- Beranda
- The Lounge
Penjelasan Paling Sederhana Untuk Tau Apa Itu HEARTBLEED.
...
TS
ajyto
Penjelasan Paling Sederhana Untuk Tau Apa Itu HEARTBLEED.
Heartbleed pada dasarnya adalah lubang keamanan yang menyebabkan...
PUSING DEEEEEEH...
Nih, simpel, mudah jelas!
Gak bisa bahasa inggris? Sini gw terjemahin:
USER: Halo server, nyala kan? Coba ngomong KENTANG, 7 huruf ya!
SERVER: // USER MINTA SERVER NGOMONG KENTANG, 7 HURUF
SERVER: KENTANG
USER: Halo server, nyala kan? Coba ngomong BURUNG, 6 huruf ya!
SERVER: // USER MINTA SERVER NGOMONG BURUNG, 7 HURUF
SERVER: BURUNG
USER: Halo server, nyala kan? Coba ngomong TOPI, 400 huruf ya!
SERVER: // USER MINTA SERVER NGOMONG TOPI, 400 HURUF
SERVER: TOPI // USER MINTA DOKUMEN XYZ // PENGIRIMAN DOKUMEN XYZ KE USER // USER MINTA GANTI PASSWORD KE 123456 // PASSWORD DIGANTI KE 123456 // USER MINTA HALAMAN 3 DARI DOKUMEN XYZ // ERROR: DOKUMEN XYZ CUMA 2 HALAMAN // PENGIRIMAN PESAN ERROR
Ngerti?
BTW, kamu juga perlu ganti password KASKUS ya!
Kaskus Masuk Daftar Situs Wajib Ganti "Password"
KOMPAS.com -- Menyusul ditemukannya celah keamanan bernama "Heartbleed", pengguna layanan internet diimbau mengganti password pada layanan web yang menggunakan protokol OpenSSL untuk enkripsi. Di Indonesia, situs web forum online Kaskus masuk dalam daftar layanan yang rentan terhadap celah keamanan Heartbleed.
Portal teknologi ArsTechnica mencatat, Kaskus merupakan salah satu layanan yang memanfaatkan OpenSSL untuk mengenkripsi akun pengguna.
Untuk berjaga-jaga, ada baiknya pengguna Kaskus mengganti kata sandi atau password di layanan itu. Sebab, dikhawatirkan password lama sudah bocor dan diketahui pihak-pihak yang tidak bertanggung jawab.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi masalah ini kecuali menunggu penyedia layanan bersangkutan menambal celah Heartbleed, lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
Belakangan ini Heartbleed ramai disebut sebagai salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan sepanjang sejarah internet.
Heartbleed ditemukan setelah tim peneliti keamanan komputer di Universitas Michigan, Amerika Serikat, menggunakan pemindai jaringan open source yang disebut ZMap. ZMap dikembangkan di Universitas Michigan oleh Asisten Profesor J Alex Halderman dan mahasiswa pascasarjana ilmu komputer, Zakir Durumeric dan Eric Wusterow.
Zmap berguna untuk mencari server internet yang rentan terhadap Heartbleed yang berpotensi digunakan untuk mencuri username, password, dan informasi penting lain.
Dengan mengeksploitasi celah Heartbleed pada OpenSSL, peretas bisa mencuri informasi, meskipun sebuah situs web atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Celah keamanan ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.
Heartbleed berimbas pada semua situs web dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai sejak Mei 2012.
Artinya, selama dua tahun, bug ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL, mulai dari aplikasi, situs web internet, hingga institusi perbankan.
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian web internet untuk mengenkripsi data sehingga celah keamanan tersebar luas.
Sebagian nama layanan yang terkena dampak Heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April 2014. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan, seperti Facebook, Yahoo, Gmail, Tumblr, dan Dropbox, telah menyalurkan patch untuk menambal celah keamanan yang ada.
PUSING DEEEEEEH...
Nih, simpel, mudah jelas!
Gak bisa bahasa inggris? Sini gw terjemahin:
USER: Halo server, nyala kan? Coba ngomong KENTANG, 7 huruf ya!
SERVER: // USER MINTA SERVER NGOMONG KENTANG, 7 HURUF
SERVER: KENTANG
USER: Halo server, nyala kan? Coba ngomong BURUNG, 6 huruf ya!
SERVER: // USER MINTA SERVER NGOMONG BURUNG, 7 HURUF
SERVER: BURUNG
USER: Halo server, nyala kan? Coba ngomong TOPI, 400 huruf ya!
SERVER: // USER MINTA SERVER NGOMONG TOPI, 400 HURUF
SERVER: TOPI // USER MINTA DOKUMEN XYZ // PENGIRIMAN DOKUMEN XYZ KE USER // USER MINTA GANTI PASSWORD KE 123456 // PASSWORD DIGANTI KE 123456 // USER MINTA HALAMAN 3 DARI DOKUMEN XYZ // ERROR: DOKUMEN XYZ CUMA 2 HALAMAN // PENGIRIMAN PESAN ERROR
Ngerti?
BTW, kamu juga perlu ganti password KASKUS ya!
Kaskus Masuk Daftar Situs Wajib Ganti "Password"
KOMPAS.com -- Menyusul ditemukannya celah keamanan bernama "Heartbleed", pengguna layanan internet diimbau mengganti password pada layanan web yang menggunakan protokol OpenSSL untuk enkripsi. Di Indonesia, situs web forum online Kaskus masuk dalam daftar layanan yang rentan terhadap celah keamanan Heartbleed.
Portal teknologi ArsTechnica mencatat, Kaskus merupakan salah satu layanan yang memanfaatkan OpenSSL untuk mengenkripsi akun pengguna.
Untuk berjaga-jaga, ada baiknya pengguna Kaskus mengganti kata sandi atau password di layanan itu. Sebab, dikhawatirkan password lama sudah bocor dan diketahui pihak-pihak yang tidak bertanggung jawab.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi masalah ini kecuali menunggu penyedia layanan bersangkutan menambal celah Heartbleed, lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
Belakangan ini Heartbleed ramai disebut sebagai salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan sepanjang sejarah internet.
Heartbleed ditemukan setelah tim peneliti keamanan komputer di Universitas Michigan, Amerika Serikat, menggunakan pemindai jaringan open source yang disebut ZMap. ZMap dikembangkan di Universitas Michigan oleh Asisten Profesor J Alex Halderman dan mahasiswa pascasarjana ilmu komputer, Zakir Durumeric dan Eric Wusterow.
Zmap berguna untuk mencari server internet yang rentan terhadap Heartbleed yang berpotensi digunakan untuk mencuri username, password, dan informasi penting lain.
Dengan mengeksploitasi celah Heartbleed pada OpenSSL, peretas bisa mencuri informasi, meskipun sebuah situs web atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Celah keamanan ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.
Heartbleed berimbas pada semua situs web dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai sejak Mei 2012.
Artinya, selama dua tahun, bug ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL, mulai dari aplikasi, situs web internet, hingga institusi perbankan.
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian web internet untuk mengenkripsi data sehingga celah keamanan tersebar luas.
Sebagian nama layanan yang terkena dampak Heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April 2014. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan, seperti Facebook, Yahoo, Gmail, Tumblr, dan Dropbox, telah menyalurkan patch untuk menambal celah keamanan yang ada.
0
5.2K
31
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Mari bergabung, dapatkan informasi dan teman baru!
The Lounge
923KThread•83.2KAnggota
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru