Bulan April 2014 Bulan Penuh Ketegangan, Khusunya buat warga Indonesia karena baru saja pada tanggal 9 April 2014 Melaksanakan Pemilihan Umun dan besok untuk semua siswa SMP dan SMA Sederajat akan melaksanakan Ujian Semester.
Tahukah anda kalau pada tanggal 8 April 2014 merupakan hari yang mendebarkan bagi orang yang mempunyai situs dengan menggunakan SSL atau lebih kita kenal dengan protokol OpenSSL. Semua orang pasti akan mengira kalau situs web yang sudah bersertifikat OpenSSL akan aman, jawabanya tidak juga.
Apa sih : HearTbleeD ???, Kami akan menjelaskan sedikit dengan HearTbleeD.
Sebuah celah keamanan yang disebut sebagai "heartbleed" ditemukan pada protokol OpenSSL. Sebagian penyedia layanan web yang memakai OpenSSL untuk enkripsi harus menyalurkan patch untuk menangkal kerawanan yang timbul.
Dengan mengeksploitasi celah heartbleed pada OpenSSL, hacker bisa mencuri informasi meskipun sebuah situs atau penyedia layanan sudah melakukan enkripsi (ditandai dengan gambar "gembok" dan prefiks "https:" pada URL).
Masalahnya menjadi besar karena OpenSSL digunakan oleh 66 persen dari seluruh bagian web internet untuk mengenkripsi data sehingga celah keamanan tersebar luas. Nama-nama besar, antara lain Gmail, Facebook, dan Yahoo, ikut terpengaruh.
Dari sisi pengguna, tak ada yang bisa dilakukan untuk mengatasi bug ini kecuali menunggu penyedia layanan bersangkutan agar menambal celah heartbleed (heartbeat), lalu mengganti password untuk berjaga-jaga apabila kata kunci yang lama telah bocor.
Nah, berikut ini daftar beberapa layanan populer yang diketahui memiliki/tidak memiliki celah keamanan heartbeat, sebagaimana dirangkum oleh Mashable.
Daftar lengkap nama layanan yang terkena dampak heartbleed bisa dilihat dalam sebuah daftar yang dibuat pada 8 April. Semenjak daftar tersebut dipublikasikan, beberapa penyedia layanan telah menyalurkan patch untuk menambal celah keamanan yang ada.
Di samping melihat daftar tersebut, untuk memeriksa apakah sebuah situs atau layanan ikut terpengaruh oleh heartbleed atau tidak, pengguna internet bisa menggunakan sebuah tool dari Last Pass.
Nama situs Apakah terdampak heartbeat? Apakah sudah ada patch? Haruskah mengganti password?
Facebook Ya Ya Ya
LinkedIn Tidak Tidak Tidak
Twitter Belum diketahui Belum diketahui Belum diketahui
Tumblr Ya Ya Ya
Apple Belum diketahui Belum diketahui Belum diketahui
Amazon Tidak Tidak Tidak
Google Ya Ya Ya
Microsoft Tidak Tidak Tidak
Yahoo Ya Ya Ya
Gmail Ya Ya Ya
Hotmail/ Outlook Tidak Tidak Tidak
Yahoo Mail Ya Ya Ya
Ebay Belum diketahui Belum diketahui Belum diketahui
PayPal Tidak Tidak Tidak
DropBox Ya Ya Ya
OkCupid Ya Ya Ya
Nah setelah kita mengetahuinya ada baiknya kalau kita pernah menggunakan beberapa situs diatas untuk mengganti password supaya kita aman dan tenang, terimakasih ^^*
Sumber: Mashabl
Tidak ada komentar:
Posting Komentar