Minggu ini telah muncul kabar yang cukup mencengangkan mengenai celah keamanan yang terbuka pada jantung internet. Serangan yang di sebut-sebut dengan istilah "Heartbleed Bug Attack" ini memungkinkan ekspos informasi data baik itu username dan password yang berasal pada celah jantung internet dan tidak menutup kemungkinan bisa disalahgunakan oleh para hacker. Sementara itu, heartbleed bug ini tercatat sudah 2 tahun trakhir mengeksploitasi data dari celah ini dan sampai saat ini belum ada yang mengetahui sudah berapa banyak bug yang berhasil diambil informasinya.
Memang kejadian ini sangat mencengangkan karena disebut juga sebagai bencana dunia internet dimana yang seharusnya para pengguna bisa melakukan transaksi keuangan atau yang lainnya dengan aman tapi malah disusupi pihak lain.
Heartbleed Bug sendiri bekerja dengan cara mengeksploitasi data dari OpenSSL suatu web. OpenSSL sendiri banyak dipakai situs-situs pembayaran online dimana OpenSSL ini bertugas untuk mengenskripsi komunikasi rahasaia antara komputer pengguna dan server web yang sedang diakses (biasanya pada pembayaran online baik itu berupa ebanking maupun pembayaran online seperti paypal).
Hingga saat ini, beberapa situs yang menyarankan penggunanya melakukan reset pasword untuk menghindari serangan ini diantaranya situs blog tumblr, facebook, flicker dan bahkan situs pembayaran online seperti paypal juga ikut menyarankan agar pengguna/membernya melakukan reset pasword demi keamanan dari serangan heartbleed bug ini.
Beberapa perhatian khusus mengenai heartbleed.
1. Heartbleed bukanlah virus. Dia adalah bug di ekstensi Heartbeat OpenSSL versi 1.0.1 sampai 1.0.1f
2. Jika ada yang bilang untuk segera gunakan antivirus, hal tersebut Salah. Update antivirus tidak akan berpengaruh terhadap kebal atau tidaknya PC atau android terhadap Heartbleed. Sekali lagi Heartbleed bukanlah virus dan dia tidak menyebar atau menginfeksi
3. Ganti password kamu setelah situs tersebut di patch dan kebal terhadap Heartbleed. Mengganti password sebelum situs tersebut kebal terhadap Heartbleed sama artinya dengan memberikan kesempatan kepada sang attacker untuk mencuri detail password baru kamu.
Bagaimana cara mengatasinya..
Dalam mengatasinya saya sendiri menggunakan aplikasi yang telah tersedia dalam playstore ataupun ataupun system cloud lainnya
Download aplikasi anti heartbleed
Terima kasih atas kunjungannya, semoga bermanfaat..
Share postingan ini jika menurutmu bermanfaat bagi pengguna yang lainnya.