Mitos seputar Heartbleed
Heartbleed adalah virus: Bug OpenSSL ini bukanlah sebuah virus, melainkan celah keamanan. Celah tersebut muncul karena kesalahan penulisan kode dalam protokol enkripsi open-source yang digunakan oleh banyak situs dan server.
Efek Heartbleed hanya berimbas ke situs web: Meski hanya berimbas ke situs, Heartbleed bisa menggangu kerja server dan router web yang diterobos. Ini karena banyak jumlah data yang bisa dicuri.
Peretas bisa menggunakannya untuk mengontrol smartphone: Berdasarkan pada semua indikasi yang ada saat ini, seorang peretas tidak bisa mengambil alih kontrol smartphone, mereka hanya bisa mengambil data yang tersimpan dalam memori smartphone yang belum mendapatkan tambalan keamanan.
Situs yang sering diakses tidak berisiko/sudah memiliki tambalan keamanan: Ini mitos salah. Heartbleed tidak meninggalkan jejak setelah peretas berhasil mengambil data. Semua data informasi login dan password tetap memiliki risiko. Karena itu segeralah ubah password tersebut begitu website-website tersebut mengeluarkan tambalan keamanan.
Semua bank rentan terhadap Heartbleed: Bank dan situs jual beli populer tidak menggunakan protokol enkripsi open-source, sehingga bisa dipastikan situs web mereka tidak terkena imbasnya secara langsung.
Sumber: Reuters, CNET, Mashable, Kompas.com, Antara, Liputan6.com, Okezone
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H