Belakangan ini apa agan pernah mendengar tentang isu di Internet tentang Heartbleed ? bagaimana media luar seperti Mashable dan media lokal seperti Kompas, detik dan yang lainnya menyebutkan bahwa kita diwajibkan untuk mengganti password sejumlah akun website dan social media seperti facebook dan gmail ?
nah isu ini sebenarnya sudah lama sekali beredar sejak tahun 2011 silam, namun nampaknya pada tahun itu banyak pihak yang tidak merespon akan adanya heartbleed ini.Apasih Heartbleed itu ?, Bagaimana Cara mencegah serangan heartbleed ? dan Situs apa saja yang terkena dampak heartbleed. silahkan disimak dengan baik.
Sebuah kegagalan enkripsi bernama Heartbleed telah berhasil memanggil salah satu celah keamanan terbesar di Internet yang pernah kita temui. hal ini menular terhadap beberapa situs besar dan pelayanannya dimana mungkin setiap hari kita memakainya, seperti Gmail, dan Facebook dan mungkin akibat hal ini, data pribadi kita seperti password dan nomor credit card dapat terlihat oleh pihak - pihak tertentu.
Nah gara - gara heartbleed ini juga perusahaan rahasia besar yang menggunakan Open SSL juga kemungkinan besar akan dapat diretas oleh kracker yang menggunakan "kunci Digital" untuk dapat masuk ke sistem mereka. wah kalau seperti ini tentunya akan menjadi suatu masalah yang sangat serius sekali dimana orang yang tidak bertanggung jawab dapat dengan mudah memanfaatkan dan menyalahgunakan data kita untuk keperluan mereka.
Quote:Quote:
Bagaimana Cara Melindungi dan Mencegah Heartbleed ?
Langkah Pertama, silahkan cek apakah situs yang biasa anda gunakan terinfeksi oleh bug ini atau tidak. jika anda mau mengecek daftar panjang website yang terkena dampaknya , anda bisa bisa mengecek situs tersebut dengan Heartbleed Checker yang di buat oleh password security LastPass. disitu anda bisa memasukan alamat website yang ingin anda cek.
Selanjutnya, ganti password akun , email, banking pada website yang terinfeksi oleh heartbleed namun website tersebut harus sudah melakukan patch terhadap heartbleed. jika website tersebut belum melakukan patch, tentunya akan sulit karena percuma kita mengganti password kecuali kita menanyakan kepada pihak website tersebut untuk segera melakukan patch terhadap sistem keamanan mereka.
Yang penting diperhatikan adalah website yang memiliki informasi penting diri kita seperti Yahoo, facebook dan Gmail. dimana pengguna diharuskan melakukan pergantian password mereka jika mereka memiliki data yang dirasa penting dan sangat rahasia.
Quote:Quote:
apakah agan tahu bahwa Android bisa saja terinfeksi?Quote:Berita
Spoiler for 50 Juta Perangkat Android Rentan Heartbleed Bug:
Sekira 50 juta perangkat berbasis sistem operasi Android rentan terhadap celah keamanan Heartbleed Bug. Menurut data yang dilaporkan The Guardian, angka ini lebih mengkhawatirkan ketimbang perkiraan sebelumnya.
Dilansir Digitaltrends, Kamis (17/4/2014), pengguna Android mungkin lebih rentan terhadap Heartbleed Bug daripada yang diperkirakan sebelumnya. Sekira 50 juta smartphone dengan OS robot hijau ini, rentan terhadap bug OpenSSL.
Data ini didasarkan pada pengumuman Google yang dipublikasikan pada 9 April 2014. "Semua versi Android kebal terhadap CVE-2014-0160, dengan pengecualian terbatas dari Android 4.1.1," tulis Google.
CVE-2014-0160 ini mengacu pada Heartbleed Bug. Menurut perusahaan analisis Chitika, jumlah smartphone di seluruh dunia yang berjalan di Android 4.1.1 Jelly Bean diperkirakan sekira 50 juta dan 4 juta di antaranya berada di Amerika Serikat.
Chitika mengungkapkan, selama periode 7-13 April, pengguna Android Jelly Bean (4.1.1) menghasilkan 19 persen dari total lalu lintas Android 4.1 di Amerika Utara. Sementara versi 4.1.2 menghasilkan 81 persen.
Ada kemungkinan lebih banyak ponsel yang rentan terkena imbas dari Heartbleed Bug. Google belum memberikan angka konkret terkait berapa banyak smartphone Android yang terkena celah keamanan tersebut.
Namun, perwakilan Google mengestimasi bahwa penggunaan Android 4.1.1 berada di persentase satu digit. Ini menandakan bahwa sekira 20 sampai 100 juta perangkat Android bisa terpengaruh.
Ponsel Android yang menjalankan Jelly Bean ini dapat diretas menggunakan metode yang disebut 'reverse Heartbleed'. Ini menunjukkan bahwa server jahat bisa menggunakan kerentanan OpenSSL untuk mengambil data dari browser pada ponsel pengguna
Sumber
Spoiler for Jutaan Device Android Masih Vulnerable Terhadap Heartbleed:
Google sudah mengkonfirmasi bahwa Android 4.1.1 masih vulnerable terhadap Heartbleed. Artinya pengguna Android 4.1.1 yang jumlahnya ada jutaan orang masih berpotensi menjadi korban dari bug Heartbleed ini. Hacker masih punya kesempatan untuk mengambil berbagai data penting dan sensitif milik pengguna.
Saat ini Google sudah mengirimkan informasi patch tersebut kepada manufaktur. Sayangnya belum ada kejelasan kapan Android 4.1.1 akan terupdate dan menjadi kebal terhadap Heartbleed. Bagi kamu pengguna Android 4.1.1, maka kamu memiliki dua pilihan: melakukan update Android ke versi selain 4.1.1, atau menunggu patch Android 4.1.1 dirilis.
Sekali lagi ini bug server jadi mau yang ga pake android juga bisa terkena, ini bukan virus pada system, mau versi berapapun bisa saja terkena
via Google
Quote:
Cara MengatasinyaJika kamu menggunakan Android pastikan kamu download Lookout untuk melindungi perangkat kamu.
Lookout telah merilis versi terbarunya di Google Play Store dimana memudahkan pengguna untuk mengecek dan memastikan bahwa Android mereka terkena Heartbleed atau tidak. Aplikasi bernama Heartbleed Detector, akan mengecek versi dari OpenSSL yang berjalan di Android kamu, dan berdasarkan informasi tersebut kamu akan mengetahui apakah Android kamu terinfeksi atau tidak. Heartbleed Detector milik Lookout ini, tidak akan membersihkan atau memperbaiki masalah, karena fungsinya hanya sebagai pendeteksi apakah kamu terinfeksi oleh bug ini.
Kesimpulannya Heartbleed Detector akan membantu kamu menemukan apa saja yang telah diambil oleh Heartbleed di Android kamu. Jika Android kamu belum mendapat update patch, segera lakukan pengecekan agar kamu terhindar dari Heartbleed ini. Jadi untuk itu segera download Lookout Heartbleed Detector dan install di Android kamu
Download Heartbleed detector VIA PlayStore
Download antivirus lookout VIA PlayStore
Download CM Security Heartbleed Via PlayStore
Review
Anti virus lookout dan lookout heartbleed detector itu bedaVia Jalantikus
Daftar website yang terkena heartbleed
Spoiler for BWK:
ikut berdiskusi pada "Pengertian dan Cara Mengatasi Heartbleed Pada Akun & Android Agan"
Posting Komentar
Bagaimana pendapat anda tentang Judi Bola dan Poker Online tersebut, kawan?