Mengenal Heartbleed Bug pada OpenSSL

Monday, April 14th 2014. | Berita
pengertian heartbleed

Mengenal Heartbleed Bug pada OpenSSL

advertisement

Mengenal Heartbleed Bug pada OpenSSL,- Beberapa bulan yang lalu dunia dibuat ramai dengan isue-isue penyadapan yang dilakukan beberapa badan intelejen seperti Amerika, Inggris terhadap aktifitas pengguna internet di seluruh dunia. Masih berhubungan dengan kejadian tersebut, minggu lalu tepatnya tanggal 7 April 2014 dunia internet kembali memanas dengan kekhawatiran pasalnya muncul penemuan baru mengenai adanya suatu Bug yang sangat berbahaya yang mengancam keamanan proses transfer data dari pengguna internet ke hampir seluruh server yang ada saat ini. Bug tersebut terdapat pada aplikasi OpenSSL.

OpenSSL adalah sebuah toolkit kriptografi yang dijalankan pada protokol jaringan Secure Socket Layer (SSL) dan Transport Layer Security (TLS). Tujuan diciptakannya OpenSSL adalah untuk membuat aman aliran data dari komputer pengguna ke suatu server yang dituju. OpenSSL mulai diterapkan pada akhir tahun 1998, yang dikembangkan secara Open Source dan merupakan sebuah proyek kolaborasi dari para programmer di seluruh dunia. Oleh karena itu OpenSSL menjadi toolkit keamanan situs yang banyak digunakan, termasuk situs-situs besar yang ada saat ini seperti Facebook, Google, Amazon, maupun Yahoo.

OpenSSL terus dikembangkan oleh para programmer di seluruh dunia, hingga pada tahun 2011 silam bencana dimulai. Bencana tersebut adalah ditemukannya suatu celah keamanan yang memungkinkan para hacker dengan mudah dapat mencuri data-data penting seperti username dan password pengguna ketika mengakses situs-situs yang menggunakan OpenSSL. ‘Pembuat’ celah keamanan OpenSSL ini bernama Robin Seggelmann seorang programmer asal Jerman. Seggelmann mengungkapkan bahwa cacat yang bernama Heartbleed tercipta ketika dia ikut serta dalam proyek pembaharuan protokol enskripsi OpenSSL dua tahun yang lalu. Pada proyek tersebut juga ada penambahan fitur OpenSSL dimana dalam fitur baru tersebut terdapat sebuah variabel cacat yang lepas dari perhatian Seggelmann juga rekan-rekannya, dan kesalahan itulah yang belakangan ini dikenal dengan bug Heartbleed.

Celah keamanan yang disebut bug Heartbleed itu ditemukan oleh sejumlah ilmuan di Finlandia yang lalu diumumkan ke publik pada tanggal 7 April 2014. Maka besar kemungkinan isue-isue yang beberapa bulan lalu ramai mengenai penyadapan oleh beberapa negara maju, memanfaatkan celah keamanan ini. Bug Heartbleed  telah hidup selama 2 tahun lebih tanpa disadari oleh para pengembangnya. Menanggapi masalah tersebut beberapa situs besar seperti Facebook, Google dan lainnya mengumumkan mereka telah memperbaiki celah yang ada di dalam layanannya.

Apa yang dimaksud dengan bug Heartbleed?

pengertian heartbleed

Mengenal Heartbleed Bug pada OpenSSL

Mengutip dari liputan6.com, Heartbleed adalah sebuah bug yang ada di dalam kriptografi OpenSSL. Kriptografi itu digambarkan menyerupai grafik detak jantung pada alat monitoring detak jantung. Heartbleed membuka celah agar setiap orang di internet mengakses lalu lintas memori yang berlangsung dari server ke client, begitu pula sebaliknya. Akses dari lalu lintas memori itu bisa memberikan kesempatan kepada hacker agar bisa memperoleh kunci masuk dan mengakses ke dalam sebuah layanan milik orang lain. Setelah itu hacker dengan mudah dapat mengambil informasi pribadi pengguna seperti username, password, kartu kredit dan data penting lainnya.

Sebagai antisipasi kita selaku pengguna layanan online, media sosial, email, online store dan lainnya disarankan untuk mengubah data terutama password, anjuran ini senada dengan yang diungkapkan oleh beberapa penyedia layanan situs online besar.

advertisement
tags: , ,

Komentari Mengenal Heartbleed Bug pada OpenSSL