Mohon tunggu...
Retna Mudiasih
Retna Mudiasih Mohon Tunggu... Content writer -

Penikmat & pengamat dunia Politik. Owner at www.retnamudiasih.com | www.resambook.com

Selanjutnya

Tutup

Inovasi

Heartbleed. Seperti Hati yang terluka !!

19 Maret 2015   10:41 Diperbarui: 17 Juni 2015   09:26 29
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Bagikan ide kreativitasmu dalam bentuk konten di Kompasiana | Sumber gambar: Freepik

Heartbleed. Heartbleed adalah bug (cacat program) yang terkandung di dalam Heartbeat. Heartbeat adalah ekstensi (program pendukung) bagi OpenSSL. OpenSSL adalah protokol pengamanan otentikasi open source yang paling banyak digunakan oleh penyedia layanan di internet yang membutuhkan pengamanan kriptografi otentikasi seperti Google, YouTube, Mine Craft, Dropbox, Wikipedia, Yahoo, Go Daddy, Facebook dan Amazon Web Service.
Heartbeat berfungsi memonitor kesiapan sistem dengan cara mengirimkan 'heartbeat request' yang biasanya berisi teks yang harus dijawab oleh komputer penerima ke komputer pengirim.
Karena fungsi komputer OpenSSL adalah menjaga keamanan pengakses, maka sifat yang harus dimiliki oleh OpenSSL adalah bisa menjaga rahasia dan menjawab secukupnya kalau ditanya.

Sama seperti Ketika memiliki teman yang punya Hobi curhat, dan suka cerita ini itu yang gak penting sama kita, misalnya baru dipancing sedikit aja, tp ceritanya sdh nyerocos kemana-mana, bukankah hal seperti itu sia-sia.karena kepo seseorang itu juga ada batasnya. sama seperti kita ketika membutuhkan informasi dan kemudian kita googling, namun informasi yang kita butuhkan malah banyak sekali dan tidak sesuai. sebuat saja #spam #virus

Kira-kira hal inilah yang terjadi dalam kasus heartbleed, dimana server komputer yang seharusnya memberikan informasi secukupnya, karena adanya cacat pemrograman dia jadi curhat dan memberikan informasi lebih dari yang diminta.

Bagaimanapun juga, jika website utama masih rentan terhadap bug Heart Bleed , mengubah password tidak akan ada artinya, website harus memperbarui perangkat lunak mereka terlebih dahulu . Untuk melindungi diri, sebuah alat yang disebut tes Heartbleed diciptakan untuk menguji apakah sebuah situs web telah disusupi oleh virus . Cukup ketik alamat web dari situs web ke dalam  kotak pencarian, dan akan membiarkan Anda tahu apakah itu aman, Situs seperti Facebook , Gmail, Amazon, Yahoo, Twitter, dan lain-lain telah diperbarui perangkat lunak mereka.
The Heart Bleed virus pada dasarnya mengambil keuntungan dari OpenSSL enkripsi perangkat lunak , yang merupakan standar untuk berbagai situs web dan ditunjukan oleh simbol gembok kecil . Ketika pesan bolak-balik pada koneksi aman - misal Facebook atau Gmail messaging - kadang-kadang komputer ingin memeriksa apakah komputer lain masih online .

Mereka memeriksa dengan mengirimkan paket kecil data , yang disebut " heartbeat , " yang kemudian dikonfirmasi . Celah yang memungkinkan hacker untuk menggunakan paket data palsu, merupakan trik, dimana  komputer merespons dengan data yang tersimpan dalam memori. Lebih buruk lagi , cacat ini tidak terdeteksi oleh standar saat ini dan telah ada di bawah radar selama sekitar dua tahun.

Celah yang ditemukan oleh perusahaan keamanan Codenomicon dan Neel Mehta , seorang peneliti keamanan Google . Mereka mengatakan bahwa bahkan jika Anda tidak sering menggunakan internet , Anda kemungkinan besar dipengaruhi oleh bug .

Nah, jadi Waspadalah !!

Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H

Mohon tunggu...

Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun