Gan, ada artikel menarik nih.
Ternyata bentuk love ga selamanya menyenangkan
Nah, kalo yang berbentuk love itu sebuah Security Bug. Bagaimana?

Sebutan heartbleed menjadi marak di internet akhir-akhir ini ketika melihat berita tentang dunia teknologi. Pasalnya heartbleed menyerang enkripsi keamanan SSL. Sudahkah anda memahami apakah itu heartbleed dan mengapa heartbleed dapat menyerang SSL?

Apa itu Heartbleed?
Namanya yang unik dengan gambar love yang berdarah bukan menjadi penerus dari tagline #akurapopo. Heartbleed bukanlah virus yang bekerja secara otomatis merusak sistem. Heartbleed adalah pada awalnya hanyalah sebuah bug pada OpenSSL. Sebagaimana kita tahu bahwa OpenSSL adalah salah satu module yang ada di dalam server.

Apa yang heartbleed lakukan pada Anda?
OpenSSL yang merupakan module enkripsi yang banyak digunakan pada web untuk melakukan pengamanan enkripsi internet. Contoh OpenSSL ini digunakan pada semua perangkat yang terkoneksi dengan metode SSL/TLS seperti email client (outlook, thunderbird, dll), instan messaging (IM, YM, dan perangkat chat lain), komunikasi VPN, sekuritas website.

Ketika Anda terkoneksi dengan menggunakan enkripsi SSL, hacker bisa saja sedang melakukan pencurian data (spoofing) pada identitas yang anda masukkan misal user dan password. Sebelumnya koneksi yang telah terenkripsi dengan baik tidak akan bisa didapatkan informasi loginnya. Sebagai contoh adalah facebook yang sebelumnya dapat dicuri dengan mudah informasi user dan passwordnya jika anda tidak mengaktifkan koneksi SSL pada web. Cara yang sama dengan memanfaatkan celah heartbleed ini, maka hacker tetap dapat mengambil data web Anda.

Mengapa dinamakan heartbleed bug?
Informasi dari heartbleed.com nama heartbleed yang unik ini berasal dari dari implementasi OpenSSL TLS(Transport Layer Security) heartbeat extension RFC6520. Ketika terjadi serangan, maka akan meningkatkan penggunaan memory dari client ke server atau sebaliknya. Mungkin menyebabkan memory yang tinggi hingga berdarah yang berasal dari ekstensi heartbeat. CMIIW

Bagaimana mencegah dan mengamankan server Anda?
Karena informasi heartbleed sudah tersebar secara masal, maka kebanyakan provider akan langsung melakukan patch pada versi OpenSSL mereka. Tidak semua versi OpenSSL mempunyai celah keamanan ini. Heartbleed sendiri ditemukan baru pada OpenSSL versi 1.0.1 Desember tahun 2011. Dan mulai dikenal berbahaya tahun 2012. Penyebaran terparah baru di tahun 2014 sejak amerika mengumumkan adanya celah ini.

Untuk mencegahnya, jika Anda adalah pemilik server. Sebaiknya anda lakukan update pada OpenSSL Anda. Misal pada operating sistem berbasis redhat. Lakukan update dengan



Jika hasilnya ada 5.7 berarti SSL telah di patch. CVE-2014-0160 adalah referensi untuk bug ini.

Bagaimana memastikan keamanan koneksi Anda?
Karena celah keamanan ini dapat mengambil data dari memory, maka akan lebih baik bagi Anda untuk mengganti password Anda. Mengganti password sebenarnya bukanlah metode yang hanya berguna bagi heartbleed. Namun perubahan password secara berkala juga mengamankan Anda dari berbagai ancaman di dunia maya.

Ini dia sumbernya Gan

Baca juga artikel ini Gan