Apa itu Bug Heartbleed? Bagaimana melindungi diri Anda dari peretasan
HAMBURG, JERMAN – 28 DESEMBER: Peserta memegang laptop mereka di depan dinding yang terang pada konvensi peretas tahunan Chaos Computer Club (CCC), yang disebut 29C3, pada 28 Desember 2012 di Hamburg, Jerman. Kongres Komunikasi Chaos ke-29 (29C3) setiap tahunnya menarik ratusan peserta di seluruh dunia untuk berpartisipasi dalam lokakarya dan ceramah yang membahas peran teknologi dalam masyarakat dan masa depannya. (Foto oleh Patrick Lux/Getty Images) (Gambar Getty 2012)
Jutaan kata sandi, nomor kartu kredit, dan informasi pribadi lainnya dapat terancam akibat pelanggaran besar keamanan internet yang terungkap awal pekan ini.
Kerusakan yang disebabkan oleh bug “Heartbleed” saat ini belum diketahui. Lubang keamanan terdapat pada sejumlah besar server web Internet dan tidak terdeteksi selama lebih dari dua tahun. Meskipun ada kemungkinan bahwa kelemahan tersebut tidak pernah ditemukan oleh peretas, namun hampir mustahil untuk mengetahuinya.
Pada akhirnya Anda harus mengubah kata sandi Anda, tetapi tidak ada gunanya sampai situs yang Anda gunakan menerima solusinya. Layanan Internet yang terkena dampak kelemahan ini juga harus memberi tahu pengguna tentang potensi risiko dan mendorong mereka untuk mengubah kata sandi mereka.
Tidak banyak yang dapat dilakukan orang untuk melindungi diri mereka sendiri sampai situs web yang terkena dampak menerapkan perbaikan.
Berikut adalah jawaban atas beberapa pertanyaan umum tentang Heartbleed dan bagaimana Anda dapat melindungi diri Anda sendiri:
T: Apa itu Heartbleed dan mengapa ini menjadi masalah besar?
J: Heartbleed mempengaruhi teknologi enkripsi yang dirancang untuk melindungi akun online untuk email, pesan instan dan e-commerce. Hal ini ditemukan oleh tim peneliti dari perusahaan keamanan Finlandia Codenomicon, bersama dengan peneliti Google Inc. yang bekerja secara terpisah.
Tidak jelas apakah ada informasi yang dicuri akibat Heartbleed, namun pakar keamanan sangat prihatin dengan kelemahan ini karena kelemahan tersebut tidak terdeteksi selama lebih dari dua tahun.
T: Bagaimana cara kerjanya?
J: Heartbleed membuat celah di SSL/TLS, sebuah teknologi enkripsi yang ditandai dengan gembok kecil tertutup dan “https:” di browser web untuk menunjukkan bahwa lalu lintas aman. Bug tersebut memungkinkan untuk mengintip lalu lintas internet bahkan ketika gembok ditutup. Penyusup juga dapat mengambil kunci untuk mendekripsi data terenkripsi tanpa pemilik situs web mengetahui bahwa pencurian telah terjadi.
Masalahnya hanya mempengaruhi varian SSL/TLS yang dikenal sebagai OpenSSL, namun ini merupakan salah satu varian paling umum di Internet.
T: Jadi jika masalahnya sudah teridentifikasi, maka sudah diperbaiki dan saya tidak perlu khawatir. Benar?
A: Itu tergantung pada situsnya. Versi tetap OpenSSL telah dirilis, namun terserah kepada masing-masing administrator situs untuk menerapkannya.
Yahoo Inc., yang memiliki lebih dari 800 juta pengguna di seluruh dunia, mengatakan pada hari Selasa bahwa sebagian besar layanan populernya – termasuk olahraga, keuangan dan Tumblr – telah diperbaiki, namun produk lain yang belum teridentifikasi masih dalam pengerjaan.
T: Lalu apa yang dapat saya lakukan untuk melindungi diri saya sendiri?
J: Pada akhirnya Anda perlu mengubah kata sandi untuk akun-akun besar, namun hal ini tidak akan ada gunanya sampai situs yang Anda gunakan menerima solusinya. Layanan Internet yang terkena dampak kelemahan ini juga harus memberi tahu pengguna tentang potensi risiko dan mendorong mereka untuk mengubah kata sandi mereka. Anda dapat memeriksa situs web mana yang terpengaruh Di Sini. Perusahaan keamanan kata sandi LastPass juga memiliki Pemeriksa Hati yang Berdarah untuk melihat apakah situs tertentu terpengaruh.
T: Saya berencana untuk mengajukan pajak penghasilan saya secara online. Apakah aman mengingat banyaknya informasi pribadi yang terlibat?
J: IRS merilis pernyataan pada hari Rabu yang mengatakan bahwa mereka tidak terpengaruh oleh bug atau mengetahui adanya kelemahan keamanan terkait. Ia menyarankan pembayar pajak untuk terus mengajukan pengembalian pajak seperti biasa sebelum batas waktu 15 April.
Namun badan pajak Kanada pada hari Rabu untuk sementara waktu memutus akses publik terhadap layanan pengarsipan elektronik hanya tiga minggu sebelum batas waktu pajak, dengan alasan masalah keamanan terkait Heartbleed.
Badan Pendapatan Kanada mengatakan pihaknya berupaya memulihkan akses aman sesegera mungkin. Badan tersebut mengatakan pertimbangan akan diberikan kepada pembayar pajak yang tidak dapat memenuhi persyaratan pengajuan mereka karena pemadaman listrik.
Berdasarkan pemberitaan Associated Press.
Ikuti kami twitter.com/foxnewslatino
Seperti kita di facebook.com/foxnewslatino
