Heartbleed – Celah keamanan

heartbleed
heartbleed

Para peneliti keamanan sedang dihebohkan dengan berita ditemukannya bug pada aplikasi OpenSSL. Bug ini dinamakan Heartbleed. Bug ini sangat berbahaya. Karena dengan memanfaatkan celah keamanan ini, penyerang dapat mengambil memori dari server. Celah keamanan ini menyerang sistem yang menggunakan openssl. Ini artinya semua yang ada di memori seperti SSL private keys, user keys, nama login user, password, email dll bisa diambil oleh penyerang tanpa meninggalkan jejak.

Celah keamanan ini menyerang sistem yang menggunakan openssl. OpenSSL merupakan aplikasi yang sangat populer dan banyak digunakan untuk mengamankan website. Sehingga diprediksi sekitar 500 ribu website diseluruh dunia rawan terhadap celah keamanan Heartbleed ini. Di Website arstechnica didemonstrasikan cara kerja penyerang yang menggunakan celah keamanan Heartbleed ini. Disitu pengujian dilakukan dengan menyerang server email yahoo. Dan ternyata berhasil didapatkan username dan password dari user.

Informasi lebih lanjung tentang celah keamanan ini bisa dilihat di link berikut ini. Anda bisa menguji juga apakah website anda rawan terhadap bug ini pada link berikut ini.  Tetapi celah keamanan ini telah berhasil ditangani, telah ada patch yang dikeluarkan openssl.  Silahkan baca keterangan dari OpenSSl untuk menangani celah keamanan ini di link berikut ini. Setelah kita memasang patch ini maka kita harus menggenerate kunci pubic dan kunci private kita. Kemudian kita harus melakukan update sertifikat SSL yang kita gunakan. Dan disarankan untuk segera mengganti password dari user yang mungkin telah dicuri hacker. Menurut berita terakhir Facebook dan Gmail telah mengupdate sistemnya menggunakan patch tersebut. Semoga bermanfaat!

from xkcd
from xkcd

2 thoughts on “Heartbleed – Celah keamanan

Silahkan tuliskan tanggapan, kritik maupun saran