Namun, banyak masyarakat awam yang belum mengerti apa itu Heartbleed. Secara sederhana dapat dijelaskan bahwa Heartbleed bug ini adalah salah satu bug yang mengancam OpenSSL, yang merupakan protocol internet yang dikembangkan sedemikian rupa sebagai sistem keamanan pada saat internet beroperasi.
Heartbleed ini merupakan sebuah bug yang terdapat dalam kriptografi OpenSSL. Bug Heartbleed ini dapat membuka celah agar setiap orang di internet mengakses lalu lintas yang berjalan dari server kepada pengguna internet.
Akses yang dibuka oleh bug ini akan memberikan peluang kepada para hacker untuk memperoleh, username, password dan mengakses ke dalam sebuah akun orang lain. Setelah melalui akses yang berhasil ditampilkan, hacker akan dengan mudahnya mencuri informasi pribadi akun media social, rekening pribadi, maupun data penting lainnya.
Menanggapi tingkat keseriusan dari ancaman Heartbleed ini, para pengguna internet dihimbau untuk mengganti data login dari setiap akun yang dimiliki karena beberapa media social seperti Facebook, Googlr, Yahoo! Dan Tumblr juga tersancam serangan Heartbleed ini.
Pemerintah Amerika Serikat juga menanggapi ancaman Heartbleed bug ini dengan cukup serius mengingat Amerika Serikat merupakan salah satu negara yang kehidupannya hampir seluruhnya terhubung dengan sistem internet.
Regulator federal Amerika Serikat telah menyarankan lembaga- lembaga keuangan untuk segera melakukan penambalan celah yang mungkin ada di infrastrukturnya. Selain itu, mereka juga meminta pengujian ulang pada system perusahaan untuk memastikan sistem keamanannya.
Apa yang dilakukan pemerintahan Amerika Serikat ini juga memperingatkan seluruh pengguna internet bahwa ancaman Heartbleed bug ini dapat mengancam siapapun yang menggunakan internet, baik perseorangan maupun lembaga.
Heatbleed saat ini sedang menjadi perbincangan di kalangan sistem dan web security. Pasalnya, Heartbleed berdampak pada OpenSSL yang merupakan teknologi vital dalam enkripsi data secara online yang banyak digunakan pada berbagai website, e-mail server, dan berbagai aplikasi lainnya.
Salah satu pengembang dari software Heartbleed mengatakan bahwa kesalahan yang terjadi karena kesalahan proses coding dan hanya masalah yang sepele, meskipun dampaknya sangat terasa besar.
Salah satu media Australia Sydney Morning Herald berhasil mewawancarai Robin Seggelmann, salah satu pengembang yang memasukkan coding Heartbleed ke dalam OpenSSL. Seggelmann mengatakan, cacat coding ini dapat menampilkan password dari para pengguna dan juga berpotensi menemukan private-key yang digunakan dalam cryptographic certificate sebuah website.
Seggelmann mengatakan, mungkin banyak yang mengasumsikan bahwa bug tersebut dimasukkan dengan sengaja oleh mata-mata atau para hacker. Tapi menurutnya, kasus ini terjadi hanya karena kesalahan pemrograman sederhana.
Menurut Troy Hunt, salah satu pakar keamanan internet, “Heartbleed adalah sebuah bug kecil dan hanya membutuhkan perbaikan sedikit coding, hanya saja untuk memperbaikinya perlu pemrograman ulang ke lebih dari setengah juta website yang rentan.
0 komentar:
Posting Komentar