Selasa, 17 Juni 2014

Heartbleed

Heartbleed adalah sebuah bug yang ada di dalam kriptografi OpenSSL. Kriptografi itu digambarkan menyerupai grafik detak jantung pada alat monitoring detak jantung.

Bug itu membuka celah agar setiap orang di internet mengakses lalu lintas memori yang berlangsung dari server ke client, begitu pula sebaliknya. Akses dari lalu lintas memori itu bisa memberikan kesempatan kepada hacker agar bisa memperoleh kunci masuk dan mengakses ke dalam sebuah layanan milik orang lain.
Setelah masuk melalui akses yang berhasil diekspos, hacker dapat dengan mudah mengambil berbagai informasi pribadi seperti username, password, data kartu kredit maupun data penting lainnya.

Perusahaan penyedia layanan online seperti Facebook, Google, Yahoo!, Tumblr dan perusahaan lainnya disebutkan terancam serangan Heartbleed. Namun, sebagian perusahaan mengaku telah melakukan pembaruan sistem untuk menambal celah yang ada di dalam layananya.

Platform OpenSSL yang terbaru diklaim telah mendapatkan tambahan pengamanan dan bisa diterapkan secara langsung di layanan dan situs internet. Untuk lebih meningkatkan keamanan, para pengguna internet disarankan untuk mengganti password dari tiap akunnya agar tak lagi rentan serangan Heartbleed.

Tidak ada komentar:

Posting Komentar