Heartbleed Bug ? Internet memiliki set protokol untuk menangani keamanan ketika
beroperasi mengalirkan trafik data yang sering disebut sebagai Secure
Socket Layer (SSL) dan diteruskan Transport Layer Security (TLS).
Protokol SSL / TLS menjadi bagian utama dari sistem kerja yang ada
pada web modern. OpenSSL kemudian dikembangkan secara Open Source untuk
membantu proses pengamanan protokol di interner. OpenSSL diterapkan pada
akhir tahun 1998 silam .
Berdasarkan data yang diperoleh dari berbagai sumber dan Mashable,
Sabtu (12/4/2014), Heartbleed adalah sebuah bug yang ada di dalam
kriptografi OpenSSL. Kriptografi itu digambarkan menyerupai grafik detak
jantung pada alat monitoring detak jantung.
Bug itu membuka celah agar setiap orang di internet mengakses lalu
lintas memori yang berlangsung dari server ke client, begitu pula
sebaliknya. Akses dari lalu lintas memori itu bisa memberikan kesempatan
kepada hacker agar bisa memperoleh kunci masuk dan mengakses ke dalam
sebuah layanan milik orang lain.
Setelah masuk melalui akses yang berhasil diekspos, hacker dapat
dengan mudah mengambil berbagai informasi pribadi seperti username,
password, data kartu kredit maupun data penting lainnya.
Perusahaan penyedia layanan online seperti Facebook, Google, Yahoo!,
Tumblr dan perusahaan lainnya disebutkan terancam serangan Heartbleed.
Namun, sebagian perusahaan mengaku telah melakukan pembaruan sistem
untuk menambal celah yang ada di dalam layananya.
Platform OpenSSL yang terbaru diklaim telah mendapatkan tambahan
pengamanan dan bisa diterapkan secara langsung di layanan dan situs
internet. Untuk lebih meningkatkan keamanan, para pengguna internet
disarankan untuk mengganti password dari tiap akunnya agar tak lagi
rentan serangan Heartbleed.
Tidak ada komentar:
Posting Komentar
Terima Kasih Telah Membaca Artikel di :
Blog Penguintanah - Biar Mainstream yang Penting Tetap Menarik.
Silahkan Berkomentar yang Relevan Tanpa Menyinggung Suku, Agama, Budaya atau Ras Tertentu.