh gampang, hack account google imbasnya mereka bisa tau nomor tlp lu, contact lu yg di store di google contact, akses ke blogspot, google+, dan kl lu gunain google ID lu sbg account fb, twitter, google wallet, dll. itu semua kena...inget apalg yg berhubungan dengan duit, credit card, dll....sakit itu.
FAQ: kok bisa ngerembet ke FB, twitter, dll.?
A: silakan cari kaskuser yg lebih ngerti dari gw ttg ini.
FAGGOT: Gimana cara ganti password di kaskus?
A: Really?
sekian, dan mari kita belajar melindungi diri dari cyber crime
editing reason: nambahin SS dari mashable
editing kedua : nambahin PM dari kaskus.HQ
JAKARTA, KOMPAS.com - Kaskus masuk dalam daftar layanan internet yang rentan terhadap serangan siber Heartbleed, yang berpotensi mencuri password serta informasi pribadi pengguna. Kaskus mengklaim telah menambal celah keamanan itu agar situs web-nya terbebas dari serangan Heartbleed.
Pendiri dan Chief Community Officer Kaskus, Andrew Darwis mengatakan, pihaknya melakukan perbaikan setelah mendapat laporan dari tim pemrogram dan pengguna bahwa terdapat celah keamanan Heartbleed pada situs web Kaskus yang memanfaatkan protokol OpenSSL untuk mengenkripsi data pengguna.
Pada 10 April 2014, pengguna Kaskus dengan akun "minimiza," mengirim e-mail kepada Kaskus untuk membuktikan bagaimana dengan bantuan sebuah skrip pihak yang tidak bertanggung jawab dapat membajak atau mencuri akun pengguna Kaskus lainnya.
"Akun 'minimiza' itu lapor supaya kita segera patch. Saat itu juga bug Heartbleed dan SSL sudah kami patch dan Kasksus sudah aman. Kami berterima kasih kepada 'minimiza' yang peduli terhadap Kaskus dan jutaan pengguna Kaskus lain dari serangan Heartbleed," ujar Andrew saat dihubungi KompasTekno.
Kendati demikian, ia tetap mengimbau pengguna Kaskus dan pengguna layanan internet lain untuk mengganti kata sandi (password) atas akun sebuah layanan. Karena, menurut Andrew, bug Heartbleed ini sifatnya global dan semua situs web yang memanfaatkan OpenSSL akan rentan terhadap celah keamanan.
Temuan Heartbleed
Heartbleed ditemukan setelah tim peneliti keamanan komputer di Universitas Michigan, Amerika Serikat, menggunakan pemindai jaringan open source yang disebut ZMap. ZMap dikembangkan di Universitas Michigan oleh Asisten Profesor J Alex Halderman dan mahasiswa pascasarjana ilmu komputer, Zakir Durumeric dan Eric Wusterow.
Zmap berguna untuk mencari server internet yang rentan terhadap Heartbleed yang berpotensi digunakan untuk mencuri username, password, nomor kartu kredit, dan informasi penting lain.
Dengan mengeksploitasi celah Heartbleed pada OpenSSL, peretas bisa mencuri informasi, meskipun sebuah situs web atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Celah keamanan ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.
Heartbleed berimbas pada semua situs web dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai sejak Mei 2012.
Artinya, selama dua tahun, celah ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL, mulai dari aplikasi, situs web internet, hingga institusi perbankan.
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian web internet untuk mengenkripsi data sehingga celah keamanan tersebar luas.
Sebagian nama layanan yang terkena dampak Heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April 2014. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan, seperti Facebook, Yahoo, Gmail, Tumblr, dan Dropbox, telah menyalurkan patch untuk menambal celah keamanan yang ada.
Sumber
buat list bbrp famous site yg dah ada patch dan disarankan ganti password ASAP silakan cek di: http://mashable.com/2014/04/09/heart...ites-affected/
Quote:
preview link mashable
==================================================
FAQ: Kenapa harus ganti password? kan sudah ada patch nya?
A : Pencegahan, dan kalo hacker nakal dah ambil data2 pribadi kita, dan kita bln ubah passwordnya, mskpn udah di patch, dy ttp bisa akses ID kita...
FAQ: Gimana cara pilih password yang aman?
A: silakan cari di google, ada banyak tips di sana
FAQ: Gunanya hacker dapet data pribadi kita apa?
A: BUanyaaaakk...tergantung jenis online service yg lu lagi gunakan...contoh gampang, hack account google imbasnya mereka bisa tau nomor tlp lu, contact lu yg di store di google contact, akses ke blogspot, google+, dan kl lu gunain google ID lu sbg account fb, twitter, google wallet, dll. itu semua kena...inget apalg yg berhubungan dengan duit, credit card, dll....sakit itu.
FAQ: kok bisa ngerembet ke FB, twitter, dll.?
A: silakan cari kaskuser yg lebih ngerti dari gw ttg ini.
FAGGOT: Gimana cara ganti password di kaskus?
A: Really?
sekian, dan mari kita belajar melindungi diri dari cyber crime
editing reason: nambahin SS dari mashable
editing kedua : nambahin PM dari kaskus.HQ
Diubah oleh fallen@ngel 18-04-2014 15:49
0
3K
28
Komentar yang asik ya
Mari bergabung, dapatkan informasi dan teman baru!
Berita dan Politik
672KThread•41.7KAnggota
Urutkan
Terlama
Komentar yang asik ya