IDE DIGITAL – Belakangan ini nama Heartbleed kian populer di dunia virtual dan di kalangan pengguna internet. banyaknya pemberitaan tentang bug Heartbleed justru membuat banyak orang bingung memahami apa itu Heartbleed.
Para peneliti dari Google menemukan Heartbleed Bug yang merupakan salah satu kelemahan keamana internet yang paling serius dalam beberapa tahun belakangan ini. Sejumlah situs dan komputer pengguna terancam mengalami pembobolan keamanan.
Menurut sebuah laporan yang diambil dari bug Heartbleed kabarnya telah diketahui oleh NSA (National Agnecy Security) sejak dua tahun lalu. Bahkan beredar kabar jika NSA menggunakan bug ini untuk mendapatkan password dan informasi dasar untuk operasi peretasan. Tapi menurut NSA sendiri itu semua tidak benar, jika mereka telah menggunakan bug itu untuk mendapatkan informasi.
Ada 20.000 situs rentan pada serangan Heartbleed
Heartbleed menyerang standar enkripsi OpenSSL yang menyimpan sejumlah data dan informasi sensitif yang dilindungi dalam jangkauan luas. OpenSSL ini digunakan pada hampir pada semua situs besar di internet seperti Facebook, Google, Twitter, dan Yahoo.
Berdasarkan hasil pemeriksaan yang dilakukan oleh perusahaan informasi keamanan Sucuri, sekitar 20.320 website diketahui masih rentan pada bug ini. Hasi ini didapat dari pemeriksaan Sucuri pada 1 juta website terpopuler di Alexa.
Chief Technology Officer Sucuri, Daniel Cid, ketika timnya mengunjungi situs yang kurang populer [dan yang lebih kecil], jumlah server yang belum ditambal masih tumbuh naik 2 persen. Dalam sepekan terakhir, Sucuri juga menemukan lebih dari 48.000 serangan dirancang untuk mengambil keuntungan dari celah Heartbleed.
Untuk mengetahui situs Anda terkena Heartbleed atau tidak, silakan klik di sini https://filippo.io/Heartbleed/
Heartbleed juga serang Android
Menurut data dari The Guardian, sekitar 50 juta smartphone Android masih rentan terhadap Bug Heartbleed. Menurut data yang dipublikasikan oleh Google, sistem operasi Android 4.1 telah dipakai di 34 persen perangkat berbasis platform tersebut.
Jumlah smartphone yang menjalankan sistem operasi Android 4.1 diperkirakan sekitar 50 juta unit, dan 4 juta di antaranya berada di Amerika Serikat.
Selain itu, Marc Rogers. kepala analis di firma keamanan Lookout Mobile, mengatakan bahwa beberapa versi Android 4.2.2 yang telah dimodifikasi oleh rekanan Google juga telah ditemukan terjangkit masalah serupa.
"Saya akan berhati-hati menggunakan perangkat (yang terdampak 'heartbleed') tersebut, seperti saat menggunakannya untuk aktivitas perbankan atau mengirim pesan pribadi," ujar Rogers, sebagaimana dikutip oleh ArsTechnica.
Untuk memeriksa Android Anda terkena heartbleed atau tidak, klik link ini https://play.google.com/store/apps/details?id=com.lookout.heartbleeddetector
Hinggap di Game Online
Tak hanya di Android, ancaman Heartbleed juga bisa merambah ke platform game online. Rockstar, pengembang game GTA 5 Online menganjurkan kepada para pemain untuk mengubah password agar terhindar dari ancaman Heartbleed.
"Kerentanan ditemukan pada beberapa halaman Rockstar Games Social Club dan telah diperbaiki," kata website Rockstar. Heartbleed diketahui membahayakan informasi pengguna terkait login dan password.
Celah keamanan ini mengeksploitasi bug OpenSSL. Isu mengenai Heartbleed kabarnya telah diperbaiki dengan patch untuk semua server website.
Meskipun sudah diperbaiki dengan patch, namun Rockstar tetap menganjurkan para gamer untuk mengganti password pada akun Social Club. Ini untuk memastikan bahwa akun pengguna sudah benar-benar aman.
Jurus sederhana untuk Heartbleed
Ganti Password: Perusahaan penyedia layanan internet mungkin saja sudah memperbarui software mereka. Tapi, semua akan jadi tak berguna bila penggunanya tak memperbaharui password yang mereka miliki.
Update Patch: Bagi Anda yang memiliki situs atau blog pribadi, sebaiknya perbarui sistem keamanan yang Anda miliki dengan melakukan patch atau update perbaikan bug.
Mitos seputar Heartbleed
Heartbleed adalah virus: Bug OpenSSL ini bukanlah sebuah virus, melainkan celah keamanan. Celah tersebut muncul karena kesalahan penulisan kode dalam protokol enkripsi open-source yang digunakan oleh banyak situs dan server.
Efek Heartbleed hanya berimbas ke situs web: Meski hanya berimbas ke situs, Heartbleed bisa menggangu kerja server dan router web yang diterobos. Ini karena banyak jumlah data yang bisa dicuri.
Peretas bisa menggunakannya untuk mengontrol smartphone: Berdasarkan pada semua indikasi yang ada saat ini, seorang peretas tidak bisa mengambil alih kontrol smartphone, mereka hanya bisa mengambil data yang tersimpan dalam memori smartphone yang belum mendapatkan tambalan keamanan.
Situs yang sering diakses tidak berisiko/sudah memiliki tambalan keamanan: Ini mitos salah. Heartbleed tidak meninggalkan jejak setelah peretas berhasil mengambil data. Semua data informasi login dan password tetap memiliki risiko. Karena itu segeralah ubah password tersebut begitu website-website tersebut mengeluarkan tambalan keamanan.
Semua bank rentan terhadap Heartbleed: Bank dan situs jual beli populer tidak menggunakan protokol enkripsi open-source, sehingga bisa dipastikan situs web mereka tidak terkena imbasnya secara langsung.
Sumber: Reuters, CNET, Mashable, Kompas.com, Antara, Liputan6.com, Okezone