Jika Anda melihat merah, berongga, menetes simbol hati di feed berita Anda, maka ya, Anda mungkin pernah mendengar tentang pelanggaran keamanan terbaru untuk memukul internet: Heartbleed. Bug keamanan yang membahayakan keamanan akun di situs seperti Yahoo, Facebook dan bahkan lembaga Pendapatan Kanada memiliki seluruh Internet adalah mengangkat senjata. Anda mungkin pernah diminta untuk mengubah password Anda untuk email Anda, account online dll, tapi tahan.
Apa Heartbleed?
Heartbleed adalah bug yang mempengaruhi layanan SSL Terbuka, yang merupakan perpustakaan kriptografi yang digunakan untuk mengenkripsi data pada lebih dari dua-pertiga dari semua situs di Internet. Jika Anda pernah melihat bahwa terkunci logo gembok di browser Anda, atau mengunjungi situs menggunakan https: protokol, maka Anda akrab dengan OpenSSL.
Heartbleed bug mengekspos data dalam RAM server, yang berarti hanya tentang siapa saja yang memiliki akses ke, dan dapat mengintip pada lalu lintas Internet, bahkan ketika itu seharusnya dienkripsi.
Penyusup, jika ada, bisa mengambil keuntungan dari Heartbleed untuk mendapatkan kunci dan data yang mereka perlukan untuk menguraikan dan membaca semua data terenkripsi yang baru saja disahkan melalui server.
Apakah itu masalah?
Mengingat fakta bahwa lebih dari dua pertiga dari situs web dan layanan di internet menggunakan OpenSSL, ya, Heartbleed cukup masalah besar. Namun, penting untuk diingat bahwa Heartbleed tidak malware atau virus, dan dengan demikian, situs yang terkena Heartbleed belum tentu memiliki data dicuri. Dan itu sudah ada, tidak terdeteksi, sejak 2012.
Hampir semua bentuk pribadi, informasi yang dienkripsi rentan terhadap Heartbleed. Selama melewati protokol OpenSSL, seseorang bisa diakses itu tidak sah. Password, email, nama pengguna, komunikasi – Anda nama itu, itu mungkin diakses dalam beberapa bentuk atau lain karena Heartbleed.
Jadi, ya, itu adalah masalah.
Bagaimana Mengenalinya Jika Anda sedang Terkena
Meskipun benar bahwa tidak setiap layanan telah dipengaruhi oleh Heartbleed, itu masih lebih baik aman daripada menyesal. Meskipun Anda tidak bisa tahu pasti apakah data Anda sendiri telah diganggu, ada beberapa layanan di luar sana yang dapat membantu Anda memeriksa apakah Anda terkena Heartbleed.
Tes Heartbleed ini mengirimkan detak jantung cacat ke situs pilihan Anda, penggalian sekitar 80 byte memori sebagai bukti. Dengan kata lain, tes menyerang situs seperti seorang hacker akan, untuk menguji apakah situs tersebut rentan terhadap Heartbleed.
Tim LastPass juga telah memasang alat bagi Anda untuk memeriksa situs yang terkena. Yang harus Anda lakukan adalah mengetikkan domain situs web yang Anda ingin memeriksa dan kemudian klik See jika situs tersebut rentan terhadap Heartbleed.
Apa yang Harus Dilakukan Jika Anda sedang terpengaruh
Jika dari pemeriksaan, Anda telah menemukan bahwa Anda memiliki account di situs yang dapat dikompromikan oleh Heartbleed, Anda harus memutuskan pada tindakan. Kebijaksanaan umum adalah untuk segera mengubah password Anda, tapi saran ini mengabaikan satu fakta penting: ada gunanya mengubah password jika situs tersebut belum diperbaiki.
Heartbleed, seperti yang dibahas sebelumnya, tidak kebocoran database sederhana, sehingga hanya mengubah password Anda tidak akan membantu jika masalah belum diperbaiki oleh situs. Beberapa situs web dan layanan, seperti Google, akan membuat ini jelas, tapi pasti akan ada situs yang tidak secara eksplisit menyatakan apakah mereka telah diperbaiki masalah ini pada akhir mereka.
Apa yang dapat Anda lakukan sekarang adalah dengan menggunakan salah satu dari dua alat yang tercantum di atas, atau memeriksa situs untuk di GitHub atau Mashable diskon untuk melihat apakah layanan ini masih rentan.
Perhatikan bahwa dua alat dan daftar GitHub tidak membedakan antara layanan yang tidak pernah rentan dan jasa yang telah diperbaiki. Ini mungkin lebih aman bahwa Anda mengubah password Anda jika situs melaporkan tidak rentan.
Hanya mengambil istirahat dari layanan terpengaruh mungkin membantu juga, karena Heartbleed hanya mengekspos data yang ada di RAM server ini.
Keamanan Password
Sementara Heartbleed sekadar masalah dengan keamanan password, itu masih waktu yang baik untuk mengingatkan kita tentang beberapa cara terbaik untuk memastikan keamanan akun online. Ya, masih ada lagi untuk keamanan password dari sekedar mengubah password Anda setiap beberapa bulan.
Sementara otentikasi dua faktor mungkin tidak melindungi Anda dari Heartbleed, itu masih ukuran keamanan besar bahwa Anda pasti harus mengambil keuntungan dari pada setiap layanan yang mendukungnya.
Jika Anda tidak terbiasa, dua faktor otentifikasi adalah cara untuk memverifikasi identitas pengguna berdasarkan dua langkah, bukan satu. Dengan kata lain, bukan hanya meminta username dan password, dua faktor otentifikasi juga mengharuskan Anda untuk memasukkan kode verifikasi atau menggunakan aplikasi smartphone untuk lebih memverifikasi identitas Anda.
Lain ukuran keamanan Anda mungkin harus mengambil adalah dengan menggunakan alat untuk menghasilkan dan mengelola password untuk Anda. Manfaat utama dari alat ini adalah kenyataan bahwa mereka akan membuat password acak dan mengatur mereka untuk Anda; tidak lagi harus menghafal satu ton password yang berbeda atau, bahkan lebih buruk, menggunakan password yang sama di beberapa situs.
Kesimpulan
Heartbleed adalah masalah keamanan serius yang mempengaruhi hampir semua orang di Internet, dan tidak ada banyak yang bisa kita lakukan tentang hal itu. Luar memeriksa layanan yang kami gunakan dan mengubah password kita jika mereka sudah tetap cacat, atau mengambil istirahat dan sisa waspada jika mereka tidak memiliki, itu benar-benar semua di tangan administrator server. Jika ada, Heartbleed berfungsi sebagai pengingat bahwa kita tidak pernah bisa mengambil keamanan data pribadi kita untuk diberikan.
