- Beranda
- The Lounge
Agan pakai Facebook segera ganti password !!!
...
TS
ilalanx
Agan pakai Facebook segera ganti password !!!
Apa itu HEARTBLEED
Spoiler for Heartbleed:
Heartbleed bug adalah bug yang sangat berbahaya. Digambarkan oleh Mashable, bug ini disebut-sebut sebagai bencana paling besar yang pernah terjadi sepanjang sejarah internet berdiri.
Sebenarnya, apa itu Heartbleed? Heartbleed adalah sebuah bug yang ada di dalam kriptografi OpenSSL, yang memungkinkan semua orang di internet mengakses memori dari server ke client, dan juga sebaliknya. Dari akses tersebut, hacker bisa memperoleh kunci masuk dan akses ke dalam sebuah layanan, untuk kemudian mengambil berbagai informasi penting seperti username, password, data kartu kredit dan hal-hal penting lainnya.
Mudahnya; bug ini membuat siapapun bisa mengakses informasi mengenai kunci sebuah istana, dan kemudian mendapatkan kunci pintu ruang perhiasan untuk kemudian mengakses berbagai benda berharga di dalamnya.
Bug ini pertama kali muncul akhir tahun 2011 yang lalu, kemudian, bulan Mei 2012, banyak sekali pihak yang mengimplementasikan OpenSSL ‘terinfeksi’ Heartbleed ke dalam layanannya. Selang 2 tahun berjalan, layanan yang terinfeksi sudah sangat banyak.
Sebenarnya, apa itu Heartbleed? Heartbleed adalah sebuah bug yang ada di dalam kriptografi OpenSSL, yang memungkinkan semua orang di internet mengakses memori dari server ke client, dan juga sebaliknya. Dari akses tersebut, hacker bisa memperoleh kunci masuk dan akses ke dalam sebuah layanan, untuk kemudian mengambil berbagai informasi penting seperti username, password, data kartu kredit dan hal-hal penting lainnya.
Mudahnya; bug ini membuat siapapun bisa mengakses informasi mengenai kunci sebuah istana, dan kemudian mendapatkan kunci pintu ruang perhiasan untuk kemudian mengakses berbagai benda berharga di dalamnya.
Bug ini pertama kali muncul akhir tahun 2011 yang lalu, kemudian, bulan Mei 2012, banyak sekali pihak yang mengimplementasikan OpenSSL ‘terinfeksi’ Heartbleed ke dalam layanannya. Selang 2 tahun berjalan, layanan yang terinfeksi sudah sangat banyak.
Quote:
KOMPAS.com — Menyusul ditemukannya sebuah celah keamanan bernama "heartbleed", para pengguna layanan internet diimbau mengganti password yang digunakan untuk masing-masing penyedia jasa.
Sebagaimana dilaporkan oleh Mashable, Rabu (9/4/2014), sejumlah layanan populer, antara lain Yahoo, Gmail, dan Facebook, ikut terdampak.
Gara-gara bug ini, informasi sensitif sepertipassword dan nomor kartu kredit yang digunakan pengguna selama dua tahun terakhir bisa diperoleh orang tak bertanggung jawab.
Belum jelas, situs internet mana saja yang terkena imbas heartbleed. Namun, sejumlah nama besar di dunia layanan online, termasuk Google, Yahoo, dan Dropbox, turut terpengaruh.
Sebagian nama layanan yang terkena dampak heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan telah menyalurkan patch untuk menambal celah sekuriti yang ada.
Tak jelas apabila bug yang ada dan tidak terdeteksi selama dua tahun ini pernah digunakan peretas (hacker) untuk mencuri data. Namun, pengguna diimbau untuk segera mengganti password di seluruh layanan internet yang dimiliki.
Heartbleed
Heartbleed ramai disebut sebagai salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan sepanjang sejarah internet.
Bug ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.
Dengan mengeksploitasi celah heartbleed pada OpenSSL, peretasbisa mencuri informasi, meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Heartbleed berimbas pada semua situs dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai pada Mei 2012.
Artinya, selama dua tahun, bug ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL terkait, mulai dari aplikasi, situs internet, hingga institusi perbankan.
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian web internet untuk meng-enkripsi data sehingga celah keamanan tersebar luas.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan menambal celah heartbleed, lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
Sebagaimana dilaporkan oleh Mashable, Rabu (9/4/2014), sejumlah layanan populer, antara lain Yahoo, Gmail, dan Facebook, ikut terdampak.
Gara-gara bug ini, informasi sensitif sepertipassword dan nomor kartu kredit yang digunakan pengguna selama dua tahun terakhir bisa diperoleh orang tak bertanggung jawab.
Belum jelas, situs internet mana saja yang terkena imbas heartbleed. Namun, sejumlah nama besar di dunia layanan online, termasuk Google, Yahoo, dan Dropbox, turut terpengaruh.
Sebagian nama layanan yang terkena dampak heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan telah menyalurkan patch untuk menambal celah sekuriti yang ada.
Tak jelas apabila bug yang ada dan tidak terdeteksi selama dua tahun ini pernah digunakan peretas (hacker) untuk mencuri data. Namun, pengguna diimbau untuk segera mengganti password di seluruh layanan internet yang dimiliki.
Heartbleed
Heartbleed ramai disebut sebagai salah satu celah keamanan terbesar dan tercanggih yang pernah ditemukan sepanjang sejarah internet.
Bug ini ditemukan pada OpenSSL, sebuah protokol sekuriti open-source yang digunakan untuk enkripsi informasi sensitif melalui fungsi SSL (secure sockets layer) di banyak layanan berbasis internet.
Dengan mengeksploitasi celah heartbleed pada OpenSSL, peretasbisa mencuri informasi, meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Heartbleed berimbas pada semua situs dan layanan yang menjalankan OpenSSL versi 1.0.1 hingga 1.01f. Versi-versi OpenSSL yang rawan tersebut sudah banyak dipakai pada Mei 2012.
Artinya, selama dua tahun, bug ini telah beredar tanpa terdeteksi di semua penyedia layanan yang menggunakan enkripsi OpenSSL terkait, mulai dari aplikasi, situs internet, hingga institusi perbankan.
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari semua bagian web internet untuk meng-enkripsi data sehingga celah keamanan tersebar luas.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan menambal celah heartbleed, lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
Quote:
Nama situs Haruskah mengganti password?
Facebook
Tumblr
Google
Yahoo
Gmail
Yahoo Mail
DropBox
OkCupid
Tumblr
Yahoo
Gmail
Yahoo Mail
DropBox
OkCupid
Sumber : INIdan ITU
KOMEN
Spoiler for KOMEN_KOMEN:
Quote:
Original Posted By rahmadkur1►kalau facebook gak perlu juga gan,yg perlu kalau akun facebooknya menggunakan email dari yahoo gan,
Yahoo vulnurable gan,kalo fb SSLnya di update terus.
Jadi dulu ane pernah inget ada yg bilang,jangan coba kimpoikan Akun Yahoo dengan Facebook gan,Oya Kaskus juga vuln gan,
Yahoo vulnurable gan,kalo fb SSLnya di update terus.
Jadi dulu ane pernah inget ada yg bilang,jangan coba kimpoikan Akun Yahoo dengan Facebook gan,Oya Kaskus juga vuln gan,
Diubah oleh ilalanx 11-04-2014 09:58
0
3K
Kutip
24
Balasan
Komentar yang asik ya
Mari bergabung, dapatkan informasi dan teman baru!
The Lounge
926KThread•93.8KAnggota
Urutkan
Terlama
Komentar yang asik ya